Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2012, 23:30   #1
fawkes
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



So, nun hats auch meine kleine Schwester erwischt. Kaum hat sie nen neuen Kerl am Hals ziehen die kino.to (oder wie auch immer die Nachfolger heißen mögen) Seiten und Manieren ein. Hab ihr ordentlich den Kopf gewaschen.

Habe zunächst das installierte Avira AntiVir laufen lassen. Wurden einige Dateien gefunden und gelöscht bzw. in Quarantäne verschoben.
Da ich Antivir nicht traue, hab ich zusätzlich Malwarebytes genutzt. Erneut ein paar Funde. Zusätzlich wurden diverse Toolbars und sonstiger Klump deinstalliert sowie der CCleaner eingesetzt.

Jetzt gehts also ans Eingemachte und ich hoffe ihr könnt mir dabei helfen.

OTL.txt
Code:
ATTFilter
OTL logfile created on: 23.03.2012 00:05:05 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = D:\Beyli\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 4,24 Gb Available Physical Memory | 53,03% Memory free
16,39 Gb Paging File | 12,74 Gb Available in Paging File | 77,75% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 233,66 Gb Total Space | 132,50 Gb Free Space | 56,71% Space Free | Partition Type: NTFS
Drive D: | 931,51 Gb Total Space | 464,43 Gb Free Space | 49,86% Space Free | Partition Type: NTFS
Drive J: | 1863,01 Gb Total Space | 913,36 Gb Free Space | 49,03% Space Free | Partition Type: NTFS
 
Computer Name: CAEDMON | User Name: Beyli | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Beyli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH)
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (O&O Defrag) -- C:\Windows\SysNative\oodag.exe (O&O Software GmbH)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Sony Ericsson PCCompanion) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (TeamViewer5) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (ASUSTeK Computer Inc.)
SRV - (WTGService) -- C:\WTGService.exe ()
SRV - (XS Stick Service) -- C:\Windows\service4g.exe (4G Systems GmbH & Co. KG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (ffusb2audio) -- C:\Windows\SysNative\drivers\ffusb2audio.sys (Focusrite Audio Engineering Limited.)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (FFUsbAudio) -- C:\Windows\SysNative\drivers\ffusbaudio.sys (Focusrite Audio Engineering Ltd.)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (cmnsusbser) -- C:\Windows\SysNative\drivers\cmnsusbser.sys (Mobile Connector)
DRV:64bit: - (csr_a2dp) -- C:\Windows\SysNative\drivers\bthav.sys (CSR, plc)
DRV:64bit: - (teamviewervpn) -- C:\Windows\SysNative\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (NEC Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (NEC Electronics Corporation)
DRV:64bit: - (JRAID) -- C:\Windows\SysNative\drivers\jraid.sys (JMicron Technology Corp.)
DRV:64bit: - (mv91xx) -- C:\Windows\SysNative\drivers\mv91xx.sys (Marvell Semiconductor, Inc.)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (BthAvrcp) -- C:\Windows\SysNative\drivers\BthAvrcp.sys (CSR, plc)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (61883) -- C:\Windows\SysNative\drivers\61883.sys (Microsoft Corporation)
DRV:64bit: - (Avc) -- C:\Windows\SysNative\drivers\avc.sys (Microsoft Corporation)
DRV:64bit: - (MSDV) -- C:\Windows\SysNative\drivers\msdv.sys (Microsoft Corporation)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (anodlwf) -- C:\Windows\SysNative\drivers\anodlwfx.sys ()
DRV:64bit: - (MRV6X64P) -- C:\Windows\SysNative\drivers\MRVW13C.sys (Marvell Semiconductor, Inc)
DRV:64bit: - (P1370Afx) -- C:\Windows\SysNative\drivers\P1370Afx.sys (Creative Technology Ltd.)
DRV:64bit: - (P1370VID) -- C:\Windows\SysNative\drivers\P1370Vid.sys (Creative Technology Ltd.)
DRV:64bit: - (P1370Vfx) -- C:\Windows\SysNative\drivers\P1370Vfx.sys (EyePower Games Pte. Ltd.)
DRV:64bit: - (W8335X64) 802.11g/b Driver for Windows XP x64 (8335) -- C:\Windows\SysNative\drivers\Mrvw126.sys (Marvell Semiconductor, Inc)
DRV:64bit: - (P1370Aul) -- C:\Windows\SysNative\drivers\P1370Aul.sys (Creative Technology Ltd.)
DRV:64bit: - (P1370Aud) -- C:\Windows\SysNative\drivers\P1370Aud.sys (Creative Technology Ltd.)
DRV:64bit: - (MarvinBus) -- C:\Windows\SysNative\drivers\MarvinBus64.sys (Pinnacle Systems GmbH)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (cmnsusbser) -- C:\Windows\SysWOW64\drivers\cmnsusbser.sys (Mobile Connector)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6E 38 88 FA 9F F9 CB 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {E5575DD6-5178-4FEB-B41F-F45E74BD81D8}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E5575DD6-5178-4FEB-B41F-F45E74BD81D8}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Musicnotes.com/Musicnotes Viewer: C:\Program Files\Musicnotes\npmusicn64.dll (Musicnotes, Inc.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Musicnotes.com/Musicnotes Viewer: C:\Program Files (x86)\Musicnotes\npmusicn.dll (Musicnotes, Inc.)
FF - HKLM\Software\MozillaPlugins\@Sibelius.com/Scorch Plugin: C:\Program Files (x86)\Musicnotes\npsibelius.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2010.08.28 03:27:15 | 000,001,659 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1				activate.adobe.com
O1 - Hosts: 127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1				activate-sea.adobe.com
O1 - Hosts: 127.0.0.1				wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1				activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1                               adobe.activate.com
O1 - Hosts: 127.0.0.1                               adobeereg.com                        
O1 - Hosts: 127.0.0.1                               www.adobeereg.com                    
O1 - Hosts: 127.0.0.1                               wwis-dubc1-vip60.adobe.com           
O1 - Hosts: 127.0.0.1                               hl2rcv.adobe.com
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [OODefragTray] C:\Windows\SysNative\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (NEC Electronics Corporation)
O4 - HKLM..\Run: [P1370Mon.exe] C:\Windows\P1370Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [starter4g] C:\Windows\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - Startup: C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Beyli\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TaskMan.exe - Verknüpfung.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - CC:\Program Files (x86)\VMware\VMware Player\x64\vsocklib.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000012 - CC:\Program Files (x86)\VMware\VMware Player\x64\vsocklib.dll File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C80B1FE-765E-4769-8E35-8824C8291244}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5681ab23-b356-11df-9a3c-485b392ea8ad}\Shell - "" = AutoRun
O33 - MountPoints2\{5681ab23-b356-11df-9a3c-485b392ea8ad}\Shell\AutoRun\command - "" = F:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.22 22:11:04 | 000,000,000 | ---D | C] -- C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.03.22 22:11:03 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.03.22 20:44:53 | 000,593,920 | ---- | C] (OldTimer Tools) -- D:\Beyli\Desktop\OTL.exe
[2012.03.22 16:35:44 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2012.03.22 14:44:56 | 000,000,000 | ---D | C] -- D:\Beyli\Desktop\STM
[2012.03.22 12:05:48 | 004,731,392 | ---- | C] (AVAST Software) -- D:\Beyli\Desktop\aswMBR.exe
[2012.03.21 20:49:53 | 000,000,000 | ---D | C] -- C:\Users\Beyli\AppData\Roaming\QuickScan
[2012.03.21 20:39:34 | 000,000,000 | ---D | C] -- C:\Users\Beyli\AppData\Roaming\Malwarebytes
[2012.03.21 20:39:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.03.21 20:39:28 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.03.21 20:39:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.03.21 20:39:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.14 16:59:37 | 001,544,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012.03.14 16:59:12 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
[2012.03.14 16:59:12 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll
[2012.03.14 16:59:12 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe
[2012.03.14 16:59:04 | 001,031,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcore.dll
[2012.03.14 16:59:04 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdpcore.dll
[2012.02.25 14:46:34 | 000,000,000 | ---D | C] -- C:\ProgramData\FreeRIP
[2012.02.25 14:45:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
[2012.02.25 14:45:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeRIP3
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.22 22:11:04 | 000,000,734 | ---- | M] () -- D:\Beyli\Desktop\CCleaner.lnk
[2012.03.22 20:39:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.22 20:39:53 | 2145,947,647 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.22 20:39:52 | 000,865,806 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor
[2012.03.22 20:30:41 | 000,593,920 | ---- | M] (OldTimer Tools) -- D:\Beyli\Desktop\OTL.exe
[2012.03.22 20:29:22 | 000,014,768 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.22 20:29:22 | 000,014,768 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.22 19:42:31 | 000,000,600 | ---- | M] () -- C:\Users\Beyli\AppData\Roaming\winscp.rnd
[2012.03.22 19:05:06 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.03.22 19:05:06 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.03.22 19:05:04 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.03.22 19:05:04 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.03.22 18:10:59 | 000,001,263 | ---- | M] () -- C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TaskMan.exe - Verknüpfung.lnk
[2012.03.22 17:16:11 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2012.03.22 12:02:15 | 004,731,392 | ---- | M] (AVAST Software) -- D:\Beyli\Desktop\aswMBR.exe
[2012.03.21 20:39:29 | 000,001,119 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.19 20:28:51 | 055,194,488 | ---- | M] () -- D:\Beyli\Desktop\Worlds_Apart4.wav
[2012.03.15 09:52:00 | 000,141,933 | ---- | M] () -- D:\Beyli\Desktop\2012-Sensational-Streicher-NEU.pdf
[2012.03.15 09:44:06 | 005,167,040 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.03.13 17:57:29 | 001,515,460 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.03.05 17:52:52 | 000,001,004 | ---- | M] () -- C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.03.05 17:52:52 | 000,000,938 | ---- | M] () -- D:\Beyli\Desktop\Dropbox.lnk
[2012.02.25 14:46:49 | 000,000,073 | ---- | M] () -- C:\Windows\cdplayer.ini
[2012.02.25 14:46:41 | 000,001,534 | ---- | M] () -- C:\ProgramData\ss.ini
[2012.02.25 14:45:52 | 000,000,915 | ---- | M] () -- D:\Beyli\Desktop\FreeRIP.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.22 22:11:04 | 000,000,734 | ---- | C] () -- D:\Beyli\Desktop\CCleaner.lnk
[2012.03.22 18:11:32 | 000,001,263 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TaskMan.exe - Verknüpfung.lnk
[2012.03.21 20:39:29 | 000,001,119 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.19 20:24:11 | 055,194,488 | ---- | C] () -- D:\Beyli\Desktop\Worlds_Apart4.wav
[2012.03.15 09:51:59 | 000,141,933 | ---- | C] () -- D:\Beyli\Desktop\2012-Sensational-Streicher-NEU.pdf
[2012.02.28 18:22:27 | 000,015,872 | ---- | C] () -- C:\Windows\SysNative\drivers\anodlwfx.sys
[2012.02.25 14:46:49 | 000,000,073 | ---- | C] () -- C:\Windows\cdplayer.ini
[2012.02.25 14:46:41 | 000,001,534 | ---- | C] () -- C:\ProgramData\ss.ini
[2012.02.25 14:45:52 | 000,000,915 | ---- | C] () -- D:\Beyli\Desktop\FreeRIP.lnk
[2011.09.16 11:19:00 | 000,000,017 | ---- | C] () -- C:\Users\Beyli\AppData\Local\resmon.resmoncfg
[2011.09.11 12:03:16 | 000,000,604 | -H-- | C] () -- C:\Program Files (x86)\_Z2
[2011.08.24 16:45:18 | 000,000,886 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\WTGSMS.dat
[2011.08.24 16:45:18 | 000,000,876 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\WTGMMSNotification.dat
[2011.08.02 21:16:23 | 000,000,056 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\mobile.trf
[2011.06.21 09:12:57 | 000,209,620 | ---- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.06.14 18:38:03 | 000,000,262 | ---- | C] () -- C:\Windows\IfoEdit.INI
[2011.06.06 14:15:49 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011.04.18 22:21:30 | 000,000,132 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.04.13 06:52:58 | 000,000,600 | ---- | C] () -- C:\Users\Beyli\AppData\Roaming\winscp.rnd
[2010.11.14 18:03:58 | 000,000,056 | ---- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2010.10.11 23:46:20 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.08.28 05:36:44 | 001,534,660 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.08.28 05:14:23 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2010.08.28 04:11:09 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
[2010.08.28 01:46:19 | 000,000,000 | ---- | C] () -- C:\Windows\OODCNT.INI
[2010.08.28 01:13:23 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2010.08.27 23:08:16 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2010.08.27 23:08:16 | 000,013,440 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2010.08.27 23:00:56 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.08.27 23:00:50 | 000,033,791 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
 
========== LOP Check ==========
 
[2011.03.25 20:14:08 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Audacity
[2011.09.11 12:03:26 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Avid
[2011.07.08 16:12:54 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Canneverbe Limited
[2010.08.28 04:12:01 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.03.22 20:23:15 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Dropbox
[2011.05.22 20:56:24 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\EarMaster
[2010.08.28 05:30:45 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\MAGIX
[2012.03.22 19:17:49 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Opera
[2010.08.28 04:11:09 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\PACE Anti-Piracy
[2010.08.28 05:48:09 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\proDAD
[2012.03.21 20:49:56 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\QuickScan
[2011.04.03 12:12:55 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Racket
[2011.06.21 22:48:37 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
[2010.08.31 20:50:36 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.08.28 16:01:28 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Steinberg
[2011.10.29 16:58:48 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\TeamViewer
[2010.08.29 13:58:48 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\Upgrades
[2010.11.30 15:29:13 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\VST3 Presets
[2010.08.28 04:53:24 | 000,000,000 | ---D | M] -- C:\Users\Beyli\AppData\Roaming\XnView
[2012.02.18 21:25:07 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1123 bytes -> C:\ProgramData\Microsoft:urC7sv1b4NBDdQeaEhdPbSCUD5qA
@Alternate Data Stream - 1057 bytes -> C:\Program Files\Common Files\System:nQzpeLD0Q95TUkXMcVBhtew
@Alternate Data Stream - 1001 bytes -> C:\ProgramData\Microsoft:qBT7Uxlj8aezCB0bBoK

< End of report >
         
Und hier dann die Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 23.03.2012 00:05:05 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = D:\Beyli\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 4,24 Gb Available Physical Memory | 53,03% Memory free
16,39 Gb Paging File | 12,74 Gb Available in Paging File | 77,75% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 233,66 Gb Total Space | 132,50 Gb Free Space | 56,71% Space Free | Partition Type: NTFS
Drive D: | 931,51 Gb Total Space | 464,43 Gb Free Space | 49,86% Space Free | Partition Type: NTFS
Drive J: | 1863,01 Gb Total Space | 913,36 Gb Free Space | 49,03% Space Free | Partition Type: NTFS
 
Computer Name: CAEDMON | User Name: Beyli | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0DA20600-6130-443B-9D4B-F30520315FA6}" = Bonjour-Druckdienste
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{53480360-C6AA-4E73-A4E3-1C4C915E049F}" = O&O Defrag Professional Edition
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{A94AABAE-52F0-48C4-9F94-A4CA4B423576}" = Adobe Photoshop Lightroom 3.2 64-bit
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}" = Bonjour
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"0B8B34F4BB96072BB79F86A0EDC21145F80BC191" = Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (01/05/2012 2.3.128.0)
"1EF2E847CC706CD40DD7C7D6A193FAC02049A227" = Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (08/18/2011 12.56.16.731)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CCleaner" = CCleaner
"Creative PD1370" = Creative Live! Cam Voice Driver (1.03.02.0328)
"F08CF5BAFA651376713ABA6BE4395F7152EF8C85" = Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (04/11/2011 15.7.48.775)
"F229BDBF388C1D022E73AE289E3BC22C5647D7B7" = Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (10/06/2011 2.2.128.0)
"Focusrite USB 2.0 Audio Driver_is1" = Focusrite USB 2.0 Audio Driver 2.3
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Sibelius 7.0.0.23_is1" = Sibelius 7.0.0.23
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{0497EAED-70DA-4BBE-BEB3-AF77FD8788EA}" = Adobe Premiere Pro CS5.5
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.66
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87FF388E-CB7F-4856-9AE7-F820E06E30A4}" = Steinberg SKI Remote
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PROR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_PROR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D623E1A-30E1-4E55-BD80-5C1359DB120B}" = Melodyne 3.1
"{9EDBB857-8028-49CD-B9C9-0B4D10CD1031}" = Nero 8
"{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}" = Melodyne 3.1
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C28DD992-5B7B-D195-6841-4EC57DF512BD}" = Adobe Story
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CF07B703-ACF2-4003-AF18-1EA840920D38}}_is1" = Focusrite Plug-in Suite 1.0.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver
"{D7F912D4-C237-4079-966A-5044A5025CBF}}_is1" = Focusrite Scarlett Plug-in Suite 1.1
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.02.002
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{FBE64702-E893-4D55-BA5C-514AAF11CCC4}" = Sibelius 7 OpenType Fonts
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Audacity 1.3 Beta_is1" = Audacity 1.3.12
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Story
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative WebCam Center" = Creative WebCam Center
"DVDFab 6 by CATER / AHCU_is1" = DVDFab 6.0.1.0 by CATER / AHCU
"EarMaster Pro 5_is1" = EarMaster Pro 5
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Musicnotes Combined Installer_is1" = Musicnotes Software Suite 1.5.5
"Musicnotes Player_is1" = Musicnotes Player V1.24.2 and Viewer V1.18.11
"PROR" = Microsoft Office Professional 2007
"Racket-5.0.1" = Racket v5.0.1
"RealVNC_is1" = VNC Free Edition 4.1.3
"Saffire USB 26_is1" = Scarlett MixControl 1.1b2
"smartmontools" = smartmontools
"Sweet Home 3D_is1" = Sweet Home 3D version 3.3
"SysInfo" = Creative-Systeminformationen
"TeamViewer 5" = TeamViewer 5
"Transcribe!_is1" = Transcribe! 8.21
"VLC media player" = VLC media player 1.1.7
"Winamp" = Winamp
"WinRAR archiver" = WinRAR archiver
"winscp3_is1" = WinSCP 4.3.2
"XnView_is1" = XnView 1.93.6
"XSManager" = XSManager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.02.2012 07:37:52 | Computer Name = Caedmon | Source = VSS | ID = 8193
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 13
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 8193
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 13
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 8193
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 13
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 8193
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 13
Description = 
 
Error - 19.02.2012 13:30:41 | Computer Name = Caedmon | Source = VSS | ID = 8193
Description = 
 
Error - 19.02.2012 13:57:27 | Computer Name = Caedmon | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
[ System Events ]
Error - 22.03.2012 18:54:24 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 18:59:24 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 18:59:24 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 18:59:24 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:01:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:01:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:01:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:06:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:06:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 22.03.2012 19:06:30 | Computer Name = Caedmon | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
 
< End of report >
         
Schon vorab vielen Dank für eure Hilfe!

//Ich sollte dazu erwähnen, dass ich per Teamviewer auf dem PC meiner Schwester bin. Also nicht wundern dass es bei den Prozessen auftaucht.

Habe mittlerweile die SpoonUninstall.exe als Trojaner ausgemacht und gelöscht. Danach funktionierte es wieder. Malwarebytes hat dann glaub die rdrmemptylst.exe blockiert und in Quarantäne verschoben. Läuft bisher einwandfrei.

Ich habe meine Schwester trotzdem angewiesen keine kritischen Sachen wie Onlinebanking, Amazon, eBay, etc. zu nutzen und sich von den illegalen Streamingportalen fernzuhalten. Bei nächster Gelegenheit wird der PC dann formatiert (MBR ist auch schon neu) und neu aufgesetzt.

Sollte euch noch was in den logs auffallen, bitte mitteilen. Danke!

Geändert von fawkes (22.03.2012 um 23:41 Uhr)

Alt 24.03.2012, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Zitat:
Habe zunächst das installierte Avira AntiVir laufen lassen. Wurden einige Dateien gefunden und gelöscht bzw. in Quarantäne verschoben.
Da ich Antivir nicht traue, hab ich zusätzlich Malwarebytes genutzt. Erneut ein paar Funde.
Auch du bist einer der vielen, die die Logs nicht posten. Warum muss man immer erst danach fragen?
__________________

__________________

Alt 24.03.2012, 21:00   #3
fawkes
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Sorry, hab in den anderen Threads geschaut und da wurde auch immer nur otl und extra gepostet. Wusste auch nicht, dass die schon gefundenen Dateien von großer Bedeutung sind. Hier also noch die anderen log-Inhalte:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.22.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Beyli :: CAEDMON [Administrator]

Schutz: Deaktiviert

22.03.2012 16:48:43
mbam-log-2012-03-22 (16-48-43).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 194752
Laufzeit: 1 Stunde(n), 8 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Beyli\AppData\Local\Temp\0.9752007963517438h7i.exe (Exploit.Drop.4) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und

Code:
ATTFilter

Typ:	Datei
Quelle:	C:\Program Files (x86)\EarMaster Pro 5\earmaster.5.pro-patch.exe
Status:	Infiziert
Quarantäne-Objekt:	3690957a.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Ist das Trojanische Pferd TR/Spy.2480640
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\Local\Temp\jar_cache7038458868647184479.tmp
Status:	Infiziert
Quarantäne-Objekt:	2acd8173.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\c46c5ce-76850b91
Status:	Infiziert
Quarantäne-Objekt:	2727f00d.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\16ce36aa-6aadd899
Status:	Infiziert
Quarantäne-Objekt:	0c1cf8e2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\34bab51e-651ec60b
Status:	Infiziert
Quarantäne-Objekt:	7233f4c7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\6d7dff30-104630b1
Status:	Infiziert
Quarantäne-Objekt:	33239cf2.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Small.R
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\68cf5ef6-2e09550a
Status:	Infiziert
Quarantäne-Objekt:	390ab7d9.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\13ace0be-2cb225f6
Status:	Infiziert
Quarantäne-Objekt:	2d548c67.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\68f40bc-7c8c9f33
Status:	Infiziert
Quarantäne-Objekt:	0b81cc7f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	C:\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\54a70548-6ad3d7f1
Status:	Infiziert
Quarantäne-Objekt:	4e5aa714.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	D:\Chaco\EarMaster.5.PRO.Build.624PW-Patch-GZKS.rar
Status:	Infiziert
Quarantäne-Objekt:	70b5c792.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Ist das Trojanische Pferd TR/Spy.2480640
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\CAEDMON\Backup Set 2011-09-13 103656\Backup Files 2011-09-17 085026\Backup files 13.zip
Status:	Infiziert
Quarantäne-Objekt:	5c52be27.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Ist das Trojanische Pferd TR/Spy.2480640
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\CAEDMON\Backup Set 2011-09-13 103656\Backup Files 2011-09-17 085026\Backup files 649.zip
Status:	Infiziert
Quarantäne-Objekt:	0413a745.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Ist das Trojanische Pferd TR/Spy.2480640
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\54a70548-6ad3d7f1
Status:	Infiziert
Quarantäne-Objekt:	51a98d43.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\16ce36aa-6aadd899
Status:	Infiziert
Quarantäne-Objekt:	5bcefffd.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2010-0840.T
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\6d7dff30-104630b1
Status:	Infiziert
Quarantäne-Objekt:	6f90eb1c.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Small.R
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7a1e5d7f-68b46c7c
Status:	Infiziert
Quarantäne-Objekt:	03a6d798.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.73
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\68cf5ef6-2e09550a
Status:	Infiziert
Quarantäne-Objekt:	5f5c8732.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\13ace0be-2cb225f6
Status:	Infiziert
Quarantäne-Objekt:	65c19868.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\CAEDMON\Backup Set 2011-09-13 103656\Backup Files 2012-03-19 091132\Backup files 1.zip
Status:	Infiziert
Quarantäne-Objekt:	0d18a3e8.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\34bab51e-651ec60b
Status:	Infiziert
Quarantäne-Objekt:	3791d3cb.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\68f40bc-7c8c9f33
Status:	Infiziert
Quarantäne-Objekt:	2058b553.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/2011-3544.DL.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1865b974-6e420fdc
Status:	Infiziert
Quarantäne-Objekt:	138bab78.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\c46c5ce-76850b91
Status:	Infiziert
Quarantäne-Objekt:	485eda99.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\D\Chaco\EarMaster.5.PRO.Build.624PW-Patch-GZKS.rar
Status:	Infiziert
Quarantäne-Objekt:	492fa2d7.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Ist das Trojanische Pferd TR/Spy.2480640
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1876a82f-54a1b762
Status:	Infiziert
Quarantäne-Objekt:	42cac465.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
Datum/Uhrzeit:	22.03.2012, 11:37


Typ:	Datei
Quelle:	J:\_Genie Timeline\0\C\Users\Beyli\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\79438edb-25b23af1
Status:	Infiziert
Quarantäne-Objekt:	467aea55.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.10.24
Virendefinitionsdatei:	7.11.25.194
Meldung:	Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
Datum/Uhrzeit:	22.03.2012, 11:37
         
__________________

Alt 25.03.2012, 14:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Zitat:
Quelle: D:\Chaco\EarMaster.5.PRO.Build.624PW-Patch-GZKS.rar


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.03.2012, 16:15   #5
fawkes
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Danke, das weiß ich auch. Daher ja auch:

Zitat:
Kaum hat sie nen neuen Kerl am Hals ziehen die kino.to (oder wie auch immer die Nachfolger heißen mögen) Seiten und Manieren ein. Hab ihr ordentlich den Kopf gewaschen.
Der Kerl ist mittlerweile wieder passe und damit auch die unfreiwillige Nutzung der illegalen Software. Meine kleine Schwester wüsste von alleine noch nicht mal woher sie sowas bekommen soll. Auch wenn ich eure generelle Einstellung richtig finde ist es wie immer mit Pauschalisierungen - der Holzhammer trifft eben auch "Unschuldige".

Also sag ich ihr nun, dass sie mit dem PC im jetzigen Zustand erstmal leben muss, da ich schlecht durch die halbe BRD fahren kann um ihren PC neu zu installieren...


Alt 25.03.2012, 17:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Ja tut mir ja schrecklich Leid, aber wir haben nunmal hier die Regel, dass bei illegaler Software keine Bereinigung mehr erfolgt.

Zitat:
Also sag ich ihr nun, dass sie mit dem PC im jetzigen Zustand erstmal leben muss, da ich schlecht durch die halbe BRD fahren kann um ihren PC neu zu installieren...
Wer mit dem Feuer spielt muss mit den Konsequenzen einfach mal so leben.
Selber schuld kann ich da nur noch sagen.

Soll sie sich doch selber ihr Windows neu aufsetzen oder der der es verbrochen hat. Als Alternative gibt es auch noch diverse Linux-Distros.
__________________
--> "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)

Alt 25.03.2012, 21:31   #7
fawkes
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Stell dir vor es gibt tatsächlich viele Menschen, die nicht selbst ein System (inkl. allem was dazu gehört) neu aufsetzen können. Und es gibt auch Menschen, die sich verlieben und NICHT wissen, was alles illegal ist bzw. was der Andere da so alles am PC treibt.

Dein "selber Schuld" ist somit gelinge gesagt fürn Arsch. Wenn jemand ohne dein Wissen irgendeinen Scheiß an deinem Auto macht und du danach nen Unfall hast möcht ich dich sehen, wenn jemand am Straßenrand anhält, zu dir sagt "Selber schuld! Verarzte dich doch selbst." und weiterfährt.

Wie gesagt, ich verstehe eure Regel, ich bin auch Realist genug um zu wissen, dass es bei solchen Regeln immer auch "Kollateralschäden" gibt, aber das heißt noch lange nicht, dass ich deine völlige Unfähigkeit zur Differenzierung gutheißen muss. Um es in deinen Worten zu sagen:

PS: Bitte gewöhne dir an die Beiträge der Anderen SORGFÄLLTIG zu lesen. Dann wäre dir z.B. auch aufgefallen, dass der "der es verbrochen hat" nicht mehr da ist, da die beiden sich mittlerweile getrennt haben.
Btw. bin ich mir sicher, dass 90% der hier anwesenden Moralapostel (auch "Moderatoren") mit mindestem einen illegalen Programm unterwegs sind.

So, da ich davon ausgehe, dass du trotz der Lektüre meines Beitrages nichts dazulernen wirst und nun deine Macht in Form einer Sperre demonstrieren musst, wünsche ich allen weiterhin viel Spaß hier und irgendwann auch mal die Einsicht, dass die eigene Ansicht oftmals viel zu sehr schwarz / weiß geprägt ist.

Alt 26.03.2012, 14:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - Standard

"Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)



Zitat:
Wenn jemand ohne dein Wissen irgendeinen Scheiß an deinem Auto macht
Ahja, irgendjmd schraubt einfach so ohne das Wissen des Fahrers/Halters an dem Auto rum, völlig ohne Absprache fummelt da irgendeine dritte Person natürlich rum. Wenn dies der Fall ist, dann nennt man das Sabotage oder vorsätzliche Zerstörung bzw. Manipulation eines Fahrzeuges, um den Fahrer zu schädigen!
Liegt schon irgendwie auf der Hand, dass sowas strafbar ist.

Zitat:
Dein "selber Schuld" ist somit gelinge gesagt fürn Arsch.
Was für ein Quatsch. Jeder ist für seinen eigenen PC SELBST VERANTWORTLICH! Ich muss als Besitzer also auch schon mal aufpassen was andere sog. "Freunde" da am PC treiben und ob das vllt illegal ist!

Zitat:
PS: Bitte gewöhne dir an die Beiträge der Anderen SORGFÄLLTIG zu lesen. Dann wäre dir z.B. auch aufgefallen, dass der "der es verbrochen hat" nicht mehr da ist, da die beiden sich mittlerweile getrennt haben.
Btw. bin ich mir sicher, dass 90% der hier anwesenden Moralapostel (auch "Moderatoren") mit mindestem einen illegalen Programm unterwegs sind.
Und du gewöhnst dir einfach mal an, bestimmte Regeln hier zu akzeptieren!
Jeder kann hier sich keygens/cracks auf den Rechner laden und dann immer behaupten, dass das irgendjmd anderes war, nur man selbst nicht!

Zitat:
Btw. bin ich mir sicher, dass 90% der hier anwesenden Moralapostel (auch "Moderatoren") mit mindestem einen illegalen Programm unterwegs sind.
Das hat dir deine erzählt?
Nur auf Grund irgendeiner von dir an den Haaren herbeigezogenen Behauptung ändert das nichts daran, dass wir Crack-Rechner nicht bereinigen!

Zitat:
So, da ich davon ausgehe, dass du trotz der Lektüre meines Beitrages nichts dazulernen wirst und nun deine Macht in Form einer Sperre demonstrieren musst,
haha
Weil DU unsere Regeln nicht akzeptieren willst, muss ICH was dazulernen, sry aber deine Logik ist einfach nur noch absurd.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)
alternate, antivir, avast, avira, bonjour, browser, cubase, ebanking, error, excel, explorer, firefox, flash player, format, home, langs, logfile, mbamservice.exe, microsoft office word, object, office 2007, photoshop, realtek, registry, rundll, scan, searchscopes, security, software, stick, super, usb 2.0, usb 3.0, vdeck.exe, windows, windows xp



Ähnliche Themen: "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7: Kennt jemand "adtsciema.exe" in /system32 ?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Entwicklung "Adware/Scareware Removal Tool"
    Diskussionsforum - 25.08.2013 (11)
  5. Kennt jemand Seite , wo aktuelle "Bedrohungen" gepostet werden?
    Diskussionsforum - 04.01.2013 (2)
  6. Kennt das hier jemand: "Trojan.HTML.Redirector.AW"?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (1)
  7. Kennt jemand den "Hell-Trojaner" Gen:Trojan.Heur.@x9@XkTFfMoi ?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  8. "System Check" Scareware
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (17)
  9. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  10. Scareware-Befall: "XP Home Security 2012"
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (3)
  11. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  12. Microsoft-Virenexperte: "Viren bringen kein Geld ein, Scareware schon"
    Nachrichten - 04.08.2011 (0)
  13. Scareware "windows oversight center" startet im abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (6)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. HALLO und direkt ne frage " qceqmebmpc.exe " kennt jemand diese .exe ???
    Plagegeister aller Art und deren Bekämpfung - 01.12.2007 (1)
  16. Trojaner --- "usb496"--- "quarantine"--- kennt das jemand?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (3)
  17. Kennt ihr diesen Zitat:" Kompacktscanner für Systemsicherheit"
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2003 (8)

Zum Thema "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) - So, nun hats auch meine kleine Schwester erwischt. Kaum hat sie nen neuen Kerl am Hals ziehen die kino.to (oder wie auch immer die Nachfolger heißen mögen) Seiten und Manieren - "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)...
Archiv
Du betrachtest: "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.