| |
| |||||||
Log-Analyse und Auswertung: 50 Euro Trojaner Windows 7 gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.03.2012, 21:51
| #1 |
| |  50 Euro Trojaner Windows 7 gesperrt Hallo, ich habe, wie fast alle in diesem Forum den sehr hartnäckigen 50 Euro Trojaner. Ich habe Avira laufen, upgedated. Ad-Aware, upgedated und Malwarebites, upgedated konnten ihn mir aber unter massig anderen Malware Funden nicht vom Hals schaffen. Nun bin ich hilflos. Ein zweiter Malwarebitesdurchlauf ist zur Zeit auch noch ohne Treffer. Hier meine OTL Dateien: OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 21.03.2012 19:56:15 - Run 1 OTL by OldTimer - Version 3.2.39.1 Folder = D:\-= Proggs =-\_Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 8,00 Gb Total Physical Memory | 6,38 Gb Available Physical Memory | 79,81% Memory free 16,00 Gb Paging File | 14,32 Gb Available in Paging File | 89,53% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 117,19 Gb Total Space | 34,12 Gb Free Space | 29,12% Space Free | Partition Type: NTFS Drive D: | 1745,83 Gb Total Space | 504,39 Gb Free Space | 28,89% Space Free | Partition Type: NTFS Drive E: | 100,00 Mb Total Space | 67,76 Mb Free Space | 67,76% Space Free | Partition Type: NTFS Drive F: | 1862,92 Gb Total Space | 5,68 Gb Free Space | 0,30% Space Free | Partition Type: NTFS Computer Name: WUNDERLAMPE | User Name: XXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\-= Proggs =-\_Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe () PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe () PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Users\Esmeralda\AppData\Local\Skype\SkypePM.exe (Twain Working Group) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin) PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe () PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWWSC.exe () PRC - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe () ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll () MOD - C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll () MOD - C:\Program Files (x86)\Lavasoft\Ad-Aware\Resources.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TomTomHOMEService) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (WiselinkPro) -- C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe () SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (LBTServ) -- C:\Programme\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (LVUVC64) Logitech Webcam 600(UVC) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.) DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.) DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation) DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation) DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia) DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia) DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia) DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation) DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH) DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (L8042Kbd) -- C:\Windows\SysNative\drivers\L8042Kbd.sys (Logitech, Inc.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia) DRV:64bit: - (RimUsb) -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys (Research In Motion Limited) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys (TuneUp Software) DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys () DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 42 93 89 AA AD C3 CB 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {BAD65960-DAE3-45CB-9DC3-376784D5BF4F} IE - HKCU\..\SearchScopes\{BAD65960-DAE3-45CB-9DC3-376784D5BF4F}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.order.1: "Search the web" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html" FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:4.0 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.10 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.13 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25 FF - prefs.js..extensions.enabledItems: welcome@toolmin.com:1.03 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..keyword.URL: "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "Search the web" FF - user.js..browser.search.order.1: "Search the web" FF - user.js..browser.search.defaultenginename: "Search the web" FF - user.js..keyword.URL: "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011.04.28 17:36:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011.04.28 17:36:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.16 15:36:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.03.16 15:36:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Esmeralda\AppData\Roaming\01016 [2012.03.19 19:21:51 | 000,000,000 | ---D | M] [2011.09.01 16:41:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Extensions [2011.09.01 16:41:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Extensions\home2@tomtom.com [2012.03.18 17:43:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions [2012.03.06 19:57:28 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.11.06 13:31:45 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2012.02.14 11:38:28 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2012.02.05 10:21:31 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\fastdial@telega.phpnet.us [2012.02.05 12:45:07 | 000,000,000 | ---D | M] (KeeFox) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\keefox@chris.tomlinson [2011.10.10 18:53:32 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Esmeralda\AppData\Roaming\mozilla\Firefox\Profiles\vd2hxyhx.default\extensions\welcome@toolmin.com [2011.11.20 10:06:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.02.03 17:12:43 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011.05.13 21:53:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} [2011.11.20 10:06:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.04.28 17:36:25 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO [2011.04.28 17:36:26 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA [2012.03.19 19:21:51 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ESMERALDA\APPDATA\ROAMING\01016 [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.10 18:53:32 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - No CLSID value found. O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.) O4 - HKCU..\Run: [SkypePM] C:\Users\Esmeralda\AppData\Local\Skype\SkypePM.exe (Twain Working Group) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{85828130-8BDF-47CB-A083-2D6F91D6C3C5}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C3CF88F-D76F-4994-A57B-FA41CDF39000}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O27:64bit: - HKLM IFEO\tomtomhome.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\uninstall tomtom home.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\tomtomhome.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\uninstall tomtom home.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{a0d8d5fa-2fb2-11e0-9fb9-406186f5db8a}\Shell - "" = AutoRun O33 - MountPoints2\{a0d8d5fa-2fb2-11e0-9fb9-406186f5db8a}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{a0d8d5fa-2fb2-11e0-9fb9-406186f5db8a}\Shell\install\command - "" = G:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.03.19 21:18:29 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\AppData\Roaming\Malwarebytes [2012.03.19 21:18:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.03.19 21:18:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.03.19 21:18:21 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.03.19 21:18:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.03.19 21:17:20 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Esmeralda\Desktop\mbam-setup-1.60.1.1000.exe [2012.03.19 19:21:51 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\AppData\Roaming\01016 [2012.03.19 18:50:27 | 005,559,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.03.19 18:50:27 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.03.19 18:50:26 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.03.19 18:48:04 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll [2012.03.19 18:48:04 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll [2012.03.19 18:48:04 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe [2012.03.19 18:48:01 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2012.03.19 18:47:34 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll [2012.03.19 18:47:34 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll [2012.03.18 20:22:05 | 000,069,152 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys [2012.03.18 20:21:48 | 000,000,000 | -H-D | C] -- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} [2012.03.18 20:21:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft [2012.03.18 20:21:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2012.03.18 20:21:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft [2012.03.18 17:45:39 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\AppData\Roaming\01015 [2012.03.18 17:44:17 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\AppData\Roaming\xmldm [2012.03.18 17:44:14 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\AppData\Roaming\kock [2012.03.14 18:56:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.03.14 18:56:00 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2012.03.14 18:56:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2012.03.14 18:56:00 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.03.11 13:40:21 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\Desktop\Deister 14.11.09 [2012.03.11 10:55:21 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.03.11 10:55:20 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.03.11 10:55:19 | 002,308,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.03.11 10:55:19 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.03.11 10:55:19 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.03.11 10:55:18 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.03.11 10:55:17 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.03.11 10:55:16 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.03.11 10:55:16 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.03.11 10:55:16 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.03.11 10:55:16 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.03.11 10:54:25 | 000,509,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntshrui.dll [2012.03.11 10:54:19 | 000,515,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\timedate.cpl [2012.03.11 10:54:18 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\timedate.cpl [2012.03.11 10:53:26 | 000,634,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msvcrt.dll [2012.03.04 19:53:54 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\Desktop\120229 - Wi nterurlaub Steibis [2012.02.25 09:49:10 | 000,000,000 | ---D | C] -- C:\Users\Esmeralda\Desktop\Fahrtechnik 03.12.11 [1 C:\Users\Esmeralda\AppData\Roaming\*.tmp files -> C:\Users\Esmeralda\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.21 20:01:30 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.03.21 20:01:30 | 000,014,608 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.03.21 19:53:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.03.21 19:53:42 | 2146,836,479 | -HS- | M] () -- C:\hiberfil.sys [2012.03.19 21:18:22 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.19 21:17:21 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Esmeralda\Desktop\mbam-setup-1.60.1.1000.exe [2012.03.19 19:21:45 | 000,005,624 | ---- | M] () -- C:\Users\Esmeralda\AppData\Roaming\BAcroIEHelpe.dll [2012.03.19 19:21:41 | 000,000,016 | ---- | M] () -- C:\Users\Esmeralda\AppData\Roaming\blckdom.res [2012.03.19 18:59:33 | 000,346,336 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.03.18 20:21:47 | 000,001,154 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2012.03.16 15:40:40 | 001,507,406 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.03.16 15:40:40 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.03.16 15:40:40 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.03.16 15:40:40 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.03.16 15:40:40 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.03.14 18:56:13 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [1 C:\Users\Esmeralda\AppData\Roaming\*.tmp files -> C:\Users\Esmeralda\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.19 21:18:22 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.19 19:21:45 | 000,005,624 | ---- | C] () -- C:\Users\Esmeralda\AppData\Roaming\BAcroIEHelpe.dll [2012.03.19 00:21:26 | 000,015,688 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe [2012.03.18 20:21:47 | 000,001,154 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk [2012.03.18 17:45:34 | 000,000,016 | ---- | C] () -- C:\Users\Esmeralda\AppData\Roaming\blckdom.res [2012.03.14 18:56:13 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.01.20 19:29:00 | 000,106,496 | ---- | C] () -- C:\Windows\VMix.dll [2012.01.20 19:29:00 | 000,000,435 | ---- | C] () -- C:\Windows\cm106.ini [2011.10.15 00:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2011.08.19 08:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2011.08.19 08:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2011.08.19 08:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2011.06.25 12:21:15 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll [2011.06.21 19:51:52 | 000,010,240 | ---- | C] () -- C:\Users\Esmeralda\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.10 18:37:36 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.02.08 17:51:33 | 000,184,320 | ---- | C] () -- C:\Windows\SysWow64\LCDAmpHelper.dll [2011.02.07 19:30:49 | 000,000,080 | ---- | C] () -- C:\Windows\wiso.ini [2011.02.04 14:32:06 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat [2011.02.04 14:32:06 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat [2011.02.04 14:32:06 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat [2011.02.04 14:32:06 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat [2011.02.04 14:32:06 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat [2011.02.04 14:32:06 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini [2011.02.04 14:32:05 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat [2011.02.04 14:32:05 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat [2011.02.04 14:32:05 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat [2011.02.04 14:32:05 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat [2011.02.04 14:32:05 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat [2011.02.04 14:32:05 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat [2011.02.04 14:32:05 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat [2011.02.04 14:32:05 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat [2011.02.04 14:32:05 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat [2011.02.04 14:32:05 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat [2011.02.04 14:32:05 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat [2011.02.04 14:32:05 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat [2011.02.04 14:32:05 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat [2011.02.03 17:22:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.02.03 17:10:27 | 000,007,613 | ---- | C] () -- C:\Users\Esmeralda\AppData\Local\Resmon.ResmonCfg ========== LOP Check ========== [2012.03.18 17:45:39 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\01015 [2012.03.19 19:21:51 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\01016 [2011.02.04 16:09:24 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\ACD Systems [2012.01.29 15:11:34 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\calibre [2011.02.18 19:27:37 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\Canneverbe Limited [2011.02.03 17:36:33 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\DAEMON Tools Lite [2011.02.03 16:20:11 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\DAEMON Tools Net [2011.02.04 15:21:31 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\EPSON [2012.02.05 10:26:23 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\GHISLER [2011.02.15 20:33:49 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\KeePass [2012.03.18 17:44:14 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\kock [2011.02.03 17:25:58 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\Leadertech [2011.05.31 19:36:32 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\Nokia [2011.05.31 19:36:33 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\PC Suite [2011.11.07 20:28:44 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\Satmap [2011.09.01 16:41:01 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\TomTom [2012.01.09 22:41:09 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\toolplugin [2011.09.12 18:55:06 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\TuneUp Software [2012.03.18 17:44:17 | 000,000,000 | ---D | M] -- C:\Users\Esmeralda\AppData\Roaming\xmldm [2011.11.23 22:24:58 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > ------------------------------------------------------------------- EXTRAS.TXTOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 21.03.2012 19:56:15 - Run 1
OTL by OldTimer - Version 3.2.39.1 Folder = D:\-= Proggs =-\_Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
8,00 Gb Total Physical Memory | 6,38 Gb Available Physical Memory | 79,81% Memory free
16,00 Gb Paging File | 14,32 Gb Available in Paging File | 89,53% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 117,19 Gb Total Space | 34,12 Gb Free Space | 29,12% Space Free | Partition Type: NTFS
Drive D: | 1745,83 Gb Total Space | 504,39 Gb Free Space | 28,89% Space Free | Partition Type: NTFS
Drive E: | 100,00 Mb Total Space | 67,76 Mb Free Space | 67,76% Space Free | Partition Type: NTFS
Drive F: | 1862,92 Gb Total Space | 5,68 Gb Free Space | 0,30% Space Free | Partition Type: NTFS
Computer Name: XXXXXX | User Name: XXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Photo Manager 12.Manage] -- "C:\Program Files (x86)\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files (x86)\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm-Fotowelt] -- "C:\Program Files (x86)\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Photo Manager 12.Manage] -- "C:\Program Files (x86)\ACD Systems\ACDSee\12.0\ACDSeeQV12.exe" "%1" (ACD Systems International Inc.)
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files (x86)\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm-Fotowelt] -- "C:\Program Files (x86)\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{3ED4AD02-F631-4A4C-AAC8-2325996E5A56}" = Microsoft IntelliPoint 8.1
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4BDE7544-0A08-4AD9-8A8F-4B7944471C36}" = iTunes
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}" = MobileMe Control Panel
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8B485965-8EFE-464A-842F-CF8F18C3DFD7}" = iCloud
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A91EF186-FD10-2304-CF55-54D6D4D68774}" = ATI Catalyst Install Manager
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support
"{F3F18612-7B5D-4C05-86C9-AB50F6F71727}" = KhalInstallWrapper
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"6af12c54-643b-4752-87d0-8335503010de_is1" = Nexus Mod Manager
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft IntelliPoint 8.1" = Microsoft IntelliPoint 8.1
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Unlocker" = Unlocker 1.9.0-x64
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1EA6244A-C8E4-4C10-AA1D-037C0C12D4F5}" = calibre
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 29
"{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{00C5525B-3CB3-467D-8100-2E6FB306CD86}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{924DAFFB-CA84-43a3-8205-A6E94461EC79}_is1" = Registry Reviver
"{987B04C4-B5AC-4AD6-A7E9-8D681085B850}" = AMD USB Filter Driver
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}" = ACDSee Foto-Manager 12
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D9B16A4C-5055-4C40-AFBE-D50509560F0E}" = SatSYNC
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Biet-O-Matic v2.10.1" = Biet-O-Matic v2.10.1
"CDex" = CDex extraction audio
"DivX Setup.divx.com" = DivX-Setup
"dm-Fotowelt" = dm-Fotowelt
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"InstallShield_{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"Kalender-Excel-8.8_is1" = Kalender-Excel-8.8
"LCDAmp_is1" = LCDAmp 1.03
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"TomTom HOME" = TomTom HOME 2.8.2.2264
"toolplugin" = toolplugin
"Totalcmd" = Total Commander (Remove or Repair)
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VL Sound 5.1" = VL Sound 5.1
"VLC media player" = VLC media player 1.1.11
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.03.2012 17:48:15 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:48:15 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:48:21 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:48:21 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:48:22 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:48:22 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:49:23 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.03.2012 17:49:23 | Computer Name = Wunderlampe | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 18.03.2012 15:21:55 | Computer Name = Wunderlampe | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
Error - 21.03.2012 14:55:24 | Computer Name = Wunderlampe | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\-= Proggs
=-\_Downloads\SoftonicDownloader16553.exe". Fehler in Manifest- oder Richtliniendatei
"" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:.
Komponente
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
[ OSession Events ]
Error - 24.03.2011 14:32:30 | Computer Name = Wunderlampe | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 111
seconds with 0 seconds of active time. This session ended with a crash.
Error - 05.04.2011 12:25:20 | Computer Name = Wunderlampe | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1
seconds with 0 seconds of active time. This session ended with a crash.
Error - 16.05.2011 13:27:37 | Computer Name = Wunderlampe | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
Error - 18.05.2011 13:43:12 | Computer Name = Wunderlampe | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 0
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 23.11.2011 17:42:05 | Computer Name = Wunderlampe | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Apple Mobile Device" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
ist fehlgeschlagen. Fehler: %%1056
Error - 08.12.2011 04:25:52 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error - 08.12.2011 04:32:34 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error - 08.12.2011 04:32:34 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error - 21.12.2011 14:56:42 | Computer Name = Wunderlampe | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?21.?12.?2011 um 19:54:15 unerwartet heruntergefahren.
Error - 22.12.2011 18:29:15 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error - 22.12.2011 18:29:15 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error - 22.12.2011 18:29:16 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error - 22.12.2011 18:29:16 | Computer Name = Wunderlampe | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error - 01.01.2012 14:37:01 | Computer Name = Wunderlampe | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
< End of report >
--------------------------------------------------------------- |
|
22.03.2012, 11:22
| #2 |
| /// Malware-holic   |  50 Euro Trojaner Windows 7 gesperrt hi,
__________________wo sind die avira, adaware und malware bytes logs mit den funden? sollen wir die erraten 
__________________ |
|
22.03.2012, 21:55
| #3 |
| | 50 Euro Trojaner Windows 7 gesperrt Nein natürlich nicht! Aber wenn ihrs könntet würde ich ewigen Respekt zollen!
__________________Hier die Scans von Avira, Malewarebytes und Ad-Aware vor der jeweiligen Säuberung. Wie gesagt sind alle durchgelaufen, haben gereinigt und sind ein zweites mal ohne Befund durchgelaufen. Sie sagen also "Clean.   Leider habe ich diesen hässlichen Virus aber immernoch...ach übrigends? Kann ich davon ausgehen... das mein Strip hier danach löschbar ist? Avira Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 18. März 2012 17:56 Es wird nach 3569307 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.2.0.707 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 19:27:47 AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 19:27:47 LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 19:27:48 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 19:27:48 AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 16:07:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:05:01 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:06:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:39:56 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 16:39:57 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 16:39:57 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 16:39:57 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 16:39:57 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 16:39:57 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 16:39:57 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 16:39:57 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 16:39:57 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 16:39:58 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 17:26:19 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 17:26:20 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 16:34:27 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:12:03 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:58:00 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 15:32:24 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:32:30 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 19:21:04 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 18:12:25 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 16:45:47 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 18:02:57 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 19:12:46 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 17:07:08 VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 14:32:48 VBASE027.VDF : 7.11.25.122 2048 Bytes 15.03.2012 14:32:48 VBASE028.VDF : 7.11.25.123 2048 Bytes 15.03.2012 14:32:48 VBASE029.VDF : 7.11.25.124 2048 Bytes 15.03.2012 14:32:49 VBASE030.VDF : 7.11.25.125 2048 Bytes 15.03.2012 14:32:49 VBASE031.VDF : 7.11.25.142 71680 Bytes 16.03.2012 16:38:16 Engineversion : 8.2.10.24 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.10.2011 19:48:47 AESCRIPT.DLL : 8.1.4.10 455035 Bytes 16.03.2012 14:33:15 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 20:07:11 AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 17:08:58 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 09:22:42 AEPACK.DLL : 8.2.16.5 803190 Bytes 08.03.2012 19:14:00 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 18:36:23 AEHEUR.DLL : 8.1.4.7 4501878 Bytes 18.03.2012 16:38:21 AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 17:32:59 AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 19:12:58 AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 14:33:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 14:32:51 AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 19:27:47 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:28:46 AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 19:27:47 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 19:27:47 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 19:27:47 RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 19:27:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL, Beginn des Suchlaufs: Sonntag, 18. März 2012 17:56 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\upperbind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\bind [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\route [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\export [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'CameraHelperShell.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'TSTheme.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'distnoted.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypePM.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'ubd.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '45' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '153' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ANHE> C:\$Recycle.Bin\S-1-5-21-1711340922-2824710081-425694040-1001\$ROAIP1W\Gothic3.xex [FUND] Ist das Trojanische Pferd TR/Downloader.Gen4 C:\Users\Esmeralda\AppData\Local\Temp\oXxjxN29.exe.part [0] Archivtyp: ZIP SFX (self extracting) --> tools.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.wxf.4 C:\Users\Esmeralda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7f403842-1ea138a0 [0] Archivtyp: ZIP --> b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.5 --> Draw.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.40 --> Field.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.17 --> Photo.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 C:\Users\Esmeralda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1b5f67ae-607f2ed7 [0] Archivtyp: ZIP --> b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.5 --> Draw.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.40 --> Field.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.17 --> Photo.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 C:\Users\Esmeralda\AppData\Roaming\AcroIEHelpe.dll [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2 C:\Users\Esmeralda\Downloads\11-tune-4320.9.rar [0] Archivtyp: RAR --> TuneUp Utilities 2011 v10.0.4320.9\CORE\keygen.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'D:\' <Sammelwut> D:\-= Proggs =-\rzr-gtc3.rar [0] Archivtyp: RAR --> Gothic3.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen4 D:\-= Proggs =-\Clone DVD\Clone DVD2 + Any DVD+ crack+serial.zip [0] Archivtyp: ZIP --> Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key/Keygen-CloneDVD.exe [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 D:\-= Proggs =-\Clone DVD\Sly Soft- Anydvd 5.1.1.1 + CLONEDVD 2.8.2.1 + CLONE CD 5.2.1.1 + Cracks.rar [0] Archivtyp: RAR --> Sly Soft-CLONE DVD 2.8.2.1 + Patch.rar [1] Archivtyp: RAR --> Sly Soft-CLONE DVD 2.8.2.1 + Patch\Crack\Clone DVD 2.8.2.1 Patch.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.TPE.BI D:\-= Proggs =-\Clone DVD\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Keygen-CloneDVD.exe [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 D:\-= Proggs =-\Clone DVD\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Keygen-CloneDVD.exe [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 D:\-= Proggs =-\Clone DVD\Sly Soft- Anydvd 5.1.1.1 + CLONEDVD 2.8.2.1 + CLONE CD 5.2.1.1 + Cracks\Sly Soft-CLONE DVD 2.8.2.1 + Patch.rar [0] Archivtyp: RAR --> Sly Soft-CLONE DVD 2.8.2.1 + Patch\Crack\Clone DVD 2.8.2.1 Patch.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.TPE.BI D:\-= Proggs =-\Divx Pro 6\Divx Pro 6 Create Bundle Play Cracked + All Codec SLD + Codec File Finder\DivX Pro 6 Create Bundle\DivX.Pro.v6.0.and.Converter.v1.0.patch.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 D:\-= Proggs =-\Divx Pro 6\Divx Pro 6 Create Bundle Play Cracked + All Codec SLD + Codec File Finder\DivX Pro 6 Play\DivX.Pro.v6.0.and.Converter.v1.0.patch.exe --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 D:\-= Proggs =-\_Downloads\AudioConverter.EXE [FUND] Ist das Trojanische Pferd TR/Agent.dq.33 D:\-= Proggs =-\_various\AudioConverter.EXE [FUND] Ist das Trojanische Pferd TR/Agent.dq.33 D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\keys\CC generals keygen.exe [FUND] Ist das Trojanische Pferd TR/Spy.34816.129 Beginne mit der Suche in 'E:\' <System-reserviert> Beginne mit der Suche in 'F:\' <Goliath> F:\$RECYCLE.BIN\S-1-5-21-1711340922-2824710081-425694040-1001\$R6EN9XD\Risen.GERMAN-OLDSCHOOLiS\Crack\dvm.dll [FUND] Ist das Trojanische Pferd TR/Obfuscate.XZ.4620 F:\Secure\Dokumente und Einstellungen\CnorC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\42aa7c82-6d32285e [0] Archivtyp: ZIP --> ________vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CC --> vlocal.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.BL --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353 F:\Secure\Dokumente und Einstellungen\CnorC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\42aa7c82-6d32285e(2) [0] Archivtyp: ZIP --> ________vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CC --> vlocal.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.BL --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353 Beginne mit der Desinfektion: F:\Secure\Dokumente und Einstellungen\CnorC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\42aa7c82-6d32285e(2) [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49379b96.qua' verschoben! F:\Secure\Dokumente und Einstellungen\CnorC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\42aa7c82-6d32285e [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51a0b432.qua' verschoben! F:\$RECYCLE.BIN\S-1-5-21-1711340922-2824710081-425694040-1001\$R6EN9XD\Risen.GERMAN-OLDSCHOOLiS\Crack\dvm.dll [FUND] Ist das Trojanische Pferd TR/Obfuscate.XZ.4620 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03ebee9e.qua' verschoben! D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\keys\CC generals keygen.exe [FUND] Ist das Trojanische Pferd TR/Spy.34816.129 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6589a169.qua' verschoben! D:\-= Proggs =-\_various\AudioConverter.EXE [FUND] Ist das Trojanische Pferd TR/Agent.dq.33 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20418c61.qua' verschoben! D:\-= Proggs =-\_Downloads\AudioConverter.EXE [FUND] Ist das Trojanische Pferd TR/Agent.dq.33 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f5abe03.qua' verschoben! D:\-= Proggs =-\Divx Pro 6\Divx Pro 6 Create Bundle Play Cracked + All Codec SLD + Codec File Finder\DivX Pro 6 Play\DivX.Pro.v6.0.and.Converter.v1.0.patch.exe [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13f49245.qua' verschoben! D:\-= Proggs =-\Divx Pro 6\Divx Pro 6 Create Bundle Play Cracked + All Codec SLD + Codec File Finder\DivX Pro 6 Create Bundle\DivX.Pro.v6.0.and.Converter.v1.0.patch.exe [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fecd215.qua' verschoben! D:\-= Proggs =-\Clone DVD\Sly Soft- Anydvd 5.1.1.1 + CLONEDVD 2.8.2.1 + CLONE CD 5.2.1.1 + Cracks\Sly Soft-CLONE DVD 2.8.2.1 + Patch.rar [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.TPE.BI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42b5fd5f.qua' verschoben! D:\-= Proggs =-\Clone DVD\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Keygen-CloneDVD.exe [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bddc6de.qua' verschoben! D:\-= Proggs =-\Clone DVD\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Keygen-CloneDVD.exe [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3781eaee.qua' verschoben! D:\-= Proggs =-\Clone DVD\Sly Soft- Anydvd 5.1.1.1 + CLONEDVD 2.8.2.1 + CLONE CD 5.2.1.1 + Cracks.rar [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.TPE.BI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4638d360.qua' verschoben! D:\-= Proggs =-\Clone DVD\Clone DVD2 + Any DVD+ crack+serial.zip [FUND] Ist das Trojanische Pferd TR/Agent.xkr.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4828e3a4.qua' verschoben! D:\-= Proggs =-\rzr-gtc3.rar [FUND] Ist das Trojanische Pferd TR/Downloader.Gen4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d0c9a14.qua' verschoben! C:\Users\Esmeralda\Downloads\11-tune-4320.9.rar [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '044c9e00.qua' verschoben! C:\Users\Esmeralda\AppData\Roaming\AcroIEHelpe.dll [FUND] Ist das Trojanische Pferd TR/Spy.Banker.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c46873f.qua' verschoben! C:\Users\Esmeralda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\1b5f67ae-607f2ed7 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70f1fef2.qua' verschoben! C:\Users\Esmeralda\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7f403842-1ea138a0 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e0e9e34.qua' verschoben! C:\Users\Esmeralda\AppData\Local\Temp\oXxjxN29.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.wxf.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d44b555.qua' verschoben! C:\$Recycle.Bin\S-1-5-21-1711340922-2824710081-425694040-1001\$ROAIP1W\Gothic3.xex [FUND] Ist das Trojanische Pferd TR/Downloader.Gen4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b88f550.qua' verschoben! Ende des Suchlaufs: Sonntag, 18. März 2012 20:18 Benötigte Zeit: 2:06:59 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 46467 Verzeichnisse wurden überprüft 1229703 Dateien wurden geprüft 31 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 20 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1229672 Dateien ohne Befall 7756 Archive wurden durchsucht 0 Warnungen 24 Hinweise 541975 Objekte wurden beim Rootkitscan durchsucht 4 Versteckte Objekte wurden gefunden -------------------------------------------------------------------- Malwarebytes Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.19.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 19.03.2012 21:28:06 mbam-log-2012-03-20 (06-53-03).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 774287 Laufzeit: 2 Stunde(n), 1 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Esmeralda\AppData\Roaming\appconf32.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 C:\Users\Esmeralda\AppData\Roaming\AcroIEHelpe.dll (Trojan.Banker) -> Keine Aktion durchgeführt. C:\Users\Esmeralda\AppData\Local\Temp\dimsdpWn.exe.part (PUP.BundleInstaller.MG) -> Keine Aktion durchgeführt. D:\-= Proggs =-\ACDSee\ACDSee Photo Manager 12.0.342 German\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. D:\-=Games Install=-\The Elder Scrolls V Skyrim\Data\Skyrim_Memory_4gb_Patch\Skyrim.Memory.(4gb).Patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\1.6_GEN\CnC 1.6.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\CnCTFD-px777\Command & Conquer Red Alert(tm) II\RA2\RA2MD.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\RA2v1006crk\Ra2.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt. D:\-=Games=-\CaC Collection\CaC Die ersten 10 Jahre\Cracks Keys\RA2v1006crk\RA2v1006crk.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\-=Games=-\CoD Collection\CoD 4\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911\rzr-cd4f\rzr-cod4.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt. F:\Crypt\Adobe.Photoshop.CS4.Extended.v11.0.German.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. C:\Users\Esmeralda\AppData\Local\Temp\0.03497023789031073h7i.exe (Exploit.Drop.4) -> Keine Aktion durchgeführt. C:\Users\Esmeralda\AppData\Local\Temp\0.03872676179581813h7i.exe (Exploit.Drop.4) -> Keine Aktion durchgeführt. C:\Users\Esmeralda\AppData\Local\Temp\0.20511906359052856h7i.exe (Exploit.Drop.4) -> Keine Aktion durchgeführt. C:\Users\Esmeralda\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt. (Ende) ------------------------------------------------------------------------ Ad-Aware Logfile created: 18.03.2012 20:28:06 Lavasoft Ad-Aware version: 8.1.0 User performing scan: *********************** Definitions database information *********************** Lavasoft definition file: 149.63 Genotype definition file version: 2009/09/30 07:18:14 ******************************** Scan results: ********************************* Scan profile name: Vollständiger Scan (ID: full) Objects scanned: 633463 Objects detected: 42 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 2 Folders.........: 0 LSPs............: 0 Cookies.........: 40 Browser hijacks.: 0 MRU objects.....: 0 Removed items: Description: D:\-= Proggs =-\Clone DVD\Sly Soft- Anydvd 5.1.1.1 + CLONEDVD 2.8.2.1 + CLONE CD 5.2.1.1 + Cracks\CLONE CD 5.2.1.1 + Patch.rar:CLONE CD 5.2.1.1 + Patch\CRACK\Patch.exe Family Name: Win32.Trojan.Feutel Engine: 1 Clean status: Success Item ID: 401658 Family ID: 5212 MD5: 8e44abae83c2433d5dc58839c06e1e6f Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0 Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0 Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0 Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0 Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0 Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0 Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0 Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0 Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0 Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0 Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0 Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0 Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0 Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0 Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0 Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0 Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0 Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0 Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0 Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0 Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0 Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0 Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0 Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0 Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0 Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0 Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0 Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0 Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0 Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0 Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0 Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0 Quarantined items: Description: F:\Crypt\Adobe.Photoshop.CS4.Extended.v11.0.German.Incl.Keymaker-CORE\keygen.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 185091 Family ID: 936 MD5: 86c5405a9226040aca68f073bbc5c0a0 Scan and cleaning complete: Finished correctly after 13998 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Vollständiger Scan ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,F:\ ID: useantivirus, enabled:0, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:0, value: Daily 1 ID: time, enabled:0, value: Sun Mar 18 20:22:00 2012 ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID: tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false ID: thursday, enabled:0, value: false ID: friday, enabled:0, value: false ID: saturday, enabled:0, value: false ID: sunday, enabled:0, value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections, enabled:0, value: false ID: updatedaily2, enabled:0, value: Daily 2 ID: time, enabled:0, value: Sun Mar 18 02:22:00 2012 ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID: tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false ID: thursday, enabled:0, value: false ID: friday, enabled:0, value: false ID: saturday, enabled:0, value: false ID: sunday, enabled:0, value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections, enabled:0, value: false ID: updatedaily3, enabled:0, value: Daily 3 ID: time, enabled:0, value: Sun Mar 18 08:22:00 2012 ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID: tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false ID: thursday, enabled:0, value: false ID: friday, enabled:0, value: false ID: saturday, enabled:0, value: false ID: sunday, enabled:0, value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections, enabled:0, value: false ID: updatedaily4, enabled:0, value: Daily 4 ID: time, enabled:0, value: Sun Mar 18 14:22:00 2012 ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID: tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false ID: thursday, enabled:0, value: false ID: friday, enabled:0, value: false ID: saturday, enabled:0, value: false ID: sunday, enabled:0, value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections, enabled:0, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Sun Mar 18 20:22:00 2012 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: true ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: true ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:0, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true ID: layers, enabled:1 ID: useantivirus, enabled:0, value: true ID: usespywareheuristics, enabled:0, value: true ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ****************************** System information ****************************** Computer name: WUNDERLAMPE Processor name: AMD Phenom(tm) II X6 1090T Processor Processor identifier: AMD64 Family 16 Model 10 Stepping 0 Processor speed: ~3200MHZ Raw info: processorarchitecture 9, processortype 8664, processorlevel 16, processor revision 2560, number of processors 6, processor features: [MMX,SSE,SSE2,SSE3,3DNow] Physical memory available: 6745636864 bytes Physical memory total: 8589074432 bytes Virtual memory available: 1961222144 bytes Virtual memory total: 2147352576 bytes Memory load: 21% Microsoft Service Pack 1 (build 7601) Windows startup mode: Running processes: PID: 312 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 476 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 544 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 580 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 616 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 640 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 652 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 672 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 788 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 860 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 884 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 928 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1012 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 336 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 468 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 728 name: C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1104 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1224 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1348 name: C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1368 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1496 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1620 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1648 name: C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1668 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1788 name: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1824 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1852 name: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1888 name: C:\Program Files (x86)\avmwlanstick\WLanNetService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1908 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1916 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1948 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2016 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1176 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1556 name: C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2008 name: C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2156 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2292 name: C:\Windows\System32\taskhost.exe owner: Esmeralda domain: Wunderlampe PID: 2348 name: C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe owner: Esmeralda domain: Wunderlampe PID: 2388 name: C:\Windows\System32\dwm.exe owner: Esmeralda domain: Wunderlampe PID: 2452 name: C:\Windows\explorer.exe owner: Esmeralda domain: Wunderlampe PID: 2652 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2704 name: C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2712 name: C:\Windows\System32\conhost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2788 name: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe owner: Esmeralda domain: Wunderlampe PID: 2752 name: C:\Program Files\Microsoft IntelliPoint\ipoint.exe owner: Esmeralda domain: Wunderlampe PID: 2728 name: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe owner: Esmeralda domain: Wunderlampe PID: 2204 name: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe owner: Esmeralda domain: Wunderlampe PID: 912 name: C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe owner: Esmeralda domain: Wunderlampe PID: 2784 name: C:\Users\Esmeralda\AppData\Local\Skype\SkypePM.exe owner: Esmeralda domain: Wunderlampe PID: 3088 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Esmeralda domain: Wunderlampe PID: 3264 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3576 name: C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe owner: Esmeralda domain: Wunderlampe PID: 3608 name: C:\Windows\SysWOW64\TSTheme.exe owner: Esmeralda domain: Wunderlampe PID: 3736 name: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe owner: Esmeralda domain: Wunderlampe PID: 3744 name: C:\Program Files (x86)\FreePDF_XP\fpassist.exe owner: Esmeralda domain: Wunderlampe PID: 3756 name: C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe owner: Esmeralda domain: Wunderlampe PID: 3776 name: C:\Program Files (x86)\avmwlanstick\WLanGUI.exe owner: Esmeralda domain: Wunderlampe PID: 3788 name: C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe owner: Esmeralda domain: Wunderlampe PID: 3804 name: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe owner: Esmeralda domain: Wunderlampe PID: 3828 name: C:\Program Files (x86)\iTunes\iTunesHelper.exe owner: Esmeralda domain: Wunderlampe PID: 2228 name: C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe owner: Esmeralda domain: Wunderlampe PID: 3564 name: C:\Windows\System32\conhost.exe owner: Esmeralda domain: Wunderlampe PID: 3988 name: C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe owner: Esmeralda domain: Wunderlampe PID: 4108 name: C:\Windows\System32\SearchProtocolHost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 4160 name: C:\Program Files\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 4716 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 4552 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 5024 name: C:\Windows\SysWOW64\svchost.exe owner: Esmeralda domain: Wunderlampe PID: 5640 name: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe owner: UpdatusUser domain: Wunderlampe PID: 5892 name: C:\Windows\System32\sppsvc.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 5948 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3944 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: Esmeralda domain: Wunderlampe PID: 4344 name: C:\Windows\System32\SearchFilterHost.exe owner: SYSTEM domain: NT-AUTORITÄT Startup items: Name: avgnt imagepath: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min Name: FreePDF Assistant imagepath: C:\Program Files (x86)\FreePDF_XP\fpassist.exe Name: NUSB3MON imagepath: "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" Name: AVMWlanClient imagepath: C:\Program Files (x86)\avmwlanstick\wlangui.exe Name: LWS imagepath: C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide Name: APSDaemon imagepath: "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" Name: SunJavaUpdateSched imagepath: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" Name: AppleSyncNotifier imagepath: C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe Name: QuickTime Task imagepath: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Name: iTunesHelper imagepath: "C:\Program Files (x86)\iTunes\iTunesHelper.exe" Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Running services: Name: AdobeARMservice displayname: Adobe Acrobat Update Service Name: AeLookupSvc displayname: Anwendungserfahrung Name: AntiVirSchedulerService displayname: Avira AntiVir Planer Name: AntiVirService displayname: Avira AntiVir Guard Name: Apple Mobile Device displayname: Apple Mobile Device Name: AudioEndpointBuilder displayname: Windows-Audio-Endpunkterstellung Name: AudioSrv displayname: Windows-Audio Name: AVM WLAN Connection Service displayname: AVM WLAN Connection Service Name: BFE displayname: Basisfiltermodul Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: Bonjour Service displayname: Dienst "Bonjour" Name: Browser displayname: Computerbrowser Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: Dnscache displayname: DNS-Client Name: DPS displayname: Diagnoserichtliniendienst Name: EapHost displayname: Extensible Authentication-Protokoll Name: eventlog displayname: Windows-Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: fdPHost displayname: Funktionssuchanbieter-Host Name: FDResPub displayname: Funktionssuche-Ressourcenveröffentlichung Name: FontCache displayname: Windows-Dienst für Schriftartencache Name: gpsvc displayname: Gruppenrichtlinienclient Name: hidserv displayname: Zugriff auf Eingabegeräte Name: HomeGroupListener displayname: Heimnetzgruppen-Listener Name: HomeGroupProvider displayname: Heimnetzgruppen-Anbieter Name: iphlpsvc displayname: IP-Hilfsdienst Name: iPod Service displayname: iPod-Dienst Name: KeyIso displayname: CNG-Schlüsselisolation Name: LanmanServer displayname: Server Name: LanmanWorkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: lmhosts displayname: TCP/IP-NetBIOS-Hilfsdienst Name: MMCSS displayname: Multimediaklassenplaner Name: MpsSvc displayname: Windows-Firewall Name: Netman displayname: Netzwerkverbindungen Name: netprofm displayname: Netzwerklistendienst Name: NlaSvc displayname: NLA (Network Location Awareness) Name: nsi displayname: Netzwerkspeicher-Schnittstellendienst Name: NVSvc displayname: NVIDIA Display Driver Service Name: nvUpdatusService displayname: NVIDIA Update Service Daemon Name: p2pimsvc displayname: Peernetzwerkidentitäts-Manager Name: p2psvc displayname: Peernetzwerk-Gruppenzuordnung Name: PcaSvc displayname: Programmkompatibilitäts-Assistent-Dienst Name: PlugPlay displayname: Plug & Play Name: PNRPsvc displayname: Peer Name Resolution-Protokoll Name: Power displayname: Stromversorgung Name: ProfSvc displayname: Benutzerprofildienst Name: RpcEptMapper displayname: RPC-Endpunktzuordnung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskonto-Manager Name: Schedule displayname: Aufgabenplanung Name: SENS displayname: Benachrichtigungsdienst für Systemereignisse Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: sppsvc displayname: Software Protection Name: SSDPSRV displayname: SSDP-Suche Name: Stereo Service displayname: NVIDIA Stereoscopic 3D Driver Service Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: SysMain displayname: Superfetch Name: Themes displayname: Designs Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: TuneUp.UtilitiesSvc displayname: TuneUp Utilities Service Name: UMVPFSrv displayname: UMVPFSrv Name: upnphost displayname: UPnP-Gerätehost Name: UxSms displayname: Sitzungs-Manager für Desktopfenster-Manager Name: UxTuneUp displayname: TuneUp Designerweiterung Name: W32Time displayname: Windows-Zeitgeber Name: wcncsvc displayname: Windows-Sofortverbindung - Konfigurationsregistrierungsstelle Name: WdiServiceHost displayname: Diagnosediensthost Name: WdiSystemHost displayname: Diagnosesystemhost Name: WinDefend displayname: Windows Defender Name: WinHttpAutoProxySvc displayname: WinHTTP-Web Proxy Auto-Discovery-Dienst Name: Winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WiselinkPro displayname: SAMSUNG WiseLinkPro Service Name: Wlansvc displayname: Automatische WLAN-Konfiguration Name: WMPNetworkSvc displayname: Windows Media Player-Netzwerkfreigabedienst Name: wscsvc displayname: Sicherheitscenter Name: WSearch displayname: Windows Search Name: wuauserv displayname: Windows Update Name: wudfsvc displayname: Windows Driver Foundation - Benutzermodus-Treiberframework --------------------------------------------------- THX |
|
23.03.2012, 11:51
| #4 |
| /// Malware-holic | 50 Euro Trojaner Windows 7 gesperrt D:\-= Proggs =-\Clone DVD\Clone DVD2 + Any DVD+ crack+serial.zip und damit ist der suport auch schon zu ende, illegal verwendete versionen unterstützen wir nicht, da gibts nur hilfe beim formatieren und neu aufsetzen, und pc absichern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu 50 Euro Trojaner Windows 7 gesperrt |
| 50 euro trojaner, ad-aware, antivir, autorun, avira, bho, bonjour, desktop, error, euro, fehler, firefox, flash player, format, home, install.exe, langs, logfile, lws.exe, lösegeld trojaner, microsoft office word, nexus, nvidia update, plug-in, realtek, registry, richtlinie, rundll, scan, search the web, searchscopes, security, software, stick, total commander, trojaner, usb, usb 3.0, version., visual studio, windows |
Linear-Darstellung
