Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, ja oder nein`?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2011, 18:20   #1
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



Hey! ich habe heute nen ominösen Link von nem Kumpel bekommen, habe ihn aber geöffnet, weil vorher stand, dass ich mir das Bild unbedingt mal anschauen sollte und er mir öfters Bilder schickt. War im ICQ...Jetzt habe ich voll Angst, dass ich nen Trojaner auf dem Rechner habe und poste jetzt einfach das, was man hier einfügen soll, wenn man die Antispysoftware drüber laufen lassen hat...

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/31/2011 at 06:07 PM

Application Version : 5.0.1134

Core Rules Database Version : 7870
Trace Rules Database Version: 5682

Scan type : Quick Scan
Total Scan Time : 00:12:41

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 658
Memory threats detected : 0
Registry items scanned : 31883
Registry threats detected : 0
File items scanned : 11161
File threats detected : 200

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anna\Cookies\anna@247realmedia[1].txt [ /247realmedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@a2.adserver01[2].txt [ /a2.adserver01 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@a3.adserver01[1].txt [ /a3.adserver01 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@a6.adserver01[1].txt [ /a6.adserver01 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@a7.adserver01[1].txt [ /a7.adserver01 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.71i[1].txt [ /ad.71i ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.ad-srv[2].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adc-serv[2].txt [ /ad.adc-serv ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adnet[1].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad1.adfarm1.adition[2].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ad1.chefkoch[1].txt [ /ad1.chefkoch ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adbrite[2].txt [ /adbrite ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adrevolver[2].txt [ /adrevolver ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.creative-serving[2].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.dzo-marketing[2].txt [ /ads.dzo-marketing ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.edelight[1].txt [ /ads.edelight ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.eteleon[1].txt [ /ads.eteleon ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.famdirekt[2].txt [ /ads.famdirekt ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.fettspielen[2].txt [ /ads.fettspielen ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.getmobile[1].txt [ /ads.getmobile ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.glispa[2].txt [ /ads.glispa ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.heias[1].txt [ /ads.heias ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.lizenzfreie[2].txt [ /ads.lizenzfreie ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.lucidmedia[1].txt [ /ads.lucidmedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.mitfahrzentrale[2].txt [ /ads.mitfahrzentrale ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.moveco[1].txt [ /ads.moveco ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.pointroll[1].txt [ /ads.pointroll ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.quartermedia[2].txt [ /ads.quartermedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.tripod.lycos[1].txt [ /ads.tripod.lycos ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ads.w3hoster[2].txt [ /ads.w3hoster ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserv-new.20six[2].txt [ /adserv-new.20six ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.71i[1].txt [ /adserver.71i ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.adreactor[1].txt [ /adserver.adreactor ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.adtechus[1].txt [ /adserver.adtechus ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.doccheck[1].txt [ /adserver.doccheck ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.easyad[1].txt [ /adserver.easyad ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.mediscope[1].txt [ /adserver.mediscope ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.myvideo[1].txt [ /adserver.myvideo ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.trafficperformance[1].txt [ /adserver.trafficperformance ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver.traffictrack[2].txt [ /adserver.traffictrack ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adserver2.clipkit[2].txt [ /adserver2.clipkit ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adsrv.admediate[1].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adviva[1].txt [ /adviva ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@apmebf[1].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@at.atwola[2].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@atwola[2].txt [ /atwola ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@autoscout24.112.2o7[1].txt [ /autoscout24.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@bedfinder[2].txt [ /bedfinder ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@bizrate[2].txt [ /bizrate ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@bluestreak[1].txt [ /bluestreak ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@bnbrevenue[1].txt [ /bnbrevenue ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@burstnet[2].txt [ /burstnet ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@casalemedia[2].txt [ /casalemedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@cdn5.specificclick[1].txt [ /cdn5.specificclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@chitika[1].txt [ /chitika ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@click.superpaysys[2].txt [ /click.superpaysys ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@clickandbuy[1].txt [ /clickandbuy ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@clickbank[1].txt [ /clickbank ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@collective-media[1].txt [ /collective-media ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@comvelgmbh.112.2o7[1].txt [ /comvelgmbh.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@dealtime[1].txt [ /dealtime ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@delivery.ads.coupling-media[2].txt [ /delivery.ads.coupling-media ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@dfb.stats.yum[1].txt [ /dfb.stats.yum ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@discount24[1].txt [ /discount24 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@divx.112.2o7[1].txt [ /divx.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@doccheckag.122.2o7[1].txt [ /doccheckag.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wakogkazwdp.stats.esomniture[2].txt [ /e-2dj6wakogkazwdp.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wbligkazmco.stats.esomniture[2].txt [ /e-2dj6wbligkazmco.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wblyonczoap.stats.esomniture[2].txt [ /e-2dj6wblyonczoap.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wclogmd5oko.stats.esomniture[1].txt [ /e-2dj6wclogmd5oko.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wdk4ghdpmhp.stats.esomniture[1].txt [ /e-2dj6wdk4ghdpmhp.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wgkishcjicp.stats.esomniture[2].txt [ /e-2dj6wgkishcjicp.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6whliwlc5cho.stats.esomniture[2].txt [ /e-2dj6whliwlc5cho.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjk4upcpceo.stats.esomniture[2].txt [ /e-2dj6wjk4upcpceo.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjliqldpwlp.stats.esomniture[2].txt [ /e-2dj6wjliqldpwlp.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wjmikjc5mep.stats.esomniture[2].txt [ /e-2dj6wjmikjc5mep.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wmkycgd5kdp.stats.esomniture[2].txt [ /e-2dj6wmkycgd5kdp.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@e-2dj6wmlisgdpwdq.stats.esomniture[2].txt [ /e-2dj6wmlisgdpwdq.stats.esomniture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@eas4.emediate[2].txt [ /eas4.emediate ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ehg-myspaceinc.hitbox[2].txt [ /ehg-myspaceinc.hitbox ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@euroclick[2].txt [ /euroclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@euros4click[2].txt [ /euros4click ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@fashionworld.112.2o7[1].txt [ /fashionworld.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@frontlinegmbh.122.2o7[1].txt [ /frontlinegmbh.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@go.dynamic-tracking[1].txt [ /go.dynamic-tracking ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@guj.122.2o7[1].txt [ /guj.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@hamburgerabendblattdedev.122.2o7[1].txt [ /hamburgerabendblattdedev.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@hasenet.122.2o7[1].txt [ /hasenet.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@himedia.individuad[2].txt [ /himedia.individuad ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@hitbox[2].txt [ /hitbox ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ice.112.2o7[1].txt [ /ice.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@indextools[1].txt [ /indextools ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@invitemedia[2].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@kap.yourwebmedia[1].txt [ /kap.yourwebmedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@keyword-advertising.web[2].txt [ /keyword-advertising.web ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@komtrack[2].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@kontera[1].txt [ /kontera ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@maxis.112.2o7[1].txt [ /maxis.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@media.adrevolver[1].txt [ /media.adrevolver ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@media6degrees[1].txt [ /media6degrees ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@mediaonenetwork[1].txt [ /mediaonenetwork ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@nextag[2].txt [ /nextag ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@nike.112.2o7[1].txt [ /nike.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@optimize.indieclick[2].txt [ /optimize.indieclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ottogroup.112.2o7[1].txt [ /ottogroup.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ottotrialpopunders.112.2o7[1].txt [ /ottotrialpopunders.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@overture[1].txt [ /overture ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@partypoker[1].txt [ /partypoker ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@paypal.112.2o7[1].txt [ /paypal.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@pointroll[2].txt [ /pointroll ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@pro-market[1].txt [ /pro-market ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@qksrv[2].txt [ /qksrv ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@revenue[2].txt [ /revenue ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@roitracking[2].txt [ /roitracking ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.cpmstar[2].txt [ /server.cpmstar ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.lon.liveperson[2].txt [ /server.lon.liveperson ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@server.lon.liveperson[3].txt [ /server.lon.liveperson ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@shop.zanox[1].txt [ /shop.zanox ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@smartadserver[2].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@sonyeurope.112.2o7[1].txt [ /sonyeurope.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@specificclick[2].txt [ /specificclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@stardoll.122.2o7[1].txt [ /stardoll.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@stat.dealtime[2].txt [ /stat.dealtime ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@statcounter[1].txt [ /statcounter ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@statse.webtrendslive[1].txt [ /statse.webtrendslive ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@stepstone.112.2o7[1].txt [ /stepstone.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@studivz.adfarm1.adition[2].txt [ /studivz.adfarm1.adition ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tacoda[1].txt [ /tacoda ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tele2de.112.2o7[1].txt [ /tele2de.112.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.adform[2].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[1].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[2].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[3].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[4].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@track.webtrekk[5].txt [ /track.webtrekk ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracker.d-sire[1].txt [ /tracker.d-sire ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.adtraffic[1].txt [ /tracking.adtraffic ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.dc-storm[2].txt [ /tracking.dc-storm ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.hannoversche[1].txt [ /tracking.hannoversche ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.mindshare[2].txt [ /tracking.mindshare ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tracking.quisma[1].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@tuifly.122.2o7[1].txt [ /tuifly.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@unitymedia[2].txt [ /unitymedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@uphighmedia[1].txt [ /uphighmedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@valueclick[2].txt [ /valueclick ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@vodafonegroup.122.2o7[1].txt [ /vodafonegroup.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@webstats.broadcom[1].txt [ /webstats.broadcom ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@wissende.122.2o7[2].txt [ /wissende.122.2o7 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@ww251.smartadserver[2].txt [ /ww251.smartadserver ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.active-tracking[2].txt [ /www.active-tracking ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.burstnet[2].txt [ /www.burstnet ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.discount24[2].txt [ /www.discount24 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.googleadservices[1].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.googleadservices[4].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.performance-adserver[1].txt [ /www.performance-adserver ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.usenext[1].txt [ /www.usenext ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www.windowsmedia[2].txt [ /www.windowsmedia ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@www9.discount24[1].txt [ /www9.discount24 ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@yadro[1].txt [ /yadro ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@zbox.zanox[1].txt [ /zbox.zanox ]
C:\Dokumente und Einstellungen\Anna\Cookies\OIP4TZD3.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\2PYW5KHP.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Anna\Cookies\WSLK9P3T.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\KSIC4E98.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\HIF7IMIC.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\67MRML11.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Anna\Cookies\POXGONQO.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\NS06ZF85.txt [ /googleads.g.doubleclick.net ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[2].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\49OER9FF.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\AT8DLNXR.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@rambler[1].txt [ /rambler.ru ]
C:\Dokumente und Einstellungen\Anna\Cookies\MEJZI4NX.txt [ /ad.adition.net ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@de.sitestat[3].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\BFXVCUMU.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\DZ25WSRZ.txt [ /adserv.kwick.de ]
C:\Dokumente und Einstellungen\Anna\Cookies\anna@list[1].txt [ /list.ru ]
C:\Dokumente und Einstellungen\Anna\Cookies\GQEV0RCI.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Anna\Cookies\V24ORQJU.txt [ /content.yieldmanager.com ]

Trojan.Agent/Gen-Autorun[Swisyn]
C:\DOKUMENTE UND EINSTELLUNGEN\ANNA\DESKTOP\ADOBE PHOTOSHOP CS4\CRACK\KEYGEN.EXE

Alt 31.10.2011, 18:23   #2
markusg
/// Malware-holic
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



hi, kannst du dem mal bescheid sagen, der hat malware auf dem pc und es warscheinlich nicht mit absicht gesendet.
kannst du im icq nachichtenverlauf gucken und mir den link als private nachicht senden bitte
__________________

__________________

Alt 31.10.2011, 18:31   #3
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



das problem is, das mein icq seit diesem link komplett durchdreht,..aber ich probiers, oder mach ichs dadurch noch schlimmer?
__________________

Alt 31.10.2011, 18:33   #4
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



ok ich hatte ihn noch im internet geöffnet...weil ich halt wirklich dachte mien kumpel schickt mir n bild hab ich ihn gleich nochmal direkt copy paste ins mozilla....fuck...

Alt 31.10.2011, 18:40   #5
markusg
/// Malware-holic
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



du sollst mir den link nur als private nachicht senden, nicht öffnen.
falls du bereits an deine kontakte links versendest, schau obs unterschiedliche sind und send mir alle

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.10.2011, 18:52   #6
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



hab ich gemacht...hast du sie bekommen?

Alt 31.10.2011, 19:02   #7
markusg
/// Malware-holic
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



ja, sorry hatte sie zuerst übersehen.
wir machen das schon, also immer mit der ruhe.
1. informiere den absender, er hat malware auf dem pc, er muss wiederum alle seine kontakte informieren und jeder der das geöffnet hatt, seine.
also informiere du auch die deinen kontakte.
sie können sich natürlich alle hier melden.
2.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.10.2011, 19:07   #8
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



wenn ich einen doppelklick auf das otl.exe mache kommt nichts zum downloaden...was kann ich da tun? sorry, ich bin leider echt kein computer genie und kenne mich nicht besonders gut aus

Alt 31.10.2011, 19:15   #9
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



ah gut, ich glaub ich habs

Alt 31.10.2011, 19:24   #10
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



okay, ich hoffe das is so richtig:
nr. 1OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.10.2011 19:15:38 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Anna\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 52,07% Memory free
3,84 Gb Paging File | 2,93 Gb Available in Paging File | 76,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 68,64 Gb Free Space | 46,05% Space Free | Partition Type: NTFS
Drive D: | 6,90 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\***\P-7-78-8964-9648-3874\wincrs.exe ()
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\BUFFALO\SLManagerEasy\Inputps.exe (BUFFALO INC.)
PRC - C:\Programme\BUFFALO\SLManagerEasy\Bufssvr.exe (BUFFALO INC.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\24331b719aa25ac2b21099e32232840c\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\WINXP\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINXP\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - C:\WINXP\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
MOD - C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\WINXP\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINXP\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll ()
MOD - C:\WINXP\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll ()
MOD - C:\WINXP\system32\vpnapi.dll ()
MOD - C:\Programme\Logitech\QuickCam\LAppRes.DLL ()
MOD - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll ()
MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll ()
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll ()
MOD - C:\WINXP\system32\msjetoledb40.dll ()
MOD - C:\WINXP\system32\btwicons.dll ()
MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\WINXP\daemon.dll ()
MOD - C:\Programme\D-Tools\Plugins\Images\bw5mount.dll ()
MOD - C:\WINXP\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (bufssvr) -- C:\Programme\BUFFALO\SLManagerEasy\Bufssvr.exe (BUFFALO INC.)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AgereModemAudio) -- C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINXP\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINXP\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (NETw5x32) Intel(R) -- C:\WINXP\system32\drivers\NETw5x32.sys (Intel Corporation)
DRV - (AgereSoftModem) -- C:\WINXP\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (sscdmdm) -- C:\WINXP\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINXP\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINXP\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (CVPNDRVA) -- C:\WINXP\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (LVMVDrv) -- C:\WINXP\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINXP\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINXP\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINXP\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINXP\system32\drivers\LVPr2Mon.sys ()
DRV - (BTWUSB) -- C:\WINXP\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINXP\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINXP\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINXP\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINXP\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (DNE) -- C:\WINXP\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINXP\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (HdAudAddService) -- C:\WINXP\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (d347prt) -- C:\WINXP\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINXP\system32\DRIVERS\d347bus.sys ( )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = studiVZ | Bist Du schon drin? [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/|hxxp://www.studivz.net/|hxxp://web.de/"
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2011.01.09 21:12:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.19 14:12:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.30 08:51:43 | 000,000,000 | ---D | M]
 
[2010.04.09 17:43:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Extensions
[2011.10.31 17:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions
[2010.04.11 16:38:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.01.03 14:46:43 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.10.04 21:56:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.10.04 21:56:07 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2011.10.28 11:06:39 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\icqplugin.xml
[2010.10.18 14:51:25 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{216FFAE3-0033-48E0-89E9-60384F33AC78}.xml
[2010.10.18 14:51:25 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{A07559AC-EC1E-4A9C-BA83-C66C60C88178}.xml
[2010.10.18 14:51:25 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\qdpguxxa.default\searchplugins\{F8AB39A5-167F-4AF9-B840-FB26D1BBD306}.xml
[2010.04.09 17:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.30 08:51:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 08:51:34 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.30 08:51:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 08:51:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 08:51:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINXP\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [GameXN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKCU..\Run: [GameXN (news)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKCU..\Run: [GameXN (update)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Microsoft Windows System] C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINXP\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1260C211-C19E-4D7A-879D-704E9683B6FD}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.15 16:52:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell - "" = Autorun
O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
O33 - MountPoints2\{380a2b1f-f74b-11dd-8e5b-001f3c845a2c}\Shell\Open\command - "" = F:\resycled\boot.com j:
O33 - MountPoints2\{39293912-f603-11de-90fe-0021866d1c02}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell - "" = AutoRun
O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6db45be0-e23a-11dd-8e24-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe BAMBI296D.vbs
O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell - "" = AutoRun
O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7dea71e6-fb5c-11dd-8e63-001f3c845a2c}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mcl-multimediapräsentation/start.exe
O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell - "" = AutoRun
O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{966ebc55-7be1-11e0-93d4-0021866d1c02}\Shell\AutoRun\command - "" = F:\Windows\CHECK\DriveNavigator.exe
O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell - "" = AutoRun
O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b00d298a-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell - "" = AutoRun
O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b00d298b-1c2c-11e0-9311-0021866d1c02}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell - "" = AutoRun
O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f21c9d94-b892-11e0-946f-0021866d1c02}\Shell\AutoRun\command - "" = G:\Windows\CHECK\DriveNavigator.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Windows\CHECK\DriveNavigator.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.31 19:14:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anna\Desktop\OTL.exe
[2011.10.31 17:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anna\Anwendungsdaten\SUPERAntiSpyware.com
[2011.10.31 17:53:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.10.31 17:53:41 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.10.31 17:49:35 | 012,958,720 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Anna\Desktop\SUPERAntiSpyware.exe
[2011.10.31 17:34:26 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874
[2011.10.29 17:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anna\Desktop\Neuro
[2011.10.15 00:25:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.04 18:56:50 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2008.11.15 17:29:23 | 000,155,136 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347bus.sys
[2008.11.15 17:29:23 | 000,005,248 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347prt.sys
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.31 19:14:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anna\Desktop\OTL.exe
[2011.10.31 17:53:44 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.31 17:51:52 | 012,958,720 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Anna\Desktop\SUPERAntiSpyware.exe
[2011.10.31 17:31:09 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.10.31 17:31:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.10.31 17:30:59 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.10.29 21:19:15 | 003,539,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\MovitsFelDelAvGrdenOfficiell_9435.mp3
[2011.10.29 17:04:39 | 000,491,543 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\flyer.pdf
[2011.10.27 20:00:20 | 000,020,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\13fis1.pdf
[2011.10.27 19:59:53 | 000,021,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\12fis1.pdf
[2011.10.27 19:59:41 | 000,020,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\10fis1.pdf
[2011.10.27 19:59:33 | 000,017,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\10fis2.pdf
[2011.10.27 19:59:16 | 000,021,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\11fis1.pdf
[2011.10.27 19:59:06 | 000,034,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\11fis2.pdf
[2011.10.26 21:37:42 | 003,961,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\MovitsSammyDavisJrOfficialVideo_7208.mp3
[2011.10.26 21:23:57 | 000,190,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\igp7994.jpg
[2011.10.26 19:56:31 | 000,054,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.26 19:25:47 | 002,972,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\ÜberweisungEnglisch.bmp
[2011.10.26 19:24:26 | 002,972,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Überweisung.bmp
[2011.10.24 17:50:16 | 004,872,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Skript.pdf
[2011.10.21 11:36:38 | 003,062,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Nneka - Heartbeat.mp3
[2011.10.21 11:19:47 | 004,262,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Nosliw - Bleib ma cool.mp3
[2011.10.16 00:04:53 | 002,145,328 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.10.15 00:26:45 | 000,452,902 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.10.15 00:26:45 | 000,436,016 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.10.15 00:26:45 | 000,081,920 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.10.15 00:26:45 | 000,068,912 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.10.15 00:22:39 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.10.13 18:26:07 | 004,572,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Cypress Hill - Smoke Weed.mp3
[2011.10.12 11:29:01 | 003,670,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Alpha Blondy - Banana.mp3
[2011.10.05 19:24:52 | 001,341,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Pink Floyd - Fearless.mp3
[2011.10.05 18:45:33 | 002,613,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Pink Floyd - Marooned.mp3
[2011.10.05 18:38:02 | 000,030,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\Aushang Gelenkzentrum.pdf
[2011.10.04 18:56:50 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2011.10.01 23:12:40 | 000,059,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Anna\Desktop\WF Chirurgische Techniken.pdf
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.31 17:53:44 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.29 17:04:38 | 000,491,543 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\flyer.pdf
[2011.10.27 20:00:20 | 000,020,412 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\13fis1.pdf
[2011.10.27 19:59:53 | 000,021,714 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\12fis1.pdf
[2011.10.27 19:59:40 | 000,020,109 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\10fis1.pdf
[2011.10.27 19:59:15 | 000,021,122 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\11fis1.pdf
[2011.10.27 19:59:06 | 000,034,679 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\11fis2.pdf
[2011.10.27 19:58:56 | 000,017,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\10fis2.pdf
[2011.10.26 21:39:52 | 003,539,065 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MovitsFelDelAvGrdenOfficiell_9435.mp3
[2011.10.26 21:37:20 | 003,961,992 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MovitsSammyDavisJrOfficialVideo_7208.mp3
[2011.10.26 21:23:55 | 000,190,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\igp7994.jpg
[2011.10.26 19:25:46 | 002,972,214 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ÜberweisungEnglisch.bmp
[2011.10.26 19:24:25 | 002,972,214 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Überweisung.bmp
[2011.10.24 17:49:32 | 004,872,305 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Skript.pdf
[2011.10.21 11:19:30 | 004,262,926 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Nosliw - Bleib ma cool.mp3
[2011.10.20 16:13:20 | 003,062,174 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Nneka - Heartbeat.mp3
[2011.10.13 16:43:07 | 004,572,260 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Cypress Hill - Smoke Weed.mp3
[2011.10.12 11:19:30 | 003,670,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Alpha Blondy - Banana.mp3
[2011.10.05 19:24:39 | 001,341,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Pink Floyd - Fearless.mp3
[2011.10.05 18:44:42 | 002,613,113 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Pink Floyd - Marooned.mp3
[2011.10.05 18:37:57 | 000,030,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Aushang Gelenkzentrum.pdf
[2011.10.01 23:12:39 | 000,059,406 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WF Chirurgische Techniken.pdf
[2011.05.11 16:17:16 | 000,009,849 | R--- | C] () -- C:\WINXP\UN090430.INI
[2010.10.03 18:29:55 | 000,000,545 | ---- | C] () -- C:\WINXP\eReg.dat
[2010.04.09 17:43:24 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.08.01 18:55:40 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.02.15 18:44:10 | 000,000,321 | ---- | C] () -- C:\WINXP\lexstat.ini
[2009.02.15 18:43:47 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll
[2009.02.15 18:43:43 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\LXBKIH.EXE
[2009.02.15 18:43:43 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL
[2009.02.15 18:43:37 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\INSTMON.EXE
[2009.02.15 18:43:13 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini
[2009.01.14 20:47:12 | 000,058,163 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2009.01.10 12:04:16 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2008.12.20 15:49:50 | 000,000,033 | ---- | C] () -- C:\WINXP\Multimedia manager.INI
[2008.12.20 15:33:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008.12.20 15:32:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2008.11.22 12:20:06 | 000,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.15 16:59:12 | 001,174,000 | ---- | C] () -- C:\WINXP\System32\igmedkrn.dll
[2008.11.15 16:59:12 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\igfxCoIn_v4873.dll
[2008.11.15 16:59:12 | 000,104,636 | ---- | C] () -- C:\WINXP\System32\igmedcompkrn.dll
[2008.11.15 16:53:45 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2008.11.15 16:49:28 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008.11.15 16:44:14 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2008.11.15 16:42:44 | 002,145,328 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2007.10.26 13:28:18 | 000,197,408 | ---- | C] () -- C:\WINXP\System32\vpnapi.dll
[2007.10.26 13:28:04 | 000,193,312 | ---- | C] () -- C:\WINXP\System32\CSGina.dll
[2007.07.18 17:42:42 | 000,025,624 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys
[2007.02.06 15:20:00 | 002,842,624 | ---- | C] () -- C:\WINXP\System32\btwicons.dll
[2007.02.06 14:55:52 | 000,090,112 | ---- | C] () -- C:\WINXP\System32\btprn2k.dll
[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINXP\daemon.dll
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINXP\System32\lcppn21.dll
[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 13:00:00 | 000,452,902 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 13:00:00 | 000,436,016 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 13:00:00 | 000,068,912 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

< End of report >
         
--- --- ---

Alt 31.10.2011, 19:24   #11
markusg
/// Malware-holic
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



sorry, erst mal, machst du mit dem pc banking einkäufe oder sonst was wichtiges
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.10.2011, 19:26   #12
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



und nr. 2:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.10.2011 19:15:38 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Anna\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 52,07% Memory free
3,84 Gb Paging File | 2,93 Gb Available in Paging File | 76,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 68,64 Gb Free Space | 46,05% Space Free | Partition Type: NTFS
Drive D: | 6,90 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ANNA | User Name: Anna | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Temp\cdviewer\Java\bin\javaw.exe" = C:\Dokumente und Einstellungen\Anna\Lokale Einstellungen\Temp\cdviewer\Java\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe" = C:\Dokumente und Einstellungen\Anna\P-7-78-8964-9648-3874\wincrs.exe:*:Enabled:Microsoft Windows System -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}" = Die Sims - Megastar
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{364EC092-93CF-4DDC-9D7A-7278452028E0}" = Logitech QuickCam
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E0AEDD4-E780-4929-9EFA-DEE840B8FDD3}" = Hammerexamen0410
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{871DF2BE-41D2-4334-AC33-839AF16FC8FE}" = Cisco Systems VPN Client 5.0.02.0090
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"iDump" = iDump (Build: 28)
"Lexmark X1100 Series" = Lexmark X1100 Series
"Mediscript-CD GK1" = Mediscript-CD GK1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
"PROSet" = Intel(R) PRO Network Connections Drivers
"QcDrv" = Logitech® Camera-Treiber
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SearchAnonymizer" = SearchAnonymizer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UN090430" = BUFFALO SecureLockManagerEasy for HD
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.0.5
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = GameXN GO
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.10.2011 05:55:00 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.10.2011 05:55:19 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 28.10.2011 11:35:47 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.10.2011 11:36:05 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 29.10.2011 07:09:34 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 29.10.2011 07:09:54 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 29.10.2011 11:55:20 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 29.10.2011 11:55:29 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 31.10.2011 12:31:15 | Computer Name = *** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 31.10.2011 12:31:24 | Computer Name = *** | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 01.10.2011 03:18:46 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 02.10.2011 10:07:29 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 03.10.2011 00:54:50 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.117 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 05.10.2011 09:19:54 | Computer Name = *** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.100
 mit dem Computer mit der  Netzwerkhardwareadresse 00:21:63:3A:41:12 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 05.10.2011 09:19:54 | Computer Name = *** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.100
 mit dem Computer mit der  Netzwerkhardwareadresse 00:21:63:3A:41:12 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
Error - 06.10.2011 05:49:44 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 06.10.2011 16:38:51 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 14.10.2011 19:13:51 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.102 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 23.10.2011 11:10:23 | Computer Name = *** | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 25.10.2011 11:21:13 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse
 001F3C845A2C wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Alt 31.10.2011, 19:27   #13
markusg
/// Malware-holic
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



hi, sorry ich hatte nicht gesehen dass es doch klappt, bitte lies meinen post, ich wollte wissen, ob du den pc für banking, einkäufe oder sonstige sensible daten, wie zb berufliches, nutzt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.10.2011, 19:30   #14
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



naja schon ab und zu online banking und online bestellungen hin und wieder...

Alt 31.10.2011, 19:31   #15
Helene90
 
Trojaner, ja oder nein`? - Standard

Trojaner, ja oder nein`?



und meine doktorarbeit is auch drauf, sowie auf der festplatte die blöderweise angeschlossen war..

Antwort

Themen zu Trojaner, ja oder nein`?
32-bit, ad.ad-srv, adobe, advertising, bild, bilder, clickandbuy, counter, desktop, detected, einfach, einstellungen, heute, index, kumpel, link, mobile, photoshop, professional, rambler, rechner, scan, service, service pack 3, spiele, spielen, system, trojaner, unbedingt, version, voll



Ähnliche Themen: Trojaner, ja oder nein`?


  1. Spybot Ja oder Nein...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2015 (14)
  2. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  3. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  4. Trojaner ja oder nein!Das ist die frage
    Log-Analyse und Auswertung - 01.12.2013 (27)
  5. Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (17)
  6. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  7. Trojaner aus der Quarantaine löschen ja oder nein
    Log-Analyse und Auswertung - 13.08.2013 (2)
  8. Flashpla.exe Trojaner, ja oder nein?
    Log-Analyse und Auswertung - 29.09.2012 (26)
  9. yieldmanager - Trojaner Ja oder Nein
    Log-Analyse und Auswertung - 08.05.2012 (1)
  10. Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (23)
  11. Vieren,Trojaner ja oder nein ? SOS
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (2)
  12. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 11.09.2009 (25)
  13. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  14. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 28.12.2007 (0)
  15. Trojaner gefunden ja oder nein ?!
    Log-Analyse und Auswertung - 26.08.2007 (4)
  16. Trojaner oder nicht? AV-Software sagt nein, ich jage ja
    Log-Analyse und Auswertung - 28.05.2006 (6)

Zum Thema Trojaner, ja oder nein`? - Hey! ich habe heute nen ominösen Link von nem Kumpel bekommen, habe ihn aber geöffnet, weil vorher stand, dass ich mir das Bild unbedingt mal anschauen sollte und er mir - Trojaner, ja oder nein`?...
Archiv
Du betrachtest: Trojaner, ja oder nein`? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.