|
Log-Analyse und Auswertung: Trojan.Heur.Hype.bq4@aeUEKbd in RegistryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.04.2013, 21:20 | #1 |
| Trojan.Heur.Hype.bq4@aeUEKbd in Registry Edit:Im Titel sollte "Trojan" stehen nicht rojan! Hallo liebe Trojaner-Board-Crew mein Virenprogramm gibt seit dem 28.03. eine Virusmeldung(GDATA Antivirus 2010(20.2.4.2)) aus, schafft es jedoch nur den betreffenden Virus in Quarantäne zu versetzen. Im Folgenden sind verschiedenste andere Virenmeldungen aufgetreten, die GData je nach Art in Quarantäne verschoben hat bzw. sofort desinfiziert hat. Noch hat sich bei dem PC weder Leistungsprobleme noch sonstige Fehlfunktionen wie spontanes Herunterfahren oder ähnliches ereignet. Die folgenden Viren wurden von dem Programm gefunden: Gen:Variant.Kazy.158053; Gen:Trojan.Heur.Hype.bq4@aeUEKbd; Trojan.Sirefef.KX; Gen:Variant.Kazy.138843; Win32:ZAccess-PB [Trj]; Im folgenden ist das Protokoll von einem vollständigen Scan und einem Rootkit-Scan: Virenscan(mit GDATA Antivirus 2010(20.2.4.2)) Code:
ATTFilter Virenprüfung mit G Data AntiVirus Version 20.2.4.2 (20.04.2010) Virensignaturen vom 12.04.2013 Job: Lokale Festplatten Startzeit: 12.04.2013 20:15:20 Engine(s): Engine A (AVA 22.9024), Engine B (AVB 22.1563) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Objekt: A0418977.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2990 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418947.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2989 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418913.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2988 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418889.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2987 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418826.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418857.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418872.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0418796.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2985 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: Griliito.class In Archiv: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp\jar_cache5493016463393605899.tmp Status: Virus gefunden Virus: Trojan.Exploit.ANUG (Engine A) Objekt: jar_cache5493016463393605899.tmp Pfad: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp Status: Virus gefunden Virus: Trojan.Exploit.ANUG (Engine A) Objekt: n Code:
ATTFilter RootKit-Prüfung mit G Data AntiVirus Virensignaturen vom Startzeit: 14.04.2013 16:36:07 Objekt: 000000cb.@ Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U Status: Virus entfernt Virus: Trojan.Sirefef.HU (Engine A) Objekt: A0419021.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2991 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: A0419051.ini Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2991 Status: Virus entfernt Virus: Trojan.Sirefef.KX (Engine A) Objekt: 00000004.@ Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U Status: Virus entfernt Virus: Trojan.Sirefef.HU (Engine A) Objekt: jar_cache5493016463393605899.tmp Pfad: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp Status: Virus entfernt Virus: Trojan.Exploit.ANUG (Engine A) Objekt: n Pfad: C:\RECYCLER\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5 Status: Virus konnte nicht entfernt werden Virus: Gen:Trojan.Heur.Hype.bq4@aeUEKbd (Engine A) Objekt: n Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5 Status: Virus konnte nicht entfernt werden Virus: Gen:Trojan.Heur.Hype.bq4@aeUEKbd (Engine A) Objekt: (Embedded EXE g) In Archiv: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U\00000008.@ Status: Virus gefunden Virus: Trojan.Sirefef.GA (Engine A) Objekt: 00000008.@ Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U Status: Datei in Quarantäne verschoben Virus: Trojan.Sirefef.GA (Engine A) Analyse vollständig durchgeführt: 14.04.2013 20:09:48 154075 Dateien überprüft 8 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:20 on 14/04/2013 (Lindner) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter OTL logfile created on: 14.04.2013 20:24:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,00 Mb Total Physical Memory | 653,76 Mb Available Physical Memory | 63,91% Memory free 1,65 Gb Paging File | 0,87 Gb Available in Paging File | 52,49% Paging File free Paging file location(s): G:\pagefile.sys 768 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 23,82 Gb Total Space | 5,72 Gb Free Space | 24,03% Space Free | Partition Type: NTFS Drive F: | 46,93 Mb Total Space | 40,70 Mb Free Space | 86,74% Space Free | Partition Type: FAT Drive G: | 87,90 Gb Total Space | 73,12 Gb Free Space | 83,18% Space Free | Partition Type: NTFS Computer Name: DD92VZ0J | User Name: Lindner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.14 20:23:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen\OTL.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe PRC - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe PRC - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe PRC - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe PRC - [2009.09.24 10:50:56 | 001,124,424 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe PRC - [2009.09.18 15:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe PRC - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe PRC - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll MOD - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe MOD - [2005.11.01 11:30:56 | 000,114,688 | ---- | M] () -- C:\WINDOWS\SYSTEM32\spacklsp.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\SYSTEM32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE -- (RvscomSv) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS) SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc) SRV - [2013.03.14 17:37:41 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.12 12:20:50 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan) SRV - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe -- (AVKService) SRV - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.11.24 18:03:22 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2005.11.24 17:57:44 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2005.11.24 17:47:30 | 000,069,718 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2005.11.01 11:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService) SRV - [2005.08.02 23:18:49 | 000,086,016 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.03.03 15:33:40 | 000,143,360 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\NCS\Sync\NetSvc.exe -- (NetSvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\WTOMCAT.SYS -- (TOMCATWAN) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\rvsport.sys -- (rvsport) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Lindner\LOKALE~1\Temp\iatmunin.sys -- (iatmunin) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wATV03nt.sys -- (iAimTV2) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmudau.sys -- (cmudau) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2010.08.27 14:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2010.01.24 21:56:50 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDBehave.sys -- (GDBehave) DRV - [2009.11.12 19:30:14 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GRD.sys -- (GRD) DRV - [2009.11.10 20:57:00 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\MiniIcpt.sys -- (GDMnIcpt) DRV - [2009.11.10 20:56:10 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\HookCentre.sys -- (HookCentre) DRV - [2009.11.10 20:54:49 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2009.11.10 20:54:49 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDNdisIc.sys -- (GDNdisIc) DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmbo.sys -- (nmwcdc) DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmb.sys -- (nmwcd) DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - [2009.08.21 02:08:00 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - [2009.08.21 02:08:00 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - [2009.08.21 02:08:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys -- (nm) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys -- (gameenum) DRV - [2008.02.04 12:47:23 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\timntr.sys -- (timounter) DRV - [2008.02.04 12:47:23 | 000,044,416 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys -- (tifsfilter) DRV - [2008.02.04 12:47:09 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\snapman.sys -- (snapman) DRV - [2008.02.04 12:46:40 | 000,368,736 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\tdrpman.sys -- (tdrpman) DRV - [2007.02.15 15:14:28 | 000,019,840 | ---- | M] (Generic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\StMp3Rec.sys -- (StMp3Rec) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2005.08.02 23:10:13 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\npf.sys -- (NPF) DRV - [2004.08.04 07:29:49 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys -- (iAimFP4) DRV - [2004.08.04 07:29:47 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys -- (iAimFP3) DRV - [2004.08.04 07:29:45 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys -- (iAimTV4) DRV - [2004.08.04 07:29:43 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys -- (iAimTV3) DRV - [2004.08.04 07:29:42 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys -- (iAimTV1) DRV - [2004.08.04 07:29:41 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys -- (iAimTV0) DRV - [2004.08.04 07:29:37 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys -- (iAimFP0) DRV - [2004.08.04 07:29:37 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys -- (iAimFP1) DRV - [2004.08.04 07:29:37 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys -- (iAimFP2) DRV - [2004.08.04 07:29:36 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys -- (i81x) DRV - [2003.09.22 12:43:06 | 001,330,048 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\P16X.sys -- (P16X) DRV - [2003.09.22 08:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys -- (ctsfm2k) DRV - [2003.09.22 08:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys -- (ossrv) DRV - [2002.11.18 14:33:08 | 000,242,100 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\Capi20.sys -- (CAPI20) DRV - [2002.11.08 15:45:06 | 000,017,217 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys -- (omci) DRV - [2002.06.19 16:02:52 | 000,115,804 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ulisa.sys -- (ulisa) DRV - [2002.06.14 13:49:56 | 000,010,194 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\PFMODNT.SYS -- (PfModNT) DRV - [2001.09.18 17:46:56 | 000,038,480 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\DETEWECP.SYS -- (DETEWECP) DRV - [2001.08.17 14:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS -- (EL90XBC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U9&apn_dtid=&apn_uid=8259D2D6-8B3C-497A-B11E-FF82CA0B8F9F&apn_sauid=51A49E81-DE69-4618-B5BC-FED653BA25C6 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848 IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS IE - HKCU\..\SearchScopes\{F45BC7FB-B2B1-4BB5-85C9-2EAA5E0CDC20}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = VaillantETKatalog ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/" FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.9 FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.18.0.7 FF - prefs.js..extensions.enabledAddons: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}:10.15.0.562 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=" FF - prefs.js..network.proxy.no_proxies_on: "VaillantETKatalog" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: G:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.12 12:20:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.03 17:29:15 | 000,000,000 | ---D | M] [2008.07.09 20:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Extensions [2013.04.14 20:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions [2013.04.14 20:10:25 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [2013.02.08 16:45:49 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.12.14 12:56:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.02.15 12:57:28 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2008.09.30 18:29:45 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\ask.xml [2010.05.26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\askcom.xml [2011.07.24 15:30:04 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\conduit.xml [2013.04.08 18:25:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-1.xml [2008.07.09 20:50:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-2.xml [2009.06.21 14:40:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-3.xml [2009.07.22 19:17:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-4.xml [2009.08.04 23:23:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-5.xml [2009.08.08 12:04:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-6.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin.xml [2012.10.03 17:29:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.21 21:14:43 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.10.03 17:29:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2010.04.03 17:38:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2010.04.03 17:38:25 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2012.05.12 12:20:51 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2012.05.12 12:20:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.07.14 20:36:47 | 000,002,194 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.05.12 12:20:46 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.05.12 12:20:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.05.12 12:20:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.12 12:20:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.12 12:20:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.25 20:54:04 | 000,000,876 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 VaillantETKatalog O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [MultiCalc] G:\R+F_Test\Heimeier\MultiCalc\MultiCalc.exe WinStart File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm () O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - mswsock.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344079499671 (WUWebControl Class) O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} hxxp://launch.gamespyarcade.com/software/launch/alaunch.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38015.0757291667 (Reg Error: Key error.) O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} hxxp://www.moviegroup.tv/activex/DownloadMgr.cab (InetDownload Class) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game01.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.40.1 192.168.40.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABC0159B-4FC2-48BF-B315-A191B5F3DD58}: DhcpNameServer = 192.168.40.1 192.168.40.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2003.09.16 14:45:02 | 000,000,398 | ---- | M] () - F:\AUTOEXEC.UP -- [ FAT ] O32 - AutoRun File - [2003.09.16 14:45:02 | 000,000,398 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT ] O33 - MountPoints2\{256d736d-d2b9-11de-b5bc-000cf19184ec}\Shell\AutoRun\command - "" = H:\Menu.exe O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell - "" = AutoRun O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell\AutoRun\command - "" = H:\USBAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.14 18:41:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen [2013.03.29 11:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2013.03.29 11:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.14 20:20:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\defogger_reenable [2013.04.14 19:37:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.14 11:39:59 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2013.04.14 11:39:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2013.04.13 11:15:45 | 008,201,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Desktop\Firmware_Speedport_W723V_TypA_1.00.096.bin [2013.04.05 13:00:42 | 000,000,468 | ---- | M] () -- G:\Dokumente und Einstellungen\Lindner\Eigene Dateien\spider.sav [2013.04.01 17:53:46 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI [2013.04.01 10:36:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.03.31 10:44:36 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT [2013.03.31 10:44:36 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT [2013.03.31 10:44:36 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT [2013.03.31 10:44:36 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.14 20:20:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\defogger_reenable [2013.04.13 11:15:44 | 008,201,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Desktop\Firmware_Speedport_W723V_TypA_1.00.096.bin [2013.04.01 10:36:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.07 12:33:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.06.10 11:49:48 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\.recently-used.xbel [2012.03.13 20:28:05 | 000,003,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\.recently-used.xbel.HSEQAW [2011.10.01 19:11:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.08.20 18:56:58 | 000,104,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\mdb.bin [2008.02.04 12:22:15 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.02.04 12:22:15 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.02.04 12:22:15 | 000,000,876 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2006.06.14 14:28:14 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.02.18 13:06:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2004.02.09 18:59:37 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.06.14 14:27:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [2013.04.14 11:39:59 | 000,005,120 | -HS- | M] () -- C:\WINDOWS\assembly\GAC\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = C:\RECYCLER\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5\n. -- File not found [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\n. -- File not found "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.06.26 22:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.02.04 12:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2008.01.22 17:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds [2011.09.11 11:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2008.11.23 20:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2012.04.09 18:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.11.07 17:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2009.06.16 19:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2010.04.05 13:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.06.23 19:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012.03.11 11:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.06.28 16:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2006.08.23 13:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.08.24 15:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap [2012.01.06 19:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage [2008.02.03 20:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.07.09 19:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.06.14 14:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.10 15:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2004.02.09 10:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat [2011.03.05 12:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2005.08.01 11:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VUG [2012.01.06 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2011.03.05 12:42:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2009.11.10 17:36:36 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2008.06.26 22:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ACD Systems [2008.02.04 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Acronis [2011.09.11 11:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Babylon [2007.04.06 15:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\BFGTOOLBAR [2009.02.10 18:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\CoSoSys [2009.10.21 12:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DataCast [2006.12.26 17:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DataLayer [2012.09.23 14:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DVDVideoSoft [2012.01.06 12:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.10.03 11:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\elsterformular [2012.04.23 18:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\gtk-2.0 [2007.09.09 09:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQ Toolbar [2006.12.24 23:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQ6 [2006.07.10 16:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQLite [2004.01.29 13:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Leadertech [2010.07.07 17:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2007.10.14 17:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien [2009.12.20 01:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\My Battle for Middle-earth Files [2008.11.23 20:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Nokia [2009.11.25 16:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\OpenOffice.org [2011.09.07 10:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PC Suite [2008.02.23 16:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PC-FAX TX [2012.11.29 15:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PlayFirst [2012.12.04 12:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PriceGong [2008.02.04 11:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ScanSoft [2009.01.02 12:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\SecondLife [2008.08.20 14:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Skinux [2006.07.10 16:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\T-DSL SpeedManager [2006.06.14 14:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\T-Online [2006.05.03 18:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Template [2011.03.05 12:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\TuneUp Software [2008.01.22 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Zylom ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.04.2013 20:24:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,00 Mb Total Physical Memory | 653,76 Mb Available Physical Memory | 63,91% Memory free 1,65 Gb Paging File | 0,87 Gb Available in Paging File | 52,49% Paging File free Paging file location(s): G:\pagefile.sys 768 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 23,82 Gb Total Space | 5,72 Gb Free Space | 24,03% Space Free | Partition Type: NTFS Drive F: | 46,93 Mb Total Space | 40,70 Mb Free Space | 86,74% Space Free | Partition Type: FAT Drive G: | 87,90 Gb Total Space | 73,12 Gb Free Space | 83,18% Space Free | Partition Type: NTFS Computer Name: DD92VZ0J | User Name: Lindner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC "{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center "{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday "{144899CC-DB86-4F04-BB53-6879F2B78EA9}_is1" = Richter+Frenzel Katalog-DVD "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2 "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16 "{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35 "{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{32A3A4F4-B792-11D6-A78A-00B0D0160170}" = Java(TM) SE Development Kit 6 Update 17 "{32BFD212-A55E-4D1A-9E42-DB3764B761B8}" = Sage HBCI-Kontaktverwaltung "{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore "{4300EF0D-2041-4179-AFFF-21E01160740F}" = Eumex 504PC USB "{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg "{4689ad2f-9154-4c06-940e-304c09dd6e5f}" = PC-Kaufmann Fibu Pro 2013 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001 "{53AD87D3-72AE-4D07-8A7A-1F4D54E83777}" = ACDSee Foto-Editor "{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA "{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver "{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package "{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution "{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{79C61990-79BE-495C-A70E-78AA63E84CD2}" = Sage SAIP "{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr "{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS "{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional "{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager "{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{926C96FB-9D0A-4504-8000-C6D3A4A3118E}" = Java DB 10.4.2.1 "{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}" = Sound Blaster Live! "{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry "{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL "{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt "{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite "{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet "{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI "{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008 "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11 "{BFF5CBD2-4D16-4908-864C-50BA5C10CCD1}" = Sage BankCom "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "{D137B59C-551C-4659-8AA8-206FA650BF40}" = LG USB Modem Drivers "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software "{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" = G Data InternetSecurity "{D958A9B6-8126-4E21-BAA9-3F2E76B20200}" = Cockpit "{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR "{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby "{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = Acronis*True*Image*Home "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips "{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase "{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK "{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS "{F95E704A-F387-41C7-A25D-4325168390EF}" = Sagede.Shared.Elster.Setup "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Adolix Split and Merge PDF_is1" = Adolix Split and Merge PDF v2.1 "C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) "conduitEngine" = Conduit Engine "DirectXMediaRuntime" = DirectX Media Runtime 5.1 "Easy CD-DA Extractor 9.0" = Easy CD-DA Extractor 9.0 "ElsterFormular 13.1.1.8531u" = ElsterFormular "ElsterFormular für Unternehmer 12.1.1.6214u" = ElsterFormular für Unternehmer "Heimeier EasyPlan" = Heimeier EasyPlan 4.0.8 (2. Ausgabe) "Heimeier Ventilauslegung" = Heimeier Ventilauslegung 1.4.0 "ie8" = Windows Internet Explorer 8 "IncrediMail Xe" = IncrediMail Xe "InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00 "LHTTSGED" = L&H TTS3000 Deutsch "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MultiCalc" = MultiCalc "NVIDIA" = NVIDIA Windows 2000/XP Display Drivers "OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01 "pdfsam" = pdfsam "Picasa 3" = Picasa 3 "PROSet" = Intel(R) PRO Network Adapters and Drivers "RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts) "SagePremiumServices_is1" = Sage Fernwartung "Shockwave" = Shockwave "T-Online Copas" = T-Online Copas "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinPcapInst" = WinPcap 3.1 "WinPhone" = WinPhone "WinRAR archiver" = WinRAR "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 07.04.2013 04:14:23 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 08.04.2013 09:54:40 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 08.04.2013 09:56:54 | Computer Name = DD92VZ0J | Source = Winlogon | ID = 1015 Description = Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 5. Der Computer muss neu gestartet werden. Error - 08.04.2013 09:58:43 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 09.04.2013 08:04:06 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 10.04.2013 07:21:29 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 11.04.2013 05:43:49 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 12.04.2013 04:35:48 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 13.04.2013 04:28:30 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. Error - 14.04.2013 05:40:03 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001 Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden. Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren angezeigt werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist DWORD 0. [ System Events ] Error - 10.04.2013 07:22:40 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 11.04.2013 05:45:06 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000 Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 11.04.2013 05:45:06 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 12.04.2013 04:37:01 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000 Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 12.04.2013 04:37:01 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 13.04.2013 04:30:04 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000 Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 13.04.2013 04:30:04 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 14.04.2013 05:41:34 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000 Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 14.04.2013 05:41:34 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 14.04.2013 09:50:19 | Computer Name = DD92VZ0J | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "DP(1)0x7e00-0x2f08e00+1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten. [ TuneUp Events ] Error - 27.02.2011 05:56:10 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 05:57:37 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:00:12 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:00:12 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:01:42 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:02:26 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:03:29 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 27.02.2011 06:51:25 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840 Description = Error - 05.03.2011 06:44:48 | Computer Name = DD92VZ0J | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 05.03.2011 09:54:18 | Computer Name = DD92VZ0J | Source = TuneUp.UtilitiesSvc | ID = 300 Description = < End of report > Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-04-14 21:30:17 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L120AVV207-1 rev.V24OA66A 111,76GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Lindner\LOKALE~1\Temp\pwlyapob.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwClose [0xF79CA2BA] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xF79CB2C0] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xF79CB3FC] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xF79CB41E] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xF79CB354] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xF79CB1B8] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xF79CB3CE] ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6D97340, 0xFD75F, 0xF8000020] .text C:\WINDOWS\System32\nv4_disp.dll section is writeable [0xBF012300, 0x2342C0, 0xF8000020] ---- Devices - GMER 2.1 ---- Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- Processes - GMER 2.1 ---- Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1404] 0x45670000 Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1904] 0x45670000 ---- EOF - GMER 2.1 ---- Ich bedanke mich auf jeden Fall schon mal im Vorraus für jedes kleine bisschen Hilfe und hoffe euch nicht zu viel Arbeit zuzumuten ! Liebe Grüße Xam Geändert von XamReindl (14.04.2013 um 21:23 Uhr) Grund: Falscher Titel! |
15.04.2013, 01:18 | #2 | |
/// TB-Ausbilder | Trojan.Heur.Hype.bq4@aeUEKbd in Registry Hallo Xam,
__________________ja da ist schon ein bisschen was zu sehen.. Schritt 1 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Schritt 3
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
Bitte poste in deiner nächsten Antwort:
__________________ |
15.04.2013, 12:40 | #3 |
| Trojan.Heur.Hype.bq4@aeUEKbd in Registry Hallo Leo
__________________ich habe die Anweisungen wie beschrieben durchgeführt und dabei sind keine mir ersichtlichen Komplikationen aufgetreten. Im Folgenden die Logs(aufgrund der Länge der Logs werde ich einen zweiten Beitrag nur mit den OTL-Logs darunter erstellen!) ADWCleanerLog: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 15/04/2013 um 12:05:25 erstellt # Aktualisiert am 02/04/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Lindner - DD92VZ0J # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\Ask.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskHPRFF.js Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Ordner Gelöscht : C:\DOKUME~1\Lindner\LOKALE~1\Temp\CT2269050 Ordner Gelöscht : C:\DOKUME~1\Lindner\LOKALE~1\Temp\CT2625848 Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\ConduitCommon Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\CT2269050 Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\CT2625848 Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\Smartbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PriceGong Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB Ordner Gelöscht : C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE Ordner Gelöscht : C:\Programme\ICQ6Toolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskSA Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\conduitEngine Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB_DE Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C94E154B-1459-4A47-966B-4B843BEFC7DB} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\XTTB00001 Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\Software\AskBarDis Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{055FD26D-3A88-4E15-963D-DC8493744B1D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D10B2F3-E0C7-4BE0-AEE7-C8F813DDB9A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.XTTBPos00 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.XTTBPos00.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001.1 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\conduitEngine Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A1B7B94-627D-4718-A20C-E87F1A00D1D5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30726760-79E8-43C6-B496-694EB1C5EE0A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9574B240-2D07-42EE-ADD3-6D53B806F30F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D54FDCA8-6792-4012-A4DD-58D454F62BCF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D66EA3E7-81AD-4DB6-9BB5-047E6766CEF8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4E15-963D-DC8493744B1D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Page] = hxxp://google.icq.com --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Bar] = hxxp://google.icq.com/search/search_frame.php --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= --> hxxp://www.google.com -\\ Mozilla Firefox v12.0 (de) Datei : C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\prefs.js C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true); Gelöscht : user_pref("CT1460988.CTID", "ct1668860"); Gelöscht : user_pref("CT1460988.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Tue Jul 14 2009 21:38:54 GMT+0200"); Gelöscht : user_pref("CT1460988.CommunityChanged", true); Gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Tue Jul 14 2009 21:53:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Tue Jul 14 2009 20:43:58 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Tue Jul 14 2009 20:43:59 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Tue Jul 14 2009 20:43:59 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Jul 14 2009 20:43:59 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Jul 14 2009 20:43:59 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610322438087609", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610323502619475", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610327655588291", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610328721057245", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610329781525445", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FeedPollDate128610330330744612", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.FirstTime", true); Gelöscht : user_pref("CT1460988.FirstTimeFF3", true); Gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.GroupingLastErrorCode", ""); Gelöscht : user_pref("CT1460988.GroupingLastResponse", true); Gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "128913713116530000"); Gelöscht : user_pref("CT1460988.Initialize", true); Gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true); Gelöscht : user_pref("CT1460988.IsGrouping", true); Gelöscht : user_pref("CT1460988.IsMulticommunity", false); Gelöscht : user_pref("CT1460988.IsOpenThankYouPage", true); Gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true); Gelöscht : user_pref("CT1460988.LastLogin", "Tue Jul 14 2009 20:43:55 GMT+0200"); Gelöscht : user_pref("CT1460988.LoginCache", "4"); Gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT1460988.RadioIsPodcast", false); Gelöscht : user_pref("CT1460988.RadioMediaID", "8051428"); Gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609888051428"); Gelöscht : user_pref("CT1460988.RadioStationName", "Klassik%20Radio%20(Germany)"); Gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://players.creacast.com/creacast/klassik/playlist_s.asx"[...] Gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[...] Gelöscht : user_pref("CT1460988.Server", "hxxp://users.conduit.com"); Gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", "72"); Gelöscht : user_pref("CT1460988.UserID", "UN20090714204355022"); Gelöscht : user_pref("CT1460988.WeatherNetwork", ""); Gelöscht : user_pref("CT1460988.WeatherPollDate", "Tue Jul 14 2009 21:38:57 GMT+0200"); Gelöscht : user_pref("CT1460988.WeatherUnit", "C"); Gelöscht : user_pref("CT1460988.ct1668860.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT1460988.ct1668860.AllowNonPrivacy", false); Gelöscht : user_pref("CT1460988.ct1668860.CommunityChanged", false); Gelöscht : user_pref("CT1460988.ct1668860.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT1460988.ct1668860.FeedLastCount128460900971181341", 231); Gelöscht : user_pref("CT1460988.ct1668860.FixPageNotFoundUrl", "hxxp://urlseek50.vmn.net/notfound/?actid=EB_TOO[...] Gelöscht : user_pref("CT1460988.ct1668860.GroupingInvalidateCache", false); Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastCheckTime", "Tue Jul 14 2009 20:43:57 GMT+0200"); Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastErrorCode", ""); Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastResponse", true); Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastServerUpdateTime", "128913724267500000"); Gelöscht : user_pref("CT1460988.ct1668860.InvalidateCache", false); Gelöscht : user_pref("CT1460988.ct1668860.LanguagePackLastCheckTime", "Tue Jul 14 2009 20:43:58 GMT+0200"); Gelöscht : user_pref("CT1460988.ct1668860.LanguagePackReloadInterval", "24"); Gelöscht : user_pref("CT1460988.ct1668860.Locale", "de-de"); Gelöscht : user_pref("CT1460988.ct1668860.RadioLastCheckTime", "Tue Jul 14 2009 20:44:02 GMT+0200"); Gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateIPServer", "4"); Gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateServer", "128867886722500000"); Gelöscht : user_pref("CT1460988.ct1668860.SettingsInvalidateCache", false); Gelöscht : user_pref("CT1460988.ct1668860.SettingsLastUpdate", "1247478207"); Gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastCheck", "Tue Jul 14 2009 20:43:55 GMT+0200"); Gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastUpdate", "1246891626"); Gelöscht : user_pref("CT1460988.ct1668860.ToolbarAlignMode", "SYSTEM"); Gelöscht : user_pref("CT1460988.ct1668860.ToolbarName", "myBabylon German"); Gelöscht : user_pref("CT1460988.ct1668860.VusualLastUpdateTime", "1246891626"); Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false); Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat Oct 01 2011 20:04:50 GMT+0200"); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true); Gelöscht : user_pref("CT2269050.CTID", "CT2269050"); Gelöscht : user_pref("CT2269050.CurrentServerDate", "14-4-2013"); Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Apr 10 2013 18:08:20 GMT+0200"); Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Aug 14 2011 10:48:42 GMT+0200"); Gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false); Gelöscht : user_pref("CT2269050.EnableSearchHistory", false); Gelöscht : user_pref("CT2269050.EnableSearchSuggest", false); Gelöscht : user_pref("CT2269050.FirstServerDate", "2-8-2011"); Gelöscht : user_pref("CT2269050.FirstTime", true); Gelöscht : user_pref("CT2269050.FirstTimeFF3", true); Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false); Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2269050.Initialize", true); Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT2269050.InstalledDate", "Tue Aug 02 2011 11:48:49 GMT+0200"); Gelöscht : user_pref("CT2269050.InvalidateCache", false); Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2269050.IsGrouping", false); Gelöscht : user_pref("CT2269050.IsInitSetupIni", true); Gelöscht : user_pref("CT2269050.IsMulticommunity", false); Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false); Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false); Gelöscht : user_pref("CT2269050.IsProtectorsInit", true); Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Apr 14 2013 15:35:26 GMT+0200"); Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Thu Apr 26 2012 14:24:20 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 17:03:28 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Wed Jun 27 2012 14:45:46 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Thu Aug 23 2012 11:31:24 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Sat Nov 10 2012 13:00:42 GMT+0100"); Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 07 2013 18:02:43 GMT+0100"); Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Mon Jan 07 2013 17:02:21 GMT+0100"); Gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon Apr 15 2013 11:18:40 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.5.0.12", "Mon Aug 15 2011 09:37:16 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.6.0.10", "Wed Sep 28 2011 14:44:22 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.7.0.6", "Sat Oct 01 2011 19:17:12 GMT+0200"); Gelöscht : user_pref("CT2269050.LatestVersion", "3.18.0.7"); Gelöscht : user_pref("CT2269050.Locale", "en"); Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.5.0.12"); Gelöscht : user_pref("CT2269050.RadioIsPodcast", false); Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sun Aug 14 2011 10:48:43 GMT+0200"); Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383"); Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108"); Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/"); Gelöscht : user_pref("CT2269050.SearchBackToDefaultEngine", false); Gelöscht : user_pref("CT2269050.SearchBoxWidth", 150); Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Google"); Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Apr 14 2013 15:35:18 GMT+0200"); Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false); Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Sun Apr 14 2013 15:35:21 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Apr 15 2013 11:18:40 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1365958315"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Sep 14 2011 14:43:32 GMT+0200"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586"); Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050"); Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2269050.UserID", "UN05981224000755325"); Gelöscht : user_pref("CT2269050.ValidationData_Search", 1); Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2269050.WeatherNetwork", ""); Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Aug 14 2011 10:48:44 GMT+0200"); Gelöscht : user_pref("CT2269050.WeatherUnit", "C"); Gelöscht : user_pref("CT2269050.alertChannelId", "666138"); Gelöscht : user_pref("CT2269050.approveUntrustedApps", false); Gelöscht : user_pref("CT2269050.autoDisableScopes", -1); Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E706A73744345343D4436387E4A3F422F77317D7C207[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D706F7073746F7375"); Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473767576797A75797B242F4B4947[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj?<@dl=g>jdd(shk", "247E61393F236B25717177722A212C6E41[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E3441402B327844393C29712B7A7C207D3027324740434[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "3B6971696C6C6C6E7A4444747A20757E7E4C257B224E202A55[...] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", ""); Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "676A6D7273747576"); Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...] Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6D6C403C734374767A76757646797B4D787C7A4E7B"); Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D706F7073746F7572767672"); Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A"); Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E"); Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443"); Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D"); Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Gelöscht : user_pref("CT2269050.components.1000034", false); Gelöscht : user_pref("CT2269050.components.1000082", false); Gelöscht : user_pref("CT2269050.components.1000234", false); Gelöscht : user_pref("CT2269050.components.129023235807856892", false); Gelöscht : user_pref("CT2269050.components.129121052374999726", false); Gelöscht : user_pref("CT2269050.components.129351672002618989", false); Gelöscht : user_pref("CT2269050.components.129351776130744254", false); Gelöscht : user_pref("CT2269050.components.129391330693125668", false); Gelöscht : user_pref("CT2269050.components.129466585396013141", false); Gelöscht : user_pref("CT2269050.components.129466585399606892", false); Gelöscht : user_pref("CT2269050.components.129575150554007677", false); Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat Oct 01 2011 19:17:12 GMT+0200"); Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.initDone", true); Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false); Gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false); Gelöscht : user_pref("CT2269050.myStuffEnabled", true); Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129391330693125668,129[...] Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true); Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.testingCtid", ""); Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sun Apr 14 2013 15:35:26 GMT+0200"); Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue Sep 27 2011 17:26:29 GMT+0200"); Gelöscht : user_pref("CT2269050.usageEnabled", false); Gelöscht : user_pref("CT2269050.usagesFlag", 2); Gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true"); Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gelöscht : user_pref("CT2625848.129181467798530017.isToggled_item0_12", "true"); Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzQ3NzEwNz[...] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT2625848.FirstTime", "true"); Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true"); Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true); Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true); Gelöscht : user_pref("CT2625848.UserID", "UN84571307134376684"); Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.autoDisableScopes", 10); Gelöscht : user_pref("CT2625848.defaultSearch", "false"); Gelöscht : user_pref("CT2625848.enableAlerts", "false"); Gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE"); Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "false"); Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "false"); Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT2625848.fixUrls", true); Gelöscht : user_pref("CT2625848.homepageuserchanged", true); Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT2625848.isNewTabEnabled", false); Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...] Gelöscht : user_pref("CT2625848.lastVersion", "10.15.2.523"); Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true); Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...] Gelöscht : user_pref("CT2625848.openThankYouPage", "false"); Gelöscht : user_pref("CT2625848.openUninstallPage", "true"); Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Gelöscht : user_pref("CT2625848.search.searchCount", "0"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "false"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...] Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2625848.sendUsageEnabled", "false"); Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347710716126"); Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1347710716133"); Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347710746008"); Gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1365946644654"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.100_lastUpdate", "1352991277475"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1360065204829"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361022977461"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364217858766"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1365946646713"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1366018570265"); Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1347710736202"); Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347710746239"); Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1347710697730"); Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1365946644543"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347710745892"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1366018570253"); Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1365946647333"); Gelöscht : user_pref("CT2625848.settingsINI", true); Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT2625848.showToolbarPermission", "false"); Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT2625848.smartbar.isHidden", true); Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Gelöscht : user_pref("CT2625848.startPage", "false"); Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "15-9-2012"); Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "14-4-2013"); Gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Mon Mar 25 2013 18:17:24 GMT+0100"); Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", ""); Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...] Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search"); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"97f[...] Gelöscht : user_pref("CommunityToolbar.EngineOwner", ""); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", ""); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", ""); Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Lindner\\Anwe[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/50/226/CT2269050/Gadgets/[...] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", ""); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,CT2269050"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988,CT2269050"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 17 2011 17:36:54 GMT+02[...] Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 17 2011 19:25:19 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 27 2011 16:40:56 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "6f8afaf4-7f47-4670-8ef3-6368fcec81a5"); Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Mar 09 2011 13:59:51 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "5c8a9b3a-3343-42c4-8a1d-b87f5fcdf0a3"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Sep 28 2011 16:31:0[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 01 2011 16:05:04 GMT+020[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 01 2011 16:04:50 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "5b3495a2-ea84-4a4a-ab15-d1f740b8db0b"); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...] Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("extensions.snipit.askTbInstalled", true); Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...] Gelöscht : user_pref("extensions.snipit.history_query", "smokey eyes=ASKJCHANNEL=default||MTV unplugged Wettsin[...] Gelöscht : user_pref("icqtoolbar.allowSendURL", false); Gelöscht : user_pref("icqtoolbar.engineVerified", false); Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Gelöscht : user_pref("icqtoolbar.history", "ida%20corr||black%20stories||memory||h%C3%BCttendorf%20rimpar||then[...] Gelöscht : user_pref("icqtoolbar.installsource", "1"); Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.0.13"); Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Gelöscht : user_pref("icqtoolbar.suggestions", false); Gelöscht : user_pref("icqtoolbar.uniqueID", "121423209712142320971214241279578"); Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1250191495); Gelöscht : user_pref("icqtoolbar.version", "1.1.4.1"); Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Gelöscht : user_pref("smartbar.machineId", "GPP6EPN4VY/CIX351EFCA75FGFFW9HMR3DT65GD+WSKKMHCHUEJMWLC0F8NYOLRJDS4[...] ************************* AdwCleaner[S1].txt - [53709 octets] - [15/04/2013 12:05:25] ########## EOF - C:\AdwCleaner[S1].txt - [53770 octets] ########## Code:
ATTFilter ComboFix 13-04-15.01 - Lindner 15.04.2013 12:42:59.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.184 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Lindner\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {856C2A44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8576CCDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {862284F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8646123C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85776704-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857DBDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859F5DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85AA1594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85B2BCE4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85B9523C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BC9054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BF8054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BFF054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C0E594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C1C9DC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C34594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C3468C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C35594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C3F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C4349C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C5C484-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C7B8C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C89054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C94A5C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CC2DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85FA512C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861B31BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861C3D44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E29CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E859C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861EC594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861F0694-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86201DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86204284-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862051BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8620D83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86212B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621725C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621ADDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621B9BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86222DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622526C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86225ACC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622F3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86232C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8623B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8623E594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86241334-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8624659C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8624DB4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86250404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86254C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86257834-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86258354-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86261404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86263494-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862689DC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86269254-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8626A834-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8626D93C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86277C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627E494-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86282314-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8628B68C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8628D594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862A53FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862A6DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862AC054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862B3DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862BD304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862DD91C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862DF5B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E6DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E8ABC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862EE594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862EF27C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862FC3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862FE404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863012E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8630131C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86302DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8630DAE4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8631540C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86319DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8631DDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86326594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632B93C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632D26C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632D724-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863313F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863342FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633539C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633D594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633F304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634368C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634759C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634762C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634F264-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8635349C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863539C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86355DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86358514-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8635A77C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86368274-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86368404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636BAD4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636D3F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636F3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86372934-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86376DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8637B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638CDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86391DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863937AC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8639872C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A0DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A5054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A73A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC20C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC6D4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AD39C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B031C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B4914-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B547C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B7214-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C04C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C182C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C43CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C46B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C582C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C5BF4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C6594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C95F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863CA27C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D0304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D8054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D8DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D94F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D9DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DB594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DC054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DD1E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863E3594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863EDDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F076C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F3A74-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F57B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863FD594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863FFC4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86402DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8640832C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86408DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864098CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8640DADC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86416594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86417224-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641B59C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641DAB4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641DB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86420864-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86423C7C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8642557C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86432714-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86441DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86447C44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86449CC4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86452DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86463594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646A454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646A984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647C454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647D184-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647D914-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86483454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8648491C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86485DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8648E054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8649F054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864A4054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864C5054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864C787C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864EB954-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864FD594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8661C054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8662A2F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86640594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8664A594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8664A86C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86693054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A0ABC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A394C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A484C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A7DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866ADC4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B03CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B051C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B0DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866E193C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {BADB0D00-FFA4-00DE-0D24-347CA8A3377C} AV: G Data InternetSecurity 2010 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Im Speicher befindliches AV aktiv. . . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\1.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\10.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\2.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\20off.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\3.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\4.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\5.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\6.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\7.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\8.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\9.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\a.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\action.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\atlantis.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\bfgtoolbartb0500.cfg c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\card.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\COMBOSEARCH.acs c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\dictionary.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\ivillage.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\logo.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\mahjong.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\mygames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\new.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\newgames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\puzzle.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\search.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\thelagoon.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\thereef.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\topten.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\webgames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\word.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\y.bmp c:\dokumente und einstellungen\Lindner\Recent\Thumbs.db c:\dokumente und einstellungen\Lindner\WINDOWS c:\dokumente und einstellungen\Lindner\WINDOWS\win.ini c:\programme\Program Files c:\programme\Program Files\ICQLite\Plugins\AP7\prosieben.gif c:\programme\Program Files\ICQLite\Plugins\AP7\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\App\tools.ico c:\programme\Program Files\ICQLite\Plugins\Customeicq\games.ico c:\programme\Program Files\ICQLite\Plugins\Feature\icq.gif c:\programme\Program Files\ICQLite\Plugins\Feature\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\Main\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\Main\user.gif c:\programme\Program Files\ICQLite\Plugins\MIB\test.ico c:\programme\Program Files\ICQLite\Plugins\MIBShow\test.ico c:\recycler\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\@ c:\recycler\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\n c:\recycler\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5\n c:\windows\assembly\GAC\Desktop.ini c:\windows\Downloaded Program Files\popcaploader.inf c:\windows\icon.ico c:\windows\IsUn0407.exe c:\windows\iun6002.exe c:\windows\system32\Oleaut32.1 c:\windows\system32\SET43.tmp c:\windows\system32\SET48.tmp c:\windows\system32\SET4F.tmp c:\windows\system32\SET58.tmp c:\windows\system32\SET5A.tmp c:\windows\system32\SET5D.tmp c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe c:\windows\unin0407.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2013-03-15 bis 2013-04-15 )))))))))))))))))))))))))))))) . . 2013-03-21 12:12 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-21 12:12 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-03-14 15:37 . 2012-04-09 15:41 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-14 15:37 . 2011-05-29 12:11 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-14 15:37 . 2013-01-09 20:37 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2013-02-12 00:32 . 2004-08-04 06:04 12928 ------w- c:\windows\system32\drivers\usb8023x.sys 2013-02-12 00:32 . 2002-08-29 05:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-05 19:56 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll 2013-02-05 19:56 . 2002-08-29 05:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-02-05 19:56 . 2002-08-29 05:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-02-05 05:53 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec 2013-01-26 03:55 . 2002-08-29 05:00 552448 ------w- c:\windows\system32\oleaut32.dll 2012-05-12 10:20 . 2010-04-03 15:38 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll 2007-12-17 13:43 27648 --sh--w- c:\windows\SYSTEM32\Smab0.dll 2008-02-04 19:26 151040 --sh--w- c:\windows\SYSTEM32\VistaUltm.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-30 4800512] "GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SSScsiSV"=3 (0x3) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MultiCalc"=g:\r+f_test\Heimeier\MultiCalc\MultiCalc.exe WinStart . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun "diagent"=c:\programme\Creative\SBLive\Diagnostics\diagent.exe startup "DVDSentry"=c:\windows\System32\DSentry.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini "ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe "QuickTime Task"="g:\programme\QuickTime\qttask.exe" -atboottime "AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . R0 GDBehave;GDBehave;c:\windows\SYSTEM32\DRIVERS\GDBehave.sys [10.11.2009 20:54 28616] R0 GDNdisIc;GDNdisIc;c:\windows\SYSTEM32\DRIVERS\GDNdisIc.sys [16.06.2009 18:19 22528] R1 GRD;G Data Rootkit Detector Driver;c:\windows\SYSTEM32\DRIVERS\GRD.sys [21.06.2009 10:12 68976] R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1128008] R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [02.03.2009 13:09 397896] R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [25.02.2009 02:32 1251488] R2 CAPI20;Eumex 504PC USB;c:\windows\SYSTEM32\DRIVERS\Capi20.sys [18.11.2002 14:33 242100] R2 DETEWECP;Telekom CapiPort;c:\windows\SYSTEM32\DRIVERS\DETEWECP.SYS [18.09.2001 17:46 38480] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\SYSTEM32\DRIVERS\GDTdiIcpt.sys [16.06.2009 18:19 51784] R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [25.02.2009 02:32 1547104] R3 GDMnIcpt;GDMnIcpt;c:\windows\SYSTEM32\DRIVERS\MiniIcpt.sys [04.02.2008 12:20 55624] R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 302152] R3 HookCentre;HookCentre;c:\windows\SYSTEM32\DRIVERS\HookCentre.sys [16.06.2009 18:20 34632] S2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\rvsport.sys --> c:\windows\system32\drivers\rvsport.sys [?] S3 iatmunin;iatmunin;\??\c:\dokume~1\Lindner\LOKALE~1\Temp\iatmunin.sys --> c:\dokume~1\Lindner\LOKALE~1\Temp\iatmunin.sys [?] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [23.08.2006 15:27 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [14.06.2006 14:24 19200] S3 NPF;NetGroup Packet Filter Driver;c:\windows\SYSTEM32\DRIVERS\npf.sys [02.08.2005 23:10 32512] S3 RvscomSv;RvscomSv;c:\programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE --> c:\programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE [?] S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [10.07.2006 15:19 172032] S3 TOMCATWAN;T-Online DynamicISDN (WDM);c:\windows\system32\DRIVERS\WTOMCAT.SYS --> c:\windows\system32\DRIVERS\WTOMCAT.SYS [?] S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\SYSTEM32\DRIVERS\ulisa.sys [19.06.2002 16:02 115804] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - BITS *NewlyCreated* - WUAUSERV . Inhalt des "geplante Tasks" Ordners . 2013-04-15 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 15:37] . 2004-01-29 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job - c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-29 05:52] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = VaillantETKatalog uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\spacklsp.dll TCP: DhcpNameServer = 192.168.40.1 192.168.40.1 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/ FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-MultiCalc - g:\r+f_test\Heimeier\MultiCalc\MultiCalc.exe HKU-Default-Run-ALUAlert - c:\programme\Symantec\LiveUpdate\ALUNotify.exe MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe MSConfigStartUp-QuickTime Task - g:\programme\QuickTime\qttask.exe MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe AddRemove-9CD348AE9C64C4B939B624E8E24F3903EFDFC82B - c:\progra~1\DIFX\270581355A767BF1\dpinst.exe AddRemove-C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD - c:\progra~1\DIFX\270581355A767BF1\dpinst.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-MultiCalc - g:\r+f_test\Heimeier\MultiCalc\uninstall.exe AddRemove-pdfsam - g:\dokumente und einstellungen\Lindner\Eigene Dateien\Marie\pdfsam\uninstall.exe AddRemove-Sound Blaster Live!Windows-Treiber - c:\programme\Creative\SBLive\Program\Ctzapxx.EXE AddRemove-WinPhone - c:\windows\IsUn0407.exe . . . ************************************************************************** . disk not found C:\ . please note that you need administrator rights to perform deep scan Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(976) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2013-04-15 13:04:30 ComboFix-quarantined-files.txt 2013-04-15 11:04 . Vor Suchlauf: 6.155.993.088 Bytes frei Nach Suchlauf: 8.955.060.224 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=3SACBH . - - End Of File - - 2FBE76D0B502F45988ECAE8ED9A6A4A5 Liebe Grüße Xam |
15.04.2013, 12:42 | #4 |
| Trojan.Heur.Hype.bq4@aeUEKbd in Registry OTL-Logs aufgrund von Größe des Textes in neuem Post! OTLLOG: Code:
ATTFilter ComboFix 13-04-15.01 - Lindner 15.04.2013 12:42:59.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.184 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Lindner\Desktop\ComboFix.exe AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {856C2A44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8576CCDC-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {862284F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Disabled/Updated* {8646123C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Outdated* {00000000-0000-0000-0000-000000000000} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85776704-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {857DBDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {859F5DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85AA1594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85B2BCE4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85B9523C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BC9054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BF8054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85BFF054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C0E594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C1C9DC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C34594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C3468C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C35594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C3F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C4349C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C5C484-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C7B8C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C89054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85C94A5C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85CC2DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {85FA512C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861B31BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861C3D44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E29CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861E859C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861EC594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {861F0694-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86201DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86204284-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862051BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8620D83C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86212B64-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621725C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621ADDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621B9BC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8621F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86222DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622526C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86225ACC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8622F3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86232C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8623B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8623E594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86241334-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8624659C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8624DB4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86250404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86254C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86257834-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86258354-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86261404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86263494-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862689DC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86269254-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8626A834-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8626D93C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86277C4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627E494-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8627FDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86282314-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8628B68C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8628D594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862A53FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862A6DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862AC054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862B3DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862BD304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862DD91C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862DF5B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E6DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862E8ABC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862EE594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862EF27C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862FC3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {862FE404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863012E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8630131C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86302DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8630DAE4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8631540C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86319DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8631DDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86326594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632B93C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632D26C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8632D724-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863313F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863342FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633539C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633D594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8633F304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634368C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634759C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634762C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634F264-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8634F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8635349C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863539C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86355DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86358514-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8635A77C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86368274-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86368404-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636BAD4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636D3F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636F3FC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8636F594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86372934-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86376DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8637B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8638CDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86391DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863937AC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8639872C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A0DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A5054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863A73A4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC20C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AC6D4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863AD39C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B031C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B4914-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B547C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863B7214-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C04C4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C182C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C43CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C46B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C582C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C5BF4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C6594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863C95F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863CA27C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D0304-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D8054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D8DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D94F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863D9DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DB594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DC054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863DD1E4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863E3594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863EDDDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F076C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F3A74-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863F57B4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863FD594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {863FFC4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86402DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8640832C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86408DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864098CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8640DADC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86416594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86417224-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641B59C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641DAB4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8641DB64-FFA4-00EF-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86420864-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86423C7C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8642557C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86432714-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86441DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86447C44-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86449CC4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86452DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86463594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646A454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646A984-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8646B594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647C454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647D184-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8647D914-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86483454-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8648491C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86485DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8648E054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8649F054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864A4054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864C5054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864C787C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864EB954-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {864FD594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8661C054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8662A2F4-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86640594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8664A594-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {8664A86C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {86693054-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A0ABC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A394C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A484C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866A7DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866ADC4C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B03CC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B051C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866B0DDC-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {866E193C-FFA4-00DE-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {BADB0D00-FFA4-00DE-0D24-347CA8A3377C} AV: G Data InternetSecurity 2010 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} * Im Speicher befindliches AV aktiv. . . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\DirectCDUserNameE.txt c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\1.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\10.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\2.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\20off.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\3.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\4.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\5.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\6.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\7.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\8.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\9.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\a.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\action.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\atlantis.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\bfgtoolbartb0500.cfg c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\card.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\COMBOSEARCH.acs c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\dictionary.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\ivillage.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\logo.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\mahjong.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\mygames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\new.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\newgames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\puzzle.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\search.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\thelagoon.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\thereef.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\topten.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\webgames.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\word.bmp c:\dokumente und einstellungen\Lindner\Anwendungsdaten\bfgtoolbar\y.bmp c:\dokumente und einstellungen\Lindner\Recent\Thumbs.db c:\dokumente und einstellungen\Lindner\WINDOWS c:\dokumente und einstellungen\Lindner\WINDOWS\win.ini c:\programme\Program Files c:\programme\Program Files\ICQLite\Plugins\AP7\prosieben.gif c:\programme\Program Files\ICQLite\Plugins\AP7\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\App\tools.ico c:\programme\Program Files\ICQLite\Plugins\Customeicq\games.ico c:\programme\Program Files\ICQLite\Plugins\Feature\icq.gif c:\programme\Program Files\ICQLite\Plugins\Feature\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\Main\Thumbs.db c:\programme\Program Files\ICQLite\Plugins\Main\user.gif c:\programme\Program Files\ICQLite\Plugins\MIB\test.ico c:\programme\Program Files\ICQLite\Plugins\MIBShow\test.ico c:\recycler\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\@ c:\recycler\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\n c:\recycler\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5\n c:\windows\assembly\GAC\Desktop.ini c:\windows\Downloaded Program Files\popcaploader.inf c:\windows\icon.ico c:\windows\IsUn0407.exe c:\windows\iun6002.exe c:\windows\system32\Oleaut32.1 c:\windows\system32\SET43.tmp c:\windows\system32\SET48.tmp c:\windows\system32\SET4F.tmp c:\windows\system32\SET58.tmp c:\windows\system32\SET5A.tmp c:\windows\system32\SET5D.tmp c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe c:\windows\unin0407.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2013-03-15 bis 2013-04-15 )))))))))))))))))))))))))))))) . . 2013-03-21 12:12 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-21 12:12 . 2013-02-12 00:32 12928 ------w- c:\windows\system32\dllcache\usb8023.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-03-14 15:37 . 2012-04-09 15:41 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-14 15:37 . 2011-05-29 12:11 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-14 15:37 . 2013-01-09 20:37 16486616 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2013-02-12 00:32 . 2004-08-04 06:04 12928 ------w- c:\windows\system32\drivers\usb8023x.sys 2013-02-12 00:32 . 2002-08-29 05:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-05 19:56 . 2004-08-23 18:35 916480 ----a-w- c:\windows\system32\wininet.dll 2013-02-05 19:56 . 2002-08-29 05:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-02-05 19:56 . 2002-08-29 05:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-02-05 05:53 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec 2013-01-26 03:55 . 2002-08-29 05:00 552448 ------w- c:\windows\system32\oleaut32.dll 2012-05-12 10:20 . 2010-04-03 15:38 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll 2007-12-17 13:43 27648 --sh--w- c:\windows\SYSTEM32\Smab0.dll 2008-02-04 19:26 151040 --sh--w- c:\windows\SYSTEM32\VistaUltm.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-30 4800512] "GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SSScsiSV"=3 (0x3) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MultiCalc"=g:\r+f_test\Heimeier\MultiCalc\MultiCalc.exe WinStart . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun "diagent"=c:\programme\Creative\SBLive\Diagnostics\diagent.exe startup "DVDSentry"=c:\windows\System32\DSentry.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_02\bin\jusched.exe" "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini "ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe "QuickTime Task"="g:\programme\QuickTime\qttask.exe" -atboottime "AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . R0 GDBehave;GDBehave;c:\windows\SYSTEM32\DRIVERS\GDBehave.sys [10.11.2009 20:54 28616] R0 GDNdisIc;GDNdisIc;c:\windows\SYSTEM32\DRIVERS\GDNdisIc.sys [16.06.2009 18:19 22528] R1 GRD;G Data Rootkit Detector Driver;c:\windows\SYSTEM32\DRIVERS\GRD.sys [21.06.2009 10:12 68976] R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1128008] R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [02.03.2009 13:09 397896] R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [25.02.2009 02:32 1251488] R2 CAPI20;Eumex 504PC USB;c:\windows\SYSTEM32\DRIVERS\Capi20.sys [18.11.2002 14:33 242100] R2 DETEWECP;Telekom CapiPort;c:\windows\SYSTEM32\DRIVERS\DETEWECP.SYS [18.09.2001 17:46 38480] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\SYSTEM32\DRIVERS\GDTdiIcpt.sys [16.06.2009 18:19 51784] R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [25.02.2009 02:32 1547104] R3 GDMnIcpt;GDMnIcpt;c:\windows\SYSTEM32\DRIVERS\MiniIcpt.sys [04.02.2008 12:20 55624] R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 302152] R3 HookCentre;HookCentre;c:\windows\SYSTEM32\DRIVERS\HookCentre.sys [16.06.2009 18:20 34632] S2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\rvsport.sys --> c:\windows\system32\drivers\rvsport.sys [?] S3 iatmunin;iatmunin;\??\c:\dokume~1\Lindner\LOKALE~1\Temp\iatmunin.sys --> c:\dokume~1\Lindner\LOKALE~1\Temp\iatmunin.sys [?] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [23.08.2006 15:27 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [14.06.2006 14:24 19200] S3 NPF;NetGroup Packet Filter Driver;c:\windows\SYSTEM32\DRIVERS\npf.sys [02.08.2005 23:10 32512] S3 RvscomSv;RvscomSv;c:\programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE --> c:\programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE [?] S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [10.07.2006 15:19 172032] S3 TOMCATWAN;T-Online DynamicISDN (WDM);c:\windows\system32\DRIVERS\WTOMCAT.SYS --> c:\windows\system32\DRIVERS\WTOMCAT.SYS [?] S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\SYSTEM32\DRIVERS\ulisa.sys [19.06.2002 16:02 115804] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - BITS *NewlyCreated* - WUAUSERV . Inhalt des "geplante Tasks" Ordners . 2013-04-15 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 15:37] . 2004-01-29 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job - c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-29 05:52] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = VaillantETKatalog uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\spacklsp.dll TCP: DhcpNameServer = 192.168.40.1 192.168.40.1 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/ FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-MultiCalc - g:\r+f_test\Heimeier\MultiCalc\MultiCalc.exe HKU-Default-Run-ALUAlert - c:\programme\Symantec\LiveUpdate\ALUNotify.exe MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe MSConfigStartUp-QuickTime Task - g:\programme\QuickTime\qttask.exe MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe AddRemove-9CD348AE9C64C4B939B624E8E24F3903EFDFC82B - c:\progra~1\DIFX\270581355A767BF1\dpinst.exe AddRemove-C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD - c:\progra~1\DIFX\270581355A767BF1\dpinst.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-MultiCalc - g:\r+f_test\Heimeier\MultiCalc\uninstall.exe AddRemove-pdfsam - g:\dokumente und einstellungen\Lindner\Eigene Dateien\Marie\pdfsam\uninstall.exe AddRemove-Sound Blaster Live!Windows-Treiber - c:\programme\Creative\SBLive\Program\Ctzapxx.EXE AddRemove-WinPhone - c:\windows\IsUn0407.exe . . . ************************************************************************** . disk not found C:\ . please note that you need administrator rights to perform deep scan Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(976) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2013-04-15 13:04:30 ComboFix-quarantined-files.txt 2013-04-15 11:04 . Vor Suchlauf: 6.155.993.088 Bytes frei Nach Suchlauf: 8.955.060.224 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=3SACBH . - - End Of File - - 2FBE76D0B502F45988ECAE8ED9A6A4A5 Liebe Grüße Xam |
15.04.2013, 13:35 | #5 |
/// TB-Ausbilder | Trojan.Heur.Hype.bq4@aeUEKbd in Registry Hey, du hast anstelle des OTL-Logs noch einmal das Combofix-Log gepostet. Kannst du das OTL-Log bitte noch nachreichen?
__________________ cheers, Leo |
19.04.2013, 15:13 | #6 |
/// TB-Ausbilder | Trojan.Heur.Hype.bq4@aeUEKbd in Registry Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________ --> Trojan.Heur.Hype.bq4@aeUEKbd in Registry |
25.04.2013, 02:29 | #7 |
/// TB-Ausbilder | Trojan.Heur.Hype.bq4@aeUEKbd in Registry Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
Themen zu Trojan.Heur.Hype.bq4@aeUEKbd in Registry |
antivirus, bho, dell computer, desktop, einstellungen, fehler, festplatte, firefox, flash player, gen:trojan.heur.hype.bq4@aeuekbd, google, helper, leistungsprobleme, mozilla, object, plug-in, programm, registry, rundll, security, software, svchost.exe, systemprozess, trojan.exploit.anug, trojan.sirefef.ga, trojan.sirefef.hu, trojan.sirefef.kx, windows internet |