|
Plagegeister aller Art und deren Bekämpfung: Trojaner "Cryptic.bjl"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.12.2010, 00:45 | #1 |
| Trojaner "Cryptic.bjl" Hallo zusammen, ich habe Windows XP, bei mir laufen (auf Empfehlung) folgende Sicherheitsprogramme: - Spywarebalster - Spywareguard - Comodo Firewall - Malwarebytes - Superantispyware - AVG 2011 - Spybot S&D Ich unterrichte an der FH und habe nach der vorletzten Vorlesung den dort benutzen USB-Stick eingesteckt und gleich ist AVG aktiv geworden und hat dort unter F:\dokaja den Trojaner "Cryptic.bjl" entdeckt. Ich habe ihn in die Quarantäne verschoben und gelöscht. Nach der letzten Vorlesung habe ich den USB-Stick wieder reingesteckt - keine Meldung. Jetzt, d.h. vier Tage später - wieder dieser Fund, aber mit Speicherdatum gestern abend (?). Ich vermute daher, dass der Trojaner auf meinem Rechner ist, obwohl kein Scanner bei den wöchentlichen Scans etwas gefunden hat. Ein Indiz: beim Neustart hat der Rechner zwei Programme angezeigt, die nicht reagieren, darunter "Cryptic.bjl" ... Mit googlen habe ich keine Infos zu diesem Trojaner gefunden, daher meine Frage an die Experten - was tun? Gruß Denis |
03.12.2010, 11:47 | #2 |
/// Malware-holic | Trojaner "Cryptic.bjl" ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. die autorun funktion sollte sowieso nicht aktiev sein, um genau solche probleme zu verhindern, ich zeig dir dann wie.
__________________ |
03.12.2010, 18:42 | #3 |
| Trojaner "Cryptic.bjl" Hallo Markus,
__________________vielen Dank erstmal, dass DU Dich meines Problems annimmst, hier die Ergebnisse: Code:
ATTFilter OTL Extras logfile created on: 03.12.2010 18:22:51 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free Paging file location(s): c:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 41,79 Gb Total Space | 18,12 Gb Free Space | 43,36% Space Free | Partition Type: NTFS Drive D: | 27,86 Gb Total Space | 12,10 Gb Free Space | 43,42% Space Free | Partition Type: NTFS Drive F: | 3,73 Gb Total Space | 3,42 Gb Free Space | 91,87% Space Free | Partition Type: FAT32 Drive G: | 3,68 Gb Total Space | 3,36 Gb Free Space | 91,20% Space Free | Partition Type: FAT32 Computer Name: PONCHIK-A984F4E | User Name: Ponchik | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin) "C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.) "C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}" = CCC Help German "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05D67915-50EC-56C9-7148-552F8D205383}" = CCC Help German "{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}" = CCC Help Japanese "{07C85A90-668F-A807-5C67-975E0777A9E8}" = Catalyst Control Center Localization Russian "{09E9F3B1-2965-3D8B-F624-2F44D99B53B0}" = Catalyst Control Center Graphics Light "{0EA06F05-4320-E4DC-4374-E6C0986C964D}" = Catalyst Control Center Localization Finnish "{137C5C08-8B6F-497A-1529-502359B3BA88}" = Catalyst Control Center Localization Polish "{17EE76BB-5264-8946-DA8F-D564ED25EDDD}" = CCC Help English "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22 "{27599825-6BD9-1081-D1CC-0BFC01157204}" = CCC Help Hungarian "{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger "{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}" = Catalyst Control Center Localization Swedish "{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution "{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}" = Catalyst Control Center Localization Norwegian "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}" = Catalyst Control Center Localization Dutch "{3CE73C5D-D8F0-D6D0-E5AB-39A798BF4571}" = Skins "{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}" = Catalyst Control Center Localization Thai "{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear "{48D4215F-414F-1554-8534-E3D8156C0666}" = Skins "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}" = CCC Help Portuguese "{4B29B49E-F274-58CE-25D2-791570F1619A}" = CCC Help French "{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}" = Catalyst Control Center Localization Greek "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid "{50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1" = AVG PC Tuneup 2011 "{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}" = Catalyst Control Center Localization Korean "{5AD96CF5-2627-4F29-9D2D-72FCD85F6355}" = AVG 2011 "{5B701396-48C3-A3FA-43DB-FF975446759C}" = Catalyst Control Center Localization French "{5ECA8F33-8F8E-1042-2082-5F02E64D6140}" = CCC Help Polish "{6153EBDC-A52B-6B24-4A3C-5CC8F85BE0DF}" = Catalyst Control Center Graphics Full New "{6173A4FC-D42D-69A6-52CA-A30496389760}" = ccc-core-static "{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}" = Catalyst Control Center Localization German "{6AF75C96-2093-51F4-0412-501CB317A7F9}" = CCC Help Thai "{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}" = Catalyst Control Center Localization Japanese "{6EECB283-E65F-40EF-86D3-D51BF02A8D43}" = Microsoft Office Converter Pack "{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}" = CCC Help Finnish "{767EE8DA-A2AA-00A9-1A21-9584E00867B8}" = Catalyst Control Center Core Implementation "{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer "{7DFBD5A5-F88B-ED78-E5FD-FB994138BB25}" = ccc-utility "{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}" = CCC Help Turkish "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2 "{857D4360-762B-978B-76AD-491AA719E47A}" = ccc-core-static "{86552A3A-0437-319B-46C5-569FC9F7ACA9}" = ccc-utility "{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}" = Catalyst Control Center Localization Spanish "{8A8C4EAC-9AB7-45FA-9480-5716FD261031}" = Nero 7 Essentials "{8BE3174F-3BFE-8822-4493-A0519D1E4E94}" = Catalyst Control Center Localization Portuguese "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}" = Catalyst Control Center Localization Hungarian "{9F303CF8-2998-4541-C9F7-C3AAEC2B88B0}" = Catalyst Control Center Graphics Full Existing "{A042FD6F-D051-ECE5-71C9-52ABFE36EBF9}" = Catalyst Control Center Localization Czech "{A125DDDB-E0C0-08E0-F04C-7B5409DFFC79}" = Catalyst Control Center Graphics Light "{A23061AF-5361-433C-B7F0-CE5F79A22C49}" = AVG 2011 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A315B77A-24C5-95D9-9325-61C98FBB7C53}" = Catalyst Control Center Localization German "{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}" = CCC Help Czech "{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition "{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch "{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{B02A3921-F7B7-C73F-395B-8172C9EE4006}" = Catalyst Control Center Localization Italian "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B5DCE5D7-6FDD-D5C2-C6B7-14E264E695C9}" = Catalyst Control Center Core Implementation "{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}" = CCC Help Korean "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5A2542D-CF79-3EE6-7673-2CEDA2338172}" = CCC Help Greek "{C69B9631-B617-B714-7FE2-6FCD5B891ACD}" = Catalyst Control Center Localization Chinese Traditional "{C6D7BC96-A608-0908-F6E7-53C118423087}" = CCC Help Chinese Standard "{C8A4038E-4DA5-879D-A353-7443FC3EE22C}" = CCC Help Spanish "{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}" = CCC Help Swedish "{CC6B1BB4-4E06-4A5B-A166-B371B551324B}" = COMODO Internet Security "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}" = CCC Help Russian "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2FEBD11-E587-4C41-AD33-0CD90D26A964}" = Client für die Windows-Rechteverwaltung mit Service Pack 2 "{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies "{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}" = CCC Help Dutch "{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}" = Branding "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14 "{E4BCF2E7-B181-C240-B6EC-04A8FA633EEF}" = Catalyst Control Center Graphics Full New "{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}" = Catalyst Control Center Localization Turkish "{EA2F03AD-BF9D-EECC-F24C-549046AEC17A}" = Catalyst Control Center Localization Danish "{EC905264-BCFE-423B-9C42-C3A106266790}" = Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 "{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}" = CCC Help Danish "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F173C327-FAA5-D463-2CBD-A4818C7EDC8C}" = Catalyst Control Center Graphics Full Existing "{F2AAE965-966C-104E-ECCD-9F111A83139C}" = CCC Help Italian "{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}" = Catalyst Control Center Localization Chinese Standard "{F7F564DD-A790-D01A-5390-6D1386AA5621}" = CCC Help Norwegian "{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}" = CCC Help Chinese Traditional "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "7-Zip" = 7-Zip 4.62 "Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2 "Adobe Shockwave Player" = Adobe Shockwave Player 11 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "AVG" = AVG 2011 "AVMFBox" = AVM FRITZ!Box Dokumentation "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss "AVMWLANCLI" = AVM FRITZ!WLAN "CCleaner" = CCleaner "Defraggler" = Defraggler "EasyCash&Tax_is1" = EasyCash&Tax 1.48 "ENTERPRISER" = Microsoft Office Enterprise 2007 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "FRITZ!DSL" = AVM FRITZ!DSL "Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy) "Haushaltsbuch" = Haushaltsbuch "HControl" = ATK0100 ACPI UTILITY "ie8" = Windows Internet Explorer 8 "InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies "JDownloader" = JDownloader "lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Sandboxie" = Sandboxie 3.50 "SHOUTcast Radio Toolbar" = SHOUTcast Radio Toolbar "SHOUTcastDSP" = SHOUTcast Source DSP 1.9.1 (remove only) "SpywareBlaster_is1" = SpywareBlaster 4.4 "SpywareGuard_is1" = SpywareGuard v2.2 "Streamripper" = Streamripper (Remove only) "The JPEG Wizard" = Pegasus Imaging Corp. "The JPEG Wizard" "TomTom HOME" = TomTom HOME 2.7.5.2014 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.5 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "Pixie" = Pixie 3.1 (remove only) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.11.2010 07:56:14 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Acrobat.exe, Version 7.0.8.218, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:11:14 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:11:15 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:11:15 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.12.2010 19:13:54 | Computer Name = PONCHIK-A984F4E | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung POWERPNT.EXE, Version 11.0.8324.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ OSession Events ] Error - 30.06.2009 16:29:18 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 11 seconds with 0 seconds of active time. This session ended with a crash. Error - 06.07.2009 17:07:20 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21 seconds with 0 seconds of active time. This session ended with a crash. Error - 06.07.2009 17:07:37 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash. Error - 06.07.2009 17:08:04 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 11 seconds with 0 seconds of active time. This session ended with a crash. Error - 06.07.2009 17:08:10 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. Error - 06.07.2009 17:12:26 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. Error - 21.07.2009 18:36:26 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9 seconds with 0 seconds of active time. This session ended with a crash. Error - 21.07.2009 18:36:38 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. Error - 04.08.2009 17:43:20 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 13 seconds with 0 seconds of active time. This session ended with a crash. Error - 04.08.2009 17:43:42 | Computer Name = PONCHIK-A984F4E | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 19.09.2010 07:59:51 | Computer Name = PONCHIK-A984F4E | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache. Error - 07.11.2010 17:52:04 | Computer Name = PONCHIK-A984F4E | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 07.11.2010 17:52:04 | Computer Name = PONCHIK-A984F4E | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 07.11.2010 17:52:16 | Computer Name = PONCHIK-A984F4E | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 07.11.2010 17:52:16 | Computer Name = PONCHIK-A984F4E | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 30.11.2010 13:11:09 | Computer Name = PONCHIK-A984F4E | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. < End of report > Code:
ATTFilter OTL logfile created on: 03.12.2010 18:22:51 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free Paging file location(s): c:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 41,79 Gb Total Space | 18,12 Gb Free Space | 43,36% Space Free | Partition Type: NTFS Drive D: | 27,86 Gb Total Space | 12,10 Gb Free Space | 43,42% Space Free | Partition Type: NTFS Drive F: | 3,73 Gb Total Space | 3,42 Gb Free Space | 91,87% Space Free | Partition Type: FAT32 Drive G: | 3,68 Gb Total Space | 3,36 Gb Free Space | 91,20% Space Free | Partition Type: FAT32 Computer Name: PONCHIK-A984F4E | User Name: Ponchik | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgemcx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\Programme\SpywareGuard\sgmain.exe () PRC - C:\Programme\SpywareGuard\sgbhp.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Hardcopy\HcDLL2_30_Win32.dll () MOD - C:\Programme\Hardcopy\hardcopy_02.dll () ========== Win32 Services (SafeList) ========== SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (AVG Security Toolbar Service) -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe () SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (KiesAllShare) -- C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe () SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (dgdersvc) -- C:\WINDOWS\system32\dgdersvc.exe (Devguru Co., Ltd.) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (AR5211) -- C:\WINDOWS\System32\DRIVERS\ar5211.sys File not found DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. ) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (dgderdrv) -- C:\WINDOWS\system32\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation) DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation) DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech Webcam 200(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hotmail.com/ IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box IE - HKU\S-1-5-21-1060284298-2025429265-839522115-501\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.hotmail.com" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: account@mp3bar.com:1.0 FF - prefs.js..extensions.enabledItems: {12e4c684-c03e-4e4d-85bc-0c065e7a9489}:5.23.2.10 FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.01 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855 FF - prefs.js..extensions.enabledItems: avg@igeared:4.504.019.002 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-ab-en-us&query=" FF - prefs.js..network.proxy.no_proxies_on: "fritz.box" FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010.11.24 19:48:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared [2010.11.16 16:20:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.06 22:35:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.29 11:21:06 | 000,000,000 | ---D | M] [2010.07.03 12:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Extensions [2010.07.03 12:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.09.24 17:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions [2009.08.16 22:05:07 | 000,000,000 | ---D | M] (SHOUTcast Radio Toolbar) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009.09.05 19:04:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.11 22:13:12 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.11 21:42:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.06.06 22:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\account@mp3bar.com [2010.06.06 22:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\fsonlinescanner@f-secure.com [2009.08.16 22:05:39 | 000,001,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\searchplugins\winamp-search.xml [2010.11.30 23:30:35 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.29 11:21:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.30 23:30:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.30 18:54:37 | 000,425,438 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 14682 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (SpywareGuardDLBLOCK.CBrowserHelper) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SHOUTcast Loader) - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) O3 - HKLM\..\Toolbar: (SHOUTcast Radio Toolbar) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..\Toolbar\WebBrowser: (SHOUTcast Radio Toolbar) - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} - C:\Programme\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC) O3 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O4 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () O4 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -Mozilla\5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit\534.7 (KHTML, like Gecko) Chrome\7.0.517.41 Safari\534.7 - File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\Ponchik\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O4 - Startup: C:\Dokumente und Einstellungen\Ponchik\Startmenü\Programme\Autostart\SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 359 O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-501\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1060284298-2025429265-839522115-501\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &SHOUTcast Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1060284298-2025429265-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/msaud.cab (Reg Error: Key error.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {81559C35-8464-49F7-BB0E-07A383BEF910} - C:\Programme\SpywareGuard\spywareguard.dll () O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.31 09:34:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.11.21 22:44:06 | 000,030,720 | ---- | M] () - D:\Auto-Verbrauch.xls -- [ NTFS ] O32 - AutoRun File - [2010.11.29 19:20:24 | 000,000,361 | ---- | M] () - F:\Autorun.inf -- [ FAT32 ] O33 - MountPoints2\{b6858a83-1823-11df-b6ad-001a92e41258}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b6858a83-1823-11df-b6ad-001a92e41258}\Shell\AutoRun\command - "" = dokraja\\\jebebaja.exe O33 - MountPoints2\{b6858a83-1823-11df-b6ad-001a92e41258}\Shell\explore\command - "" = dokraja\\\jebebaja.exe O33 - MountPoints2\{b6858a83-1823-11df-b6ad-001a92e41258}\Shell\Install\command - "" = dokraja\\\jebebaja.exe O33 - MountPoints2\{b6858a83-1823-11df-b6ad-001a92e41258}\Shell\open\command - "" = dokraja\\\jebebaja.exe O33 - MountPoints2\{e1df85c3-3f41-11dc-bc82-001a92e41258}\Shell - "" = AutoRun O33 - MountPoints2\{e1df85c3-3f41-11dc-bc82-001a92e41258}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e1df85c3-3f41-11dc-bc82-001a92e41258}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O33 - MountPoints2\{e4b09da1-8692-11df-b701-001a92e41258}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipay32 - (C:\WINDOWS\system32\RmAchare.dll) - C:\WINDOWS\System32\RmAchare.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ponchik^Startmenü^Programme^Autostart^Hardcopy.LNK - C:\Programme\Hardcopy\hardcopy.exe - (sw4you, Siegfried Weckmann) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ponchik^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe () MsConfig - StartUpReg: Logitech Vid - hkey= - key= - C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe () MsConfig - StartUpReg: Wireless Console 2 - hkey= - key= - C:\Programme\Wireless Console 2\wcourier.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PEVSystemStart - Reg Error: Value error. SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: procexp90.Sys - Reg Error: Value error. SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PEVSystemStart - Reg Error: Value error. SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: procexp90.Sys - Reg Error: Value error. SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C6CF29F0-DC56-0794-34E4-519C982E9FE5} - Microsoft Windows Media Player ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E81F0A41-07B1-FEFC-F12B-905F3E67A87C} - DirectX ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: VIDC.IV50 - C:\WINDOWS\System32\Ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17746478449557504) ========== Files/Folders - Created Within 30 Days ========== [2010.12.01 21:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Tinypic [2010.11.30 23:30:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.11.30 23:30:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.11.30 23:30:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.11.16 16:40:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG [2010.11.16 16:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG10 [2010.11.16 16:20:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.11.16 16:20:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar [2010.11.16 16:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.16 16:18:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2010.11.16 16:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.11.16 02:01:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Ponchik\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Ponchik\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.03 18:26:00 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-839522115-1004UA.job [2010.12.03 18:12:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.03 01:13:00 | 000,001,866 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2010.12.03 01:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.03 00:59:10 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\Excel.lnk [2010.12.03 00:26:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-839522115-1004Core.job [2010.12.03 00:20:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.03 00:17:20 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk [2010.12.03 00:16:22 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.03 00:16:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.03 00:15:57 | 2012,499,968 | -HS- | M] () -- C:\hiberfil.sys [2010.12.02 19:43:07 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\Word.lnk [2010.12.02 18:48:43 | 100,786,927 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2010.12.01 21:46:45 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\TinyPic.lnk [2010.12.01 01:23:28 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\PowerPoint 2007.lnk [2010.11.30 18:57:17 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.11.30 18:54:37 | 000,425,438 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.11.30 13:57:57 | 000,044,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\Schwacke.pdf [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.28 16:38:02 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\PowerPoint.lnk [2010.11.24 19:48:44 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk [2010.11.21 18:40:32 | 000,425,360 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101130-185437.backup [2010.11.21 13:00:02 | 000,477,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\bommelzoo_anleitung.pdf [2010.11.18 22:19:26 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.16 16:35:46 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\AVG PC Tuneup 2011.lnk [2010.11.16 02:14:17 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.11.16 01:40:58 | 000,000,514 | ---- | M] () -- C:\WINDOWS\EasyCT.INI [2010.11.15 14:57:54 | 000,424,914 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101121-184032.backup [2010.11.14 17:05:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2010.11.13 20:03:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2010.11.10 23:57:04 | 000,453,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.10 23:57:04 | 000,436,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.10 23:57:04 | 000,081,762 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.10 23:57:04 | 000,068,936 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.09 22:20:58 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.11.09 13:26:44 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\Google Chrome.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Ponchik\Eigene Dateien\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Ponchik\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Ponchik\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.02 18:48:43 | 100,786,927 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2010.12.01 21:46:45 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\TinyPic.lnk [2010.11.30 13:57:57 | 000,044,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\Schwacke.pdf [2010.11.21 13:00:02 | 000,477,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\bommelzoo_anleitung.pdf [2010.11.16 16:35:46 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Desktop\AVG PC Tuneup 2011.lnk [2010.11.16 16:20:02 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2011.lnk [2010.11.16 02:03:13 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.10.31 21:01:40 | 000,001,866 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.07.12 23:08:17 | 001,175,504 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.12 22:45:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.07.12 22:45:34 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.07.12 22:39:12 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\$_hpcst$.hpc [2010.05.07 06:54:16 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2010.05.07 06:54:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2010.05.07 06:54:16 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2010.05.07 06:54:16 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010.03.04 22:29:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.01.20 21:37:17 | 000,000,130 | ---- | C] () -- C:\WINDOWS\cfplogvw.INI [2010.01.08 14:27:19 | 000,001,052 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.11.03 14:27:44 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009.07.06 18:27:29 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm [2009.05.28 19:13:23 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.05.20 20:48:25 | 000,000,084 | ---- | C] () -- C:\WINDOWS\netdet.ini [2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.03.02 23:19:41 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008.12.14 23:26:27 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.12.14 23:26:27 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.12.14 23:24:20 | 000,000,968 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2008.12.14 23:24:20 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2008.11.17 17:54:09 | 000,000,191 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.02.12 15:53:06 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.02.03 14:21:10 | 000,000,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\app_config.ini [2007.10.18 16:32:47 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\sys386hi.dat [2007.10.18 16:30:45 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\hxprot3 [2007.10.17 00:39:10 | 000,000,121 | ---- | C] () -- C:\WINDOWS\EasyCash.ini [2007.10.17 00:37:35 | 000,000,514 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2007.08.24 23:14:54 | 000,259,952 | ---- | C] () -- C:\WINDOWS\System32\IMAGXPR3.DLL [2007.08.10 10:42:11 | 000,000,271 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2007.08.06 20:50:04 | 000,003,193 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.08.05 12:58:15 | 000,057,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.07.31 20:42:33 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.07.31 20:28:49 | 000,000,660 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.31 10:16:53 | 000,004,346 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.02.17 22:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2004.05.04 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL [2003.08.07 14:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2002.04.22 08:06:06 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\hpgt23.dll [2002.01.14 23:36:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\MP2enc.dll ========== LOP Check ========== [2009.08.20 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2010.11.16 16:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar [2010.11.16 16:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.16 16:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.11.16 16:20:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.02.18 20:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax [2008.03.07 19:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2010.10.31 21:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fiesta Download Manager [2007.11.05 17:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2010.11.16 16:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.05.07 17:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon [2010.07.12 22:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.07.12 23:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2009.08.05 21:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2009.08.10 20:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHOUTcast Radio Toolbar [2010.11.30 11:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.03 12:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.08.10 20:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.02.21 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZipSE [2010.12.03 00:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AVG10 [2007.10.18 16:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\10-Sekunden-Haushaltsbuch [2010.11.16 16:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG [2010.11.16 16:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG10 [2010.05.09 01:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG9 [2010.05.06 23:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\CheckPoint [2010.08.11 21:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.09.13 17:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\FRITZ! [2009.08.30 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\gtk-2.0 [2007.08.05 12:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\InfraRecorder [2009.11.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Leadertech [2009.09.09 20:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\MSNInstaller [2010.01.14 00:42:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\OpenOffice.org [2009.09.16 20:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Opera [2007.08.10 09:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Ordner HP Share-to-Web [2010.07.12 22:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PC Suite [2008.12.16 21:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PC-FAX TX [2008.03.06 18:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PPTminimizer [2010.07.12 22:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Samsung [2007.09.23 20:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Snapfish [2009.08.23 23:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\streamripper [2007.11.30 01:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\think-cell [2010.07.03 12:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\TomTom [2008.12.16 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\uTorrent ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2007.10.18 16:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\10-Sekunden-Haushaltsbuch [2010.07.09 21:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Adobe [2010.07.10 17:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AdobeUM [2008.01.30 01:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Ahead [2008.09.30 01:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Apple Computer [2007.07.31 18:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\ATI [2010.11.16 16:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG [2010.11.16 16:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG10 [2010.05.09 01:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\AVG9 [2008.12.15 17:17:54 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Brother [2010.05.06 23:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\CheckPoint [2010.06.27 14:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\dvdcss [2010.08.11 21:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\DVDVideoSoftIEHelpers [2007.09.13 17:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\FRITZ! [2008.03.09 00:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Google [2009.08.30 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\gtk-2.0 [2010.03.25 14:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Help [2007.08.10 10:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Hewlett-Packard [2007.07.31 09:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Identities [2007.08.05 12:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\InfraRecorder [2007.07.31 19:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\InstallShield [2009.11.03 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Leadertech [2008.02.06 10:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Macromedia [2010.01.12 22:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Malwarebytes [2009.10.30 17:56:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft [2009.01.28 19:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Mozilla [2009.09.09 20:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\MSNInstaller [2010.01.14 00:42:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\OpenOffice.org [2009.09.16 20:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Opera [2007.08.10 09:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Ordner HP Share-to-Web [2010.07.12 22:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PC Suite [2008.12.16 21:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PC-FAX TX [2008.03.06 18:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\PPTminimizer [2010.10.31 21:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Real [2010.07.12 22:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Samsung [2010.12.03 00:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Skype [2010.12.03 00:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\skypePM [2007.09.23 20:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Snapfish [2009.08.23 23:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\streamripper [2007.10.30 10:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Sun [2010.01.18 22:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\SUPERAntiSpyware.com [2007.11.30 01:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\think-cell [2010.07.03 12:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\TomTom [2008.12.16 00:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\uTorrent [2010.11.18 22:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\vlc [2010.10.31 21:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Winamp < %APPDATA%\*.exe /s > [2007.07.31 18:54:40 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}\ARPPRODUCTICON.exe [2007.07.31 10:03:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{05D67915-50EC-56C9-7148-552F8D205383}\ARPPRODUCTICON.exe [2007.07.31 18:54:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}\ARPPRODUCTICON.exe [2007.07.31 18:54:24 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{07C85A90-668F-A807-5C67-975E0777A9E8}\ARPPRODUCTICON.exe [2007.07.31 18:54:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{0EA06F05-4320-E4DC-4374-E6C0986C964D}\ARPPRODUCTICON.exe [2007.07.31 18:54:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{137C5C08-8B6F-497A-1529-502359B3BA88}\ARPPRODUCTICON.exe [2007.07.31 18:54:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{17EE76BB-5264-8946-DA8F-D564ED25EDDD}\ARPPRODUCTICON.exe [2007.07.31 18:54:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{27599825-6BD9-1081-D1CC-0BFC01157204}\ARPPRODUCTICON.exe [2007.07.31 18:54:26 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}\ARPPRODUCTICON.exe [2007.07.31 18:54:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}\ARPPRODUCTICON.exe [2007.07.31 18:54:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}\ARPPRODUCTICON.exe [2007.07.31 18:54:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}\ARPPRODUCTICON.exe [2007.07.31 18:54:56 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}\ARPPRODUCTICON.exe [2007.07.31 18:54:46 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{4B29B49E-F274-58CE-25D2-791570F1619A}\ARPPRODUCTICON.exe [2007.07.31 18:53:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe [2007.07.31 18:54:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}\ARPPRODUCTICON.exe [2007.07.31 18:54:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{5B701396-48C3-A3FA-43DB-FF975446759C}\ARPPRODUCTICON.exe [2007.07.31 18:54:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{5ECA8F33-8F8E-1042-2082-5F02E64D6140}\ARPPRODUCTICON.exe [2007.07.31 18:53:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe [2007.07.31 18:55:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe [2007.07.31 18:54:09 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}\ARPPRODUCTICON.exe [2007.07.31 18:54:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}\ARPPRODUCTICON.exe [2007.07.31 18:55:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe [2007.07.31 18:53:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe [2007.07.31 18:54:22 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{8BE3174F-3BFE-8822-4493-A0519D1E4E94}\ARPPRODUCTICON.exe [2007.07.31 18:54:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}\ARPPRODUCTICON.exe [2007.07.31 10:03:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{A315B77A-24C5-95D9-9325-61C98FBB7C53}\ARPPRODUCTICON.exe [2007.07.31 18:54:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}\ARPPRODUCTICON.exe [2007.07.31 18:54:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{B02A3921-F7B7-C73F-395B-8172C9EE4006}\ARPPRODUCTICON.exe [2007.07.31 18:54:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}\ARPPRODUCTICON.exe [2007.07.31 18:54:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{C5A2542D-CF79-3EE6-7673-2CEDA2338172}\ARPPRODUCTICON.exe [2007.07.31 18:54:35 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{C69B9631-B617-B714-7FE2-6FCD5B891ACD}\ARPPRODUCTICON.exe [2007.07.31 18:55:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe [2007.07.31 18:54:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{C8A4038E-4DA5-879D-A353-7443FC3EE22C}\ARPPRODUCTICON.exe [2007.07.31 18:54:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe [2010.01.18 22:08:06 | 000,018,944 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe [2010.01.18 22:08:06 | 000,065,024 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe [2010.01.18 22:08:06 | 000,005,120 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe [2007.07.31 18:54:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}\ARPPRODUCTICON.exe [2007.07.31 18:54:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}\ARPPRODUCTICON.exe [2007.07.31 10:02:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe [2007.07.31 10:02:51 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe [2007.07.31 18:54:31 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}\ARPPRODUCTICON.exe [2007.07.31 18:54:38 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}\ARPPRODUCTICON.exe [2007.07.31 18:54:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{F2AAE965-966C-104E-ECCD-9F111A83139C}\ARPPRODUCTICON.exe [2007.07.31 18:54:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}\ARPPRODUCTICON.exe [2007.07.31 18:54:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{F7F564DD-A790-D01A-5390-6D1386AA5621}\ARPPRODUCTICON.exe [2007.07.31 18:55:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe [2009.09.09 20:21:08 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\MSNInstaller\msnauins.exe [2010.09.16 16:56:56 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Real\Update\setup3.12\setup.exe [2010.06.18 03:38:36 | 000,265,528 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Ponchik\Anwendungsdaten\Samsung\Kies\UpdateTemp\MCS.Thunder.Update.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2002.12.31 11:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.23 19:45:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.23 19:45:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2002.12.31 11:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2002.12.31 11:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.23 19:45:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.23 19:45:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2002.12.31 11:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2002.12.31 11:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IASTOR.SYS > [2006.02.21 23:44:30 | 000,250,368 | ---- | M] (Intel Corporation) MD5=88B1943ECFF661F765228099138CF6AB -- C:\WINDOWS\dell\iastor\iastor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2002.12.31 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2006.03.17 01:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys [2006.03.17 01:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\WINDOWS\system32\drivers\NvAtaBus.sys < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2002.12.31 11:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2002.12.31 11:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2002.12.31 11:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.12.31 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.12.31 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.08.04 23:17:25 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2007.08.04 21:09:28 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav [2007.08.04 23:17:25 | 017,563,648 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2007.08.04 23:17:27 | 003,670,016 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844 < End of report > Gruß Denis |
03.12.2010, 19:10 | #4 |
/// Malware-holic | Trojaner "Cryptic.bjl" bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.12.2010, 20:21 | #5 |
| Trojaner "Cryptic.bjl" Hallo Markus, habe mit Mühe alle Scanner/ Firewalls abgeschaltet, jetzt kommt folgende Fehlermeldung (siehe Anhang) - was tun? Habe gegoogeltl, dass diese Datei in einigen Virenscannerals Virus erkannt wird, lasse jetzt AVG laufen ... Gruß Denis Geändert von ponchik (03.12.2010 um 20:35 Uhr) |
03.12.2010, 20:37 | #6 |
/// Malware-holic | Trojaner "Cryptic.bjl" keinen viren scan. bitte poste die meldung mal als text da ichs sonst net lesen kann. falls es das combofix lo ist, kopiers hier rein. falls combofix probleme mit avg hatt, deinstaliers erst mal.
__________________ --> Trojaner "Cryptic.bjl" |
03.12.2010, 20:48 | #7 |
| Trojaner "Cryptic.bjl" Es erscheint ein Fenster wo steht: 32788R22FWJW\nircmd.cfxxe Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen um auf das Element zugreifen zu können. AVG werde ich jetzt deinstallieren, es lässt sich auch immer nur für max. 15 Minuten deaktivieren ... Gruß Denis |
03.12.2010, 21:03 | #8 |
| Trojaner "Cryptic.bjl" AVG deinstallieren hat leider nichts gebracht ... |
03.12.2010, 21:21 | #9 |
/// Malware-holic | Trojaner "Cryptic.bjl" kopiere mal die combofix.exe auf c: direkt also arbeitsplatz öffnen, c: und dort hinkopieren dann melde dich im abgesicherten modus an, ohne netzwerk, bei pc start die f8-taste betätigen. dort als admin anmelden und combofix erneut probieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.12.2010, 22:22 | #10 |
| Trojaner "Cryptic.bjl" Hallo Markus, sorry für die Verzögerung hat etwas gehakt, aber hier der Log von Combofix: Code:
ATTFilter ComboFix 10-12-02.06 - Administrator 03.12.2010 22:01:02.4.1 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1919.1647 [GMT 1:00] ausgeführt von:: C:\ComboFix.exe FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Ponchik\Lokale Einstellungen\temp\SSUPDATE.EXE . ---- Vorheriger Suchlauf ------- . C:\Install.exe c:\windows\system32\muzapp.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_USNJSVC -------\Service_usnjsvc ((((((((((((((((((((((( Dateien erstellt von 2010-11-03 bis 2010-12-03 )))))))))))))))))))))))))))))) . 2010-12-03 20:27 . 2010-12-03 20:30 -------- d-----w- c:\dokumente und einstellungen\Administrator 2010-12-03 18:02 . 2010-12-03 18:02 -------- d-----w- C:\Neuer Ordner 1 2010-12-02 23:20 . 2010-12-02 23:21 -------- d-----w- c:\dokumente und einstellungen\Gast 2010-12-01 20:46 . 2010-12-01 20:46 -------- d-----w- c:\programme\Tinypic 2010-11-16 15:40 . 2010-11-16 15:56 -------- d-----w- c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\AVG 2010-11-16 15:20 . 2010-11-16 15:20 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2010-11-16 15:18 . 2010-12-03 19:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG10 2010-11-16 15:03 . 2010-11-16 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData 2010-11-16 01:01 . 2010-11-16 01:03 -------- dc-h--w- c:\windows\ie8 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-29 16:42 . 2010-01-12 21:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-11-29 16:42 . 2010-01-12 21:37 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-15 18:49 . 2010-10-15 18:49 760310 ----a-w- C:\Flash.zip 2010-10-15 17:37 . 2010-06-01 17:00 285480 ----a-w- c:\windows\system32\guard32.dll 2010-10-15 17:37 . 2010-06-01 17:00 91560 ----a-w- c:\windows\system32\drivers\inspect.sys 2010-10-15 17:37 . 2010-06-01 17:00 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys 2010-10-15 17:37 . 2010-06-04 09:55 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys 2010-10-15 17:37 . 2010-06-01 17:00 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys 2010-09-18 10:22 . 2002-12-31 10:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:52 . 2002-12-31 10:00 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:52 . 2002-12-31 10:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:52 . 2002-12-31 10:00 953856 ------w- c:\windows\system32\mfc40u.dll 2010-09-15 03:50 . 2010-08-29 10:21 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-09-15 01:29 . 2007-10-31 13:47 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-09-10 05:47 . 2002-12-31 10:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:47 . 2002-12-31 10:00 43520 ------w- c:\windows\system32\licmgr10.dll 2010-09-10 05:47 . 2002-12-31 10:00 1469440 ------w- c:\windows\system32\inetcpl.cpl . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080] "HControl"="c:\windows\ATK0100\HControl.exe" [2005-07-28 102400] "Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2010-10-15 2500552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Ponchik\Startmen\Programme\Autostart\ CCC.lnk - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152] Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2010-9-2 1727488] SpywareGuard.lnk - c:\programme\SpywareGuard\sgmain.exe [2003-8-29 360448] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-8-4 25214] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ponchik^Startmenü^Programme^Autostart^Hardcopy.LNK] path=c:\dokumente und einstellungen\Ponchik\Startmenü\Programme\Autostart\Hardcopy.LNK backup=c:\windows\pss\Hardcopy.LNKStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ponchik^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=c:\dokumente und einstellungen\Ponchik\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent] c:\program files\Samsung\Kies\ [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2008-12-08 17:21 133104 ----atw- c:\dokumente und einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2009-04-30 13:39 5472016 ----a-w- c:\programme\Logitech\Logitech Vid\Vid.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2009-05-08 09:35 2780432 ----a-w- c:\programme\Logitech\Logitech WebCam Software\LWS.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-09-02 13:15 13351304 ----a-r- c:\programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 16:04 2879488 ----a-w- c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 15:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2010-06-24 14:41 247144 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2009-07-01 16:37 37888 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2] 2006-11-29 09:00 1011712 ----a-w- c:\programme\Wireless Console 2\wcourier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [7.5.2010 17:24 40560] S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [4.6.2010 10:55 239240] S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [1.6.2010 18:00 25240] S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [5.1.2010 07:56 12872] S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [5.1.2010 07:56 61440] S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [1.5.2010 07:50 95568] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [12.7.2010 22:45 217088] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.2.2010 21:40 135664] S2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.6.2010 15:41 92008] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [31.7.2007 19:53 4352] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [1.5.2010 07:50 18136] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [12.7.2010 22:45 36640] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [31.7.2007 19:53 265088] S3 KiesAllShare;SAMSUNG KiesAllShare Service;c:\program files\Samsung\Kies\WiselinkPro\WiselinkPro.exe [4.5.2010 03:33 9241088] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [5.1.2010 07:56 12872] S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [12.7.2010 23:52 98560] S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [12.7.2010 23:52 14848] S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [12.7.2010 23:52 123648] . Inhalt des "geplante Tasks" Ordners 2010-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-02-20 20:39] 2010-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-02-20 20:39] 2010-12-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-839522115-1004Core.job - c:\dokumente und einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-08 17:21] 2010-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-839522115-1004UA.job - c:\dokumente und einstellungen\Ponchik\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-12-08 17:21] . . ------- Zusätzlicher Suchlauf ------- . FF - ProfilePath - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-ab-en-us&query= FF - component: c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dll FF - component: c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\programme\Opera\program\plugins\np_gp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Extension: SHOUTcast Radio Toolbar: {12e4c684-c03e-4e4d-85bc-0c065e7a9489} - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Extension: MP3Bar: account@mp3bar.com - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\account@mp3bar.com FF - Extension: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\Ponchik\Anwendungsdaten\Mozilla\Firefox\Profiles\ais2pyub.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-12-03 22:10 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(256) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-12-03 22:16:11 ComboFix-quarantined-files.txt 2010-12-03 21:15 ComboFix2.txt 2010-01-12 20:57 Vor Suchlauf: 17 Verzeichnis(se), 21.473.656.832 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 21.440.151.552 Bytes frei - - End Of File - - 0152E500F33AF96211C4345EC18E9240 Gruß Denis |
04.12.2010, 11:31 | #11 |
/// Malware-holic | Trojaner "Cryptic.bjl" öffne den arbeitsplatz öffne c: rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen, archiv hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.12.2010, 15:54 | #12 |
| Trojaner "Cryptic.bjl" Habe Qoobox wie gewünscht hochgeladen, inzwischen wurde auf dem USB-Stick eine Datei namens "Autorun.inf" gefunden und als [wrm] erkannt ... |
04.12.2010, 16:04 | #13 |
/// Malware-holic | Trojaner "Cryptic.bjl" meinst du die meldung von avira, "autorun wurde blockiert"?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.12.2010, 16:10 | #14 |
| Trojaner "Cryptic.bjl" Nein ich habe statt AVG jetzt Avast drauf (wollte ich immer mal probieren) und habe speziell den USB-Stick gescannt und folgende Meldung erhalten: Dateiname: F:\Autorun.inf Schweregrad: Hoch Status Bedrohung: INF:Autorun-AT[wrm] Wurde in Quarantäne vorschoben, gelöscht und ist nicht mehr auf USB-Stick nachweisbar ... |
04.12.2010, 16:37 | #15 |
/// Malware-holic | Trojaner "Cryptic.bjl" wenn du nichts wichtiges auf dem stick hast, formatiere ihn doch mal. scanne dann deinen pc. mit avast
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Trojaner "Cryptic.bjl" |
aktiv, angezeigt, avg, comodo, empfehlung, entdeck, experten, folge, folgende, frage, fund, google, hallo zusammen, infos, neustart, quarantäne, rechner, rojaner gefunden, scan, scanner, spybot, trojaner, trojaner gefunden, verschoben, was tun, windows, windows xp, zusammen |