| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPack:GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.10.2011, 17:19
| #1 |
| |  TR/Crypt.XPack:Gen Hallo, ich hoffe ihr könnt mir helfen: ich habe mir o.g. Trojaner eingefangen und schon einiges versucht ihn loszuwerden, leider ohne Erfolg. System: Windows XP 1. Antivir identifiziert die Datei 727992167:2562235348.exe in Quaratääne verschieben und löschen bringt nichts. 2. Malwarebyte Scan geht nicht. Es wird (vermutlich von dem Trojaner) ausgeschaltet. Das Programm startet kurz und schließt dann einfach. Das Icon auf dem Desktop ist dann dieser generic blaue Kasten. Auch eine Neuinstallation und Umbenennung von Malwarebyte bringt nichts. 3. HijackThis: siehe Malwarebayte. 4. Sogar Online-Scans werden unterbunden, z.b. Housecall. 5. Ich habe mir Zugriff auf alle Dateien, auch Systemdateien verschafft. AntiVir zeigt folgenden Pfad: C:/Windows/727992167:2562235348.exe. In diesem Ordner finde ich die Datei nicht. 6. In C:/System Volume Information/restore auch nicht. 7. Im Task Manager finde ich den laufenden Prozess 727992167:2562235348.exe nur kann ich ihn leider nicht beenden. Ich hoffe, ihr habt eine Lösung und könnt mir helfen. Vielen Dank schon mal........ LG Kaserkopp |
|
28.10.2011, 19:07
| #2 |
| | TR/Crypt.XPack:Gen So hier jetzt die Logs: gmer wurde mittendrin plötzlich beendet und lässt sich nicht mehr starten, genau wie Malware und Hijack! bevor es beendet wurde konnt ich noch sehen, dass eine "suspicious Änderung" in C:/Windows/system32/drivers war. aber welche datei genau konnt ich nicht mehr sehen
__________________OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.10.2011 18:53:51 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Christine\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,50 Gb Total Physical Memory | 2,82 Gb Available Physical Memory | 80,60% Memory free 5,34 Gb Paging File | 4,71 Gb Available in Paging File | 88,28% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 128,00 Gb Total Space | 5,93 Gb Free Space | 4,63% Space Free | Partition Type: NTFS Drive D: | 337,76 Gb Total Space | 5,74 Gb Free Space | 1,70% Space Free | Partition Type: NTFS Computer Name: CHEFIN | User Name: Christine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2011.10.28 18:30:33 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christine\Desktop\OTL.exe PRC - [2011.10.28 18:29:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Defogger.exe PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.17 13:15:28 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe PRC - [2011.08.17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe PRC - [2011.08.02 09:33:30 | 004,910,912 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2011.02.18 18:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2009.09.30 11:15:54 | 000,387,584 | ---- | M] (tzuk) -- D:\Prgramme\Sandboxie\SbieCtrl.exe PRC - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) -- D:\Prgramme\Sandboxie\SbieSvc.exe PRC - [2009.08.19 11:32:24 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2009.08.19 11:32:20 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2009.02.06 01:00:00 | 000,843,776 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe PRC - [2009.01.19 20:15:10 | 002,658,304 | ---- | M] (privat) -- D:\Prgramme\Wisterer HX\wistererhx.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2002.07.17 03:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe PRC - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe PRC - [1997.10.18 00:00:00 | 000,111,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\FINDFAST.EXE PRC - [1997.10.18 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE ========== Modules (No Company Name) ========== MOD - [2011.10.28 18:29:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Defogger.exe MOD - [2011.10.22 15:23:34 | 000,311,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2011.10.22 15:23:32 | 000,430,080 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll MOD - [2011.10.13 13:34:03 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.05 19:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.04.25 13:28:38 | 011,791,360 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll MOD - [2011.04.25 13:27:33 | 000,970,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll MOD - [2011.04.25 13:27:29 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll MOD - [2011.04.25 12:52:53 | 005,449,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll MOD - [2011.04.25 12:52:48 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll MOD - [2011.04.25 12:52:38 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll MOD - [2011.04.25 12:51:21 | 007,867,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2011.04.25 12:51:16 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2010.05.27 13:40:48 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.04.16 15:20:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2010.03.16 13:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll MOD - [2009.08.18 16:54:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2005.06.28 14:59:48 | 000,053,248 | ---- | M] () -- D:\Prgramme\PhotoImpressions 5\Share\PIHook.dll MOD - [2002.04.05 00:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll MOD - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll MOD - [2000.09.09 20:26:28 | 000,048,640 | ---- | M] () -- D:\Prgramme\Wisterer HX\di_MD5dll.dll MOD - [1997.10.18 00:00:00 | 003,782,416 | ---- | M] () -- C:\Programme\Microsoft Office\Office\MSO97.DLL MOD - [1997.10.18 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE MOD - [1996.05.03 23:05:12 | 000,028,672 | ---- | M] () -- C:\WINDOWS\system32\MsgHoo32.OCX ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (ACDaemon) SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.17 13:00:38 | 000,402,328 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) [Auto | Running] -- D:\Prgramme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2002.07.17 03:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2) SRV - [2002.01.29 14:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) ========== Driver Services (SafeList) ========== DRV - [2011.10.28 17:18:09 | 000,070,144 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temp\OnlineScanner\Anti-Virus\fsgk.sys -- (F-Secure Standalone Minifilter) DRV - [2011.10.27 11:46:13 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.01.03 10:38:36 | 000,136,680 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.01.03 10:38:36 | 000,121,192 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) DRV - [2011.01.03 10:38:36 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter) DRV - [2010.12.21 07:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.12.21 07:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2010.12.21 07:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb) DRV - [2010.12.21 07:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.05.17 14:04:06 | 000,101,904 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2010.05.13 11:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2010.04.27 04:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2010.04.27 04:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2010.04.27 04:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2009.09.30 11:15:52 | 000,116,736 | ---- | M] (tzuk) [Kernel | On_Demand | Running] -- D:\Prgramme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2009.05.08 05:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2008.08.18 12:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2008.03.25 05:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 05:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.02.14 08:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt) DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=386496" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.22 18:52:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.22 18:52:09 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\firejump@firejump.net [2011.10.23 22:03:18 | 000,000,000 | ---D | M] [2011.03.09 11:56:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Extensions [2011.10.27 11:46:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\cnjr6ezj.Christine\extensions [2011.10.27 11:46:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions [2011.10.12 23:31:34 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2011.10.12 23:31:34 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008} [2011.10.12 23:31:35 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.10.12 23:31:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.10.12 23:31:35 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2011.10.27 11:46:33 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\mail@gutscheinrausch.de [2011.10.12 23:31:35 | 000,000,000 | ---D | M] ("UnPlug") -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach [2011.10.28 14:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions [2011.07.04 15:54:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2011.10.12 17:53:24 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.10.26 16:50:58 | 000,000,000 | ---D | M] (Theme Font & Size Changer) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c} [2011.09.28 18:04:40 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2011.10.23 22:03:18 | 000,000,000 | ---D | M] (FireJump) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\firejump@firejump.net [2011.10.27 11:46:33 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\mail@gutscheinrausch.de [2011.03.10 09:25:25 | 000,000,000 | ---D | M] (printpdf) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\v33sv3zf.default\extensions\printpdf@pavlov.net [2011.10.21 09:12:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.24 20:41:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.03.24 21:46:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.07.28 09:44:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.21 09:12:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.09.26 11:06:45 | 000,000,000 | ---D | M] (Media Finder plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTINE\ANWENDUNGSDATEN\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\@THEMEDIAFINDER.COM [2011.09.26 11:06:45 | 000,000,000 | ---D | M] (General Crawler) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTINE\ANWENDUNGSDATEN\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\GENCRAWLER@SOME.COM () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V33SV3ZF.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V33SV3ZF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.03.18 11:44:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.10.03 09:48:45 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.25 11:17:35 | 000,001,400 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.25 11:17:35 | 000,001,679 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.25 11:17:35 | 000,000,947 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.25 11:17:35 | 000,006,818 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.23 22:03:27 | 000,001,280 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.25 11:17:35 | 000,000,903 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.10.23 16:23:19 | 000,432,024 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 14856 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (no name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found. O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Family Tree Builder Update] D:\Prgramme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [FUFAXSTM] C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler File not found O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] D:\Prgramme\Winamp\Winampa.exe () O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [ASRockIES] File not found O4 - HKCU..\Run: [ASRockOCTuner] File not found O4 - HKCU..\Run: [EPSON BX310FN Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFHE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [SandboxieControl] D:\Prgramme\Sandboxie\SbieCtrl.exe (tzuk) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe () O4 - HKCU..\Run: [WistererHX] D:\Prgramme\Wisterer HX\WistererHX.exe (privat) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE () O4 - Startup: C:\Dokumente und Einstellungen\Christine\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{02596592-0520-4D96-BD95-ACF60BA4AEDA}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.08 11:39:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.28 18:30:32 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christine\Desktop\OTL.exe [2011.10.28 17:52:08 | 002,002,416 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Christine\Desktop\Dot.exe [2011.10.28 17:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\f-secure [2011.10.28 17:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.10.28 17:12:30 | 002,002,416 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Christine\Desktop\HousecallLauncher.exe [2011.10.28 15:39:56 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.10.28 15:21:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\6747642b [2011.10.27 17:59:58 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2011.10.27 17:59:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.10.27 12:51:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Progress [2011.10.27 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images [2011.10.25 13:04:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Visual Studio 2008 [2011.10.25 13:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2011.10.25 13:03:12 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs [2011.10.25 13:03:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.10.25 13:03:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2011.10.24 11:09:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2011.10.24 11:06:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\GetRightToGo [2011.10.23 23:25:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Adobe Scripts [2011.10.23 23:10:36 | 000,000,000 | ---D | C] -- C:\PROGRAM FILES [2011.10.23 22:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Opera [2011.10.23 22:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\OCS [2011.10.23 22:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\DesktopIconForAmazon [2011.10.23 18:27:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.10.23 15:36:57 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2011.10.23 15:36:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe [2011.10.23 15:25:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christine\PrivacIE [2011.10.23 15:23:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christine\IETldCache [2011.10.23 15:21:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.10.22 18:52:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2011.10.22 18:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2011.10.22 18:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2011.10.22 18:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Apple [2011.10.22 18:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2011.10.22 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2011.10.22 18:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2011.10.22 18:42:21 | 000,090,112 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe [2011.10.22 18:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie [2011.10.22 18:06:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.10.22 15:55:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield [2011.10.22 15:53:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.10.22 15:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Google [2011.10.22 13:29:44 | 001,435,272 | ---- | C] (Macromedia, Inc.) -- C:\WINDOWS\System32\Flash8.ocx [2011.10.22 13:29:18 | 000,000,000 | ---D | C] -- C:\Programme\Wondershare [2011.10.21 09:35:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.19 17:21:05 | 000,000,000 | R--D | C] -- C:\Sandbox [2011.10.16 12:12:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Avira [2011.10.16 12:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.10.16 12:12:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.16 12:12:03 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.16 12:12:03 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.16 12:12:03 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.16 12:12:00 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.16 12:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.10.13 13:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\GlobalVPN [2011.10.12 23:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\JonDo [2011.10.12 23:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JonDo [2011.10.12 23:22:27 | 000,000,000 | ---D | C] -- C:\Programme\JonDo [2011.10.12 22:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Startmenü\Programme\JonDoFox [2011.10.12 12:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Downloads [2011.10.12 12:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\NewsLeecher [2011.10.02 12:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.10.01 15:26:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\dvdcss [2011.09.29 14:49:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.28 18:46:39 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable [2011.10.28 18:30:59 | 000,588,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten- - Trojaner-Board.pdf [2011.10.28 18:30:33 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christine\Desktop\OTL.exe [2011.10.28 18:29:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Defogger.exe [2011.10.28 18:24:33 | 000,089,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\SmitFraudFix.pdf [2011.10.28 17:52:08 | 002,002,416 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Christine\Desktop\Dot.exe [2011.10.28 17:35:10 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.28 17:35:09 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.28 17:35:09 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.28 17:35:09 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.28 17:28:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.28 17:12:42 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.10.28 17:12:30 | 002,002,416 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Christine\Desktop\HousecallLauncher.exe [2011.10.28 16:44:46 | 000,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Find.exe [2011.10.28 15:56:55 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys k[2011.10.28 11:06:50 | 005,955,584 | -H-- | M] () -- C:\ffastun0.ffx [2011.10.28 11:06:50 | 000,819,200 | -H-- | M] () -- C:\ffastun.ffl [2011.10.28 11:06:50 | 000,229,376 | -H-- | M] () -- C:\ffastun.ffo [2011.10.28 11:06:50 | 000,004,379 | -H-- | M] () -- C:\ffastun.ffa [2011.10.28 07:17:33 | 000,000,043 | ---- | M] () -- C:\WINDOWS\FFS20DeuReg.ini [2011.10.27 17:07:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.27 12:11:34 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Daemon Tool Mount Iso.lnk [2011.10.27 11:46:13 | 000,232,512 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys [2011.10.27 11:45:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.27 07:13:15 | 000,000,354 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CHEFIN-Christine.job [2011.10.26 21:41:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.10.26 18:20:49 | 004,065,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.25 20:54:00 | 000,001,490 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.10.25 20:04:33 | 000,801,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Tipparchiv - Windows Vista und Windows 7 - Besitz übernehmen - WinTotal.de.pdf [2011.10.25 16:30:28 | 003,995,136 | ---- | M] () -- C:\WINDOWS\ArtGalry.cag [2011.10.25 15:27:10 | 000,152,256 | ---- | M] () -- C:\WINDOWS\FontData.fdb [2011.10.25 08:03:46 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wondershare Photo Collage Studio.lnk [2011.10.24 20:40:32 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.10.24 11:13:02 | 000,000,604 | -H-- | M] () -- C:\Programme\STLL Notifier [2011.10.24 11:10:21 | 000,000,454 | ---- | M] () -- C:\WINDOWS\{A67C4EF9-725D-4C83-A67A-BB7B7DE96CF4}_WiseFW.ini [2011.10.23 16:23:19 | 000,432,024 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.10.22 21:45:12 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2011.10.22 21:45:12 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2011.10.22 18:52:03 | 000,001,467 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2011.10.22 18:51:21 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.10.22 18:41:07 | 000,000,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Sandboxed Web Browser.lnk [2011.10.22 18:33:59 | 000,000,043 | ---- | M] () -- C:\WINDOWS\FFS20ChtReg.ini [2011.10.22 10:14:06 | 000,123,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.21 11:56:13 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini [2011.10.16 12:12:10 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.13 13:48:19 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\JonDo.lnk [2011.10.12 21:43:37 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.01 12:31:12 | 000,230,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Ko23.jpg [2011.10.01 12:31:11 | 001,103,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Koooriii.jpg [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.28 18:46:37 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable [2011.10.28 18:30:54 | 000,588,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten- - Trojaner-Board.pdf [2011.10.28 18:29:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Defogger.exe [2011.10.28 18:24:30 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\SmitFraudFix.pdf [2011.10.28 17:12:42 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.10.28 16:44:45 | 000,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Find.exe [2011.10.27 12:11:34 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Daemon Tool Mount Iso.lnk [2011.10.27 07:13:15 | 000,000,354 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-CHEFIN-Christine.job [2011.10.25 22:15:12 | 000,801,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Tipparchiv - Windows Vista und Windows 7 - Besitz übernehmen - WinTotal.de.pdf [2011.10.25 08:25:20 | 000,004,592 | ---- | C] () -- C:\WINDOWS\System32\MXWIN32.DLL [2011.10.25 08:03:46 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wondershare Photo Collage Studio.lnk [2011.10.24 11:13:02 | 000,000,604 | -H-- | C] () -- C:\Programme\STLL Notifier [2011.10.22 18:52:03 | 000,001,467 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2011.10.22 18:51:21 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.10.22 18:41:18 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\Sandboxed Web Browser.lnk [2011.10.22 18:41:13 | 000,001,490 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2011.10.22 18:33:52 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FFS20ChtReg.ini [2011.10.22 16:18:24 | 000,000,043 | ---- | C] () -- C:\WINDOWS\FFS20DeuReg.ini [2011.10.16 12:12:10 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.10.13 13:48:19 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\JonDo.lnk [2011.10.12 21:43:37 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\crash [2011.10.01 12:30:00 | 000,230,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Ko23.jpg [2011.10.01 12:29:57 | 001,103,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Koooriii.jpg [2011.09.24 21:43:32 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.09.24 21:43:32 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.09.01 08:16:39 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.09.01 08:16:26 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2011.09.01 07:57:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2011.08.22 10:35:37 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2011.08.12 14:36:46 | 000,000,595 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI [2011.08.12 14:35:26 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2011.07.30 18:28:40 | 000,123,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.29 10:46:30 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2011.06.05 11:30:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011.05.21 16:06:55 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.05.19 16:22:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.04.25 12:52:35 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\$_hpcst$.hpc [2011.04.25 12:50:39 | 000,876,664 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.03.10 18:17:14 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011.03.10 09:57:49 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2011.03.09 18:43:28 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll [2011.03.09 18:43:28 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll [2011.03.09 18:42:23 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2011.03.09 18:42:23 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2011.03.09 18:42:23 | 000,000,072 | R--- | C] () -- C:\WINDOWS\System32\epDPE.ini [2011.03.09 18:41:30 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2011.03.09 18:41:30 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2011.03.09 18:41:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2011.03.09 18:40:29 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [2011.03.09 17:16:05 | 000,934,400 | ---- | C] () -- C:\WINDOWS\LEAD45.DLL [2011.03.09 17:16:04 | 000,205,824 | ---- | C] () -- C:\WINDOWS\PPLIBMGR.DLL [2011.03.09 17:10:40 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2011.03.09 17:10:40 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\PCDLIB32.DLL [2011.03.09 17:10:40 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2011.03.09 16:46:57 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2011.03.09 11:56:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.08 13:19:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.03.08 13:19:40 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2011.03.08 13:19:40 | 000,203,336 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.03.08 13:19:40 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2011.03.08 13:19:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2011.03.08 13:19:30 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2011.03.08 12:03:41 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.03.08 11:40:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.08 11:37:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.08 11:26:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.08 11:25:47 | 004,065,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2008.02.05 11:34:55 | 000,000,081 | ---- | C] () -- C:\WINDOWS\ffsset.BIN [2007.05.22 16:17:49 | 000,066,680 | ---- | C] () -- C:\Programme\ARDS1.ttf [2000.01.01 02:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s2.dat [1997.10.18 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.10.18 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2011.10.27 11:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.03.09 16:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2011.10.28 17:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2011.09.01 08:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2011.08.12 14:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage [2011.09.13 17:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic [2011.10.25 22:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011.03.09 16:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2011.03.09 17:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\.oit [2011.08.22 12:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Audacity [2011.10.23 18:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2011.03.10 18:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\CheckPoint [2011.10.27 11:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\DAEMON Tools Lite [2011.10.23 23:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\DesktopIconForAmazon [2011.09.13 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\DriverCure [2011.10.28 12:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Dropbox [2011.03.10 09:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Epson [2011.10.28 17:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\f-secure [2011.08.12 14:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Genealogica Grafica [2011.10.24 11:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\GetRightToGo [2011.10.12 23:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\JonDo [2011.09.26 11:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Media Finder [2011.09.18 11:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mp3tag [2011.08.12 14:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\MyHeritage [2011.10.12 12:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\NewsLeecher [2011.10.23 22:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\OCS [2011.10.27 11:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\OpenCandy [2011.03.18 11:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\OpenOffice.org [2011.10.23 22:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Opera [2011.09.13 17:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ParetoLogic [2011.05.19 18:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\pdfforge [2011.05.19 07:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Samsung [2011.05.19 16:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Search Settings [2011.10.23 18:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.08.12 14:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2011.09.18 14:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Toolbar4 [2011.09.23 17:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Uniblue [2011.10.26 21:41:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.10.27 22:25:54 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.10.22 10:05:54 | 000,000,000 | ---D | M] -- C:\C_Filme [2011.10.28 06:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.09.18 14:08:24 | 000,000,000 | ---D | M] -- C:\Downloads [2011.03.09 18:40:03 | 000,000,000 | ---D | M] -- C:\EPSON [2011.09.13 13:44:32 | 000,000,000 | -HSD | M] -- C:\found.000 [2011.10.23 23:10:36 | 000,000,000 | ---D | M] -- C:\PROGRAM FILES [2011.10.28 15:11:22 | 000,000,000 | R--D | M] -- C:\Programme [2011.03.10 09:29:40 | 000,000,000 | ---D | M] -- C:\PSFONTS [2011.09.16 07:54:04 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.10.19 17:21:05 | 000,000,000 | R--D | M] -- C:\Sandbox [2011.10.28 17:42:17 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.04.30 13:13:02 | 000,000,000 | ---D | M] -- C:\Temp [2011.10.28 17:47:21 | 000,000,000 | ---D | M] -- C:\WINDOWS Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2004.08.04 01:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB64659$] -> Error: Cannot create file handle -> Unknown point type < End of report > Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.10.2011 18:53:51 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Christine\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,50 Gb Total Physical Memory | 2,82 Gb Available Physical Memory | 80,60% Memory free
5,34 Gb Paging File | 4,71 Gb Available in Paging File | 88,28% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 128,00 Gb Total Space | 5,93 Gb Free Space | 4,63% Space Free | Partition Type: NTFS
Drive D: | 337,76 Gb Total Space | 5,74 Gb Free Space | 1,70% Space Free | Partition Type: NTFS
Computer Name: CHEFIN | User Name: Christine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Prgramme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Prgramme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Prgramme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{020D5735-4A54-3578-1CE6-B67D193CB016}" = CCC Help Greek
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{04E149A1-A533-5F39-BAE9-378F53B457A7}" = Catalyst Control Center Graphics Previews Common
"{07131DB0-A5D2-36CA-4BD1-D367033A614A}" = Catalyst Control Center Localization All
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{16AEAE82-4E38-E6A7-830A-2983B5CF2542}" = CCC Help Japanese
"{1792402B-B3F9-206B-3AD1-6BF71573414F}" = CCC Help Thai
"{1F1008AB-7129-AB4D-45C9-89A2B3433028}" = CCC Help French
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21A8BF7D-C50D-E655-1E25-99C7924A69F6}" = ATI Catalyst Install Manager
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 29
"{33693476-EAE3-F833-B580-DC0642352B9E}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{393C56D1-AC98-2D1D-182B-A7E99BD21A2B}" = CCC Help Czech
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{433B91F5-4AB4-07EF-C29D-BF185871C5BE}" = CCC Help Chinese Standard
"{43D5AAC1-56B6-B9B8-C85B-A484D449B40A}" = CCC Help Danish
"{4589EF5B-1F2D-4027-F2CF-CF39EEDB063D}" = CCC Help Spanish
"{45DA6BAD-0E4B-C9D3-ED06-444F55DF463A}" = CCC Help German
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A1BB898-4649-C20D-0702-473539D0FEB7}" = CCC Help Italian
"{5AD1B20F-AE09-D4A3-E9F2-FE79C79E7510}" = ccc-utility
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{633804CD-3D77-77AD-DD97-5A976AFF340D}" = Catalyst Control Center InstallProxy
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression
"{760993F5-4880-5133-C520-455A6A52E975}" = CCC Help Finnish
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{839CA7E5-5956-487D-8138-682907C5D576}_is1" = The Works version 3.2
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9391F2BC-B6F3-4AAC-82CC-5A74A4ED388E}" = EPSON Photo Print
"{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}" = CorelDRAW Graphics Suite X5 - FontNav
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5
"{9D28A1BB-C383-781A-D030-5B56F8160C38}" = CCC Help Swedish
"{9E99BFF9-5135-9704-89DB-62467E59C935}" = CCC Help Russian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A561E34D-F64A-A4F7-0319-DDD83952A967}" = ccc-core-static
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B2EFE303-A594-11D5-95EB-005004BC1C65}" = EPSON PhotoQuicker3.2
"{B3B2E45F-A0FC-47C6-B399-72D9D8482C8A}" = Visual Basic for Applications (R) Core - German
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{BCB52F35-4C56-49F2-A3D6-FDED54B01847}" = pdfforge Toolbar v4.4
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3A881AA-68CC-6E1F-D081-0A87C8A92AF9}" = CCC Help Norwegian
"{C40CDC65-313D-90A2-D18B-FAAE2B843B1F}" = ATI AVIVO Codecs
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D596EEA2-C6C8-45D3-89DF-FA2DBE99F829}" = Visual Basic for Applications (R) Core - English
"{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D95CD7BE-A894-4F6C-B9DF-578C3CB411D4}" = VLC
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E9ED0801-253D-4FE9-AB20-F63DEFE72547}" = SAMSUNG Mobile USB DRIVER(4.40.7.0) v1.6
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{F0ACC504-574E-48D7-44F7-7291B186CC82}" = CCC Help Polish
"{F0B2BE0F-E59D-63F9-34D7-5042473CBA2B}" = CCC Help Turkish
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F2C38DC7-B85D-71E0-FC0E-FD33A0031D9A}" = CCC Help Dutch
"{F338987F-2621-0117-5D98-6ECD1FD507CE}" = CCC Help English
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFBC3DDC-E719-13A4-E55C-F2A085A81FCA}" = CCC Help Korean
"{FFFAE01B-466F-4C07-9821-A94FD753BDDA}" = EpsonNet Setup
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ASRock IES_is1" = ASRock IES v2.0.80
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.87
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DAEMON Tools Lite" = DAEMON Tools Lite
"EPSON BX310FN Series" = Druckerdeinstallation für EPSON BX310FN Series
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON Printer and Utilities" = EPSON Printer Software
"EPSON Scanner" = EPSON Scan
"Epson Stylus Office BX310FN_TX510FN Benutzerhandbuch" = Epson Stylus Office BX310FN_TX510FN Handbuch
"Family Tree Builder" = MyHeritage Family Tree Builder
"Finale NotePad 2011" = Finale NotePad 2011
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{E9ED0801-253D-4FE9-AB20-F63DEFE72547}" = SAMSUNG Mobile USB DRIVER(4.40.7.0) v1.6
"JonDoUninstall" = JonDo
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.49
"NVIDIA Drivers" = NVIDIA Drivers
"PDF Blender" = PDF Blender
"PGE" = Uninstall PGE
"Sandboxie" = Sandboxie 3.40
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WindowsDrawLE" = Micrografx Windows Draw 6 Limited Edition
"WinRAR archiver" = WinRAR
"Wisterer HX_is1" = Wisterer HX 4.2.32
"WMFDist11" = Windows Media Format 11 runtime
"Word8.0" = Microsoft Word 97
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZoneAlarm" = ZoneAlarm
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.10.2011 09:55:20 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 09:55:20 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 10:05:25 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 10:05:25 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 10:35:51 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 10:35:51 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 11:28:22 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 11:28:22 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 11:33:37 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 11:33:37 | Computer Name = CHEFIN | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 28.10.2011 07:32:29 | Computer Name = CHEFIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 28.10.2011 09:22:32 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 28.10.2011 09:23:36 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 28.10.2011 09:26:44 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 28.10.2011 09:28:42 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%5
Error - 28.10.2011 09:38:09 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%5
Error - 28.10.2011 09:50:50 | Computer Name = CHEFIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%5
< End of report >
Ähm, kann ich denn jetzt Defogger wieder re-enablen? LG Kasperkopp |
|
| Themen zu TR/Crypt.XPack:Gen |
| antivir, datei, dateien, desktop, folge, gen, generic, hijack, hijackthis, icon, löschen, lösung, manager, neuinstallation, ordner, programm, prozess, scan, startet, systemdateien, task manager, tr/crypt.xpack, trojaner, trojaner eingefangen, verschieben, windows, zugriff |
Linear-Darstellung
