Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschlüsselungstrojaner, logfiles im Anhang....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.05.2012, 07:19   #1
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo, liebe Trojaner-Freunde bzw. -bekämpfer!

Nachdem unser Firmenrechner durch eine dubiose rechnung.zip infiziert ist, sind auch wir vom Verschlüsselungstrojaner befallen.
Ukash etc. wollen Geld und am besten bekäme man den Code an der Tanke.

Nun gut, nachdem ich hier über meinen privaten Laptop ein bißchen gelesen habe, konnte ich mittels OTLPE die beiden Files erstellen, die ich nun im Anhang beigefügt habe.
Wer kann helfen??

Liebe Grüße,
kabelkeber
Angehängte Dateien
Dateityp: txt OTL.txt (56,9 KB, 208x aufgerufen)
Dateityp: txt Extras.txt (24,5 KB, 187x aufgerufen)

Alt 07.05.2012, 08:35   #2
kira
/// Helfer-Team
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo und Herzlich Willkommen!

Zitat:
Zitat von kabelkeber Beitrag anzeigen
Nachdem unser Firmenrechner durch eine dubiose rechnung.zip infiziert ist, sind auch wir vom Verschlüsselungstrojaner befallen.
Leider muss ich Dir mitteilen, dass wir aus diversen Gründen, beraten/betreuen keine Firmenrechner, Server usw. Hier werden ausschließlich nur Privatrechner supportet

gruß
kira
__________________

__________________

Alt 07.05.2012, 13:07   #3
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo, in die Runde!

Brauche trotzdem dringend Hilfe! Es handelt sich um keinen Server.
Es ist ein normaler PC, der auch bei uns im Büro steht und auch privat genutzt wird.
Ich wäre Euch super dankbar, wenn ihr mir helfen könntet!!!!


Grüße,
Kabelkeber
__________________

Alt 07.05.2012, 14:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Zitat:
Brauche trotzdem dringend Hilfe! Es handelt sich um keinen Server.
Es geht nicht darum, dass es ein Server ist oder nicht, es geht darum, dass dies ein gewerblich genutzter Rechner ist!
Wenn du da dringend Hilfe brauchst, ist ein Forum eh die völlig falsche Wahl!

Siehe http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 07.05.2012, 14:40   #5
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo!

Wir sind ein 3-Mann-Betrieb! Der PC ist quasi "mini-gewerblich". Eine IT-Abteilung können wir uns nicht leisten! Daneben nutzt die Hälfte der Family den Rechner auch privat.
Also, bitte nicht falsch verstehen, aber ich brauche Eure Hilfe wirklich DRINGEND!!!!!
Gruß,
kabelkeber


Alt 07.05.2012, 15:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Ok, dann lässt sich wohl auch drüber verhandeln, nur wollen wir halt eben solche Infos schon möglichst ganz am Anfang lesen. Woher sollen wir auch wissen, dass du mit Firmenrechner meinst, das ist einer aus einem Kleinbetrieb
__________________
--> Verschlüsselungstrojaner, logfiles im Anhang....

Alt 08.05.2012, 08:36   #7
kira
/// Helfer-Team
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Danke cosinus!

@kabelkeber
nachdem alles geklärt worden, so geht`s weiter:

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest:

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTLPE
  • Starte die OTLPE
  • Kopiere folgendes Skript (unverändert inkl. :OTL, also - nach dem "Code", alles was in der Codebox steht -
    :
Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\33332303B8933B6333B7.exe) - C:\WINDOWS\SYSTEM32\33332303B8933B6333B7.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/08 11:52:56 | 000,000,058 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
[2012/05/07 01:27:00 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/07 00:49:19 | 000,001,066 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/02 07:54:00 | 000,000,994 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/05/02 02:51:06 | 000,054,784 | -H-- | M] () -- C:\WINDOWS\System32\33332303B8933B6333B7.exe

:Files
C:\WINDOWS\SYSTEM32\33332303B8933B6333B7.exe 
C:\WINDOWS\System32\winsh321
C:\WINDOWS\System32\winsh320
C:\WINDOWS\System32\winsh323
C:\WINDOWS\System32\winsh322
C:\WINDOWS\System32\winsh325
C:\WINDOWS\System32\winsh324
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Run Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst?
wenn ja, so geht es weiter:

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html
► SemperVideo hat ein Video zum Thema erstellt.

5.
Systemscan mit OTL - nicht mehr das OTLPE starten!

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

6.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (08.05.2012 um 08:44 Uhr)

Alt 08.05.2012, 15:42   #8
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo, Kira!
Vorerst 1000mal Danke für Eure Hilfe!
Der Rechner läuft soweit.
Die Dateien konnten entschlüsselt werden.
Hier nun die aktuellsten log-Dateien:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/8/2012 5:31:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
511.00 Mb Total Physical Memory | 322.00 Mb Available Physical Memory | 63.00% Memory free
459.00 Mb Paging File | 341.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74.52 Gb Total Space | 61.41 Gb Free Space | 82.41% Space Free | Partition Type: NTFS
Drive D: | 41.01 Gb Total Space | 39.62 Gb Free Space | 96.61% Space Free | Partition Type: NTFS
Drive E: | 33.51 Gb Total Space | 32.73 Gb Free Space | 97.67% Space Free | Partition Type: NTFS
Drive F: | 7.45 Gb Total Space | 0.16 Gb Free Space | 2.20% Space Free | Partition Type: FAT32
Drive G: | 347.31 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (TWKSCARDSRV)
SRV - [2012/04/04 12:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto] -- D:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/04/04 09:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto] -- D:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2008/12/05 03:00:37 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- D:\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/12/05 03:00:37 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- D:\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2007/03/23 01:05:45 | 000,086,016 | R--- | M] (Wordcraft International Limited) [Auto] -- C:\WINDOWS\SYSTEM32\wilpmove.exe -- (wilusbmonitor)
SRV - [2007/03/02 08:05:00 | 001,994,752 | ---- | M] (FirebirdSQL Project) [Auto] -- D:\Firebird\V2_0_1\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2007/03/02 08:05:00 | 000,081,920 | ---- | M] (FirebirdSQL Project) [Auto] -- D:\Firebird\V2_0_1\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2005/11/21 06:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto] -- D:\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005/11/21 05:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005/03/20 07:28:04 | 000,068,608 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe -- (License Management Service ESD)
SRV - [2003/12/02 09:18:26 | 000,143,360 | ---- | M] (T-Systems Nova, Berkom) [On_Demand] -- D:\T-DSL SpeedManager\tsmsvc.exe -- (TSMService)
SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002/01/04 12:10:42 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2001/08/10 08:14:14 | 000,192,512 | ---- | M] (Roxio Inc.) [On_Demand] -- C:\WINDOWS\SYSTEM32\ImapiRox.exe -- (ImapiService)
SRV - [2001/08/06 08:41:48 | 000,028,672 | ---- | M] () [Auto] -- C:\WINDOWS\Nhksrv.exe -- (Nhksrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/05/08 10:24:52 | 000,054,016 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\SYSTEM32\DRIVERS\juvb.sys -- (cvsh)
DRV - [2012/04/04 09:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys -- (MBAMProtector)
DRV - [2009/05/27 10:46:23 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- D:\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 10:46:22 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008/06/19 11:24:30 | 000,028,544 | ---- | M] (Panda Security, S.L.) [File_System | Boot] -- C:\WINDOWS\SYSTEM32\DRIVERS\pavboot.sys -- (pavboot)
DRV - [2007/01/25 20:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\fwlanusb.sys -- (FWLANUSB)
DRV - [2007/01/25 20:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys -- (avmeject)
DRV - [2005/11/21 05:41:50 | 000,367,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2005/11/21 05:41:50 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\netdsl.sys -- (NETDSL)
DRV - [2004/08/04 02:08:21 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys -- (gameenum)
DRV - [2004/08/04 01:31:32 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003/10/07 12:58:30 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2003/04/23 12:52:16 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/10/09 07:38:02 | 000,009,376 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand] -- D:\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket)
DRV - [2002/07/12 15:42:25 | 000,055,216 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2002/07/12 15:42:25 | 000,022,713 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2002/01/11 03:19:04 | 000,259,072 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\Netfritz.sys -- (NETFRITZ)
DRV - [2001/10/22 18:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001/09/13 13:09:48 | 000,777,088 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\emu10k1f.sys -- (emu10k) Creative SB Live! Value (WDM)
DRV - [2001/09/10 05:43:46 | 000,205,824 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\System32\drivers\udfreadr_xp.sys -- (UdfReadr_xp)
DRV - [2001/09/04 11:37:08 | 000,233,344 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\System32\drivers\cdudf_xp.sys -- (cdudf_xp)
DRV - [2001/09/04 10:39:50 | 000,017,990 | ---- | M] (Roxio) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K)
DRV - [2001/09/04 10:39:40 | 000,019,702 | ---- | M] (Roxio) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K)
DRV - [2001/09/04 10:39:28 | 000,078,454 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\pwd_2K.sys -- (pwd_2K)
DRV - [2001/08/31 08:37:58 | 000,036,992 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\sfman.sys -- (sfman) Creative SoundFont Manager Driver (WDM)
DRV - [2001/08/22 02:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
DRV - [2001/08/17 08:52:24 | 000,038,144 | ---- | M] (HighPoint Technologies, Inc.) [Kernel | Disabled] -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys -- (hpt3xx)
DRV - [2001/08/17 08:28:10 | 000,542,879 | ---- | M] (Conexant) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys -- (hsf_msft)
DRV - [2001/08/17 07:50:26 | 000,731,648 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\NV4.SYS -- (nv4)
DRV - [2001/08/17 07:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys -- (ctljystk)
DRV - [2001/08/17 07:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS -- (EL90XBC)
DRV - [2001/08/17 06:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\fpcibase.sys -- (fpcibase)
DRV - [2001/07/25 12:58:28 | 000,584,336 | ---- | M] (Conexant Systems) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\hsf_cnxt.sys -- (winachsf)
DRV - [2001/07/18 14:06:40 | 000,426,783 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\k56nt.sys -- (K56)
DRV - [2001/07/18 14:06:12 | 000,127,405 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\fsksnt.sys -- (Fsks)
DRV - [2001/07/18 14:05:26 | 000,217,019 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\faxnt.sys -- (SoftFax)
DRV - [2001/07/18 14:04:26 | 000,056,607 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\tonesnt.sys -- (Tones)
DRV - [2001/07/18 14:04:04 | 000,310,899 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\fallback.sys -- (Fallback)
DRV - [2001/07/18 14:01:56 | 000,077,426 | ---- | M] (Conexant Systems) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\basic2.sys -- (basic2)
DRV - [2001/07/18 14:01:38 | 000,067,654 | ---- | M] (Conexant Systems) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\rksample.sys -- (Rksample)
DRV - [2001/07/18 14:01:20 | 000,534,125 | ---- | M] (Conexant Systems) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\DRIVERS\v124nt.sys -- (V124)
DRV - [2001/07/11 06:34:52 | 000,006,912 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctlface.sys -- (emu10k1) Creative Interface Manager Driver (WDM)
DRV - [2001/06/20 12:32:54 | 000,004,272 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\bvrp_pci.sys -- (bvrp_pci)
DRV - [2000/10/15 13:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- D:\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2000/10/03 10:18:24 | 000,006,942 | ---- | M] (Netropa Corporation) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\Msikbd2k.sys -- (Msikbd2k)
DRV - [2000/09/14 23:00:00 | 000,029,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\SYSTEM32\DRIVERS\avmwan.sys -- (AVMWAN)
DRV - [1999/12/16 19:00:00 | 000,006,752 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto] -- C:\WINDOWS\SYSTEM32\PfModNT.sys -- (PfModNT)
DRV - [1999/07/04 20:14:00 | 000,019,008 | ---- | M] (TOWITOKO - German Technology) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TWKPCSC.SYS -- (TwkPCSC)
DRV - [1999/07/04 20:14:00 | 000,017,888 | ---- | M] (TOWITOKO - German Technology) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TWKPCSCS.SYS -- (TwkPCSCS)
DRV - [1999/07/04 20:14:00 | 000,007,968 | ---- | M] (TOWITOKO - German Technology) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\TWKMS.SYS -- (TwkMs)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\SYSTEM32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: D:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: D:\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: D:\Mozilla Firefox\components [2012/05/08 09:42:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: D:\Mozilla Firefox\plugins [2012/05/08 09:42:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: D:\Mozilla Thunderbird\components [2011/08/18 08:43:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: D:\Mozilla Thunderbird\plugins
 
[2010/01/18 04:50:08 | 000,000,000 | ---D | M] (No name found) -- D:\\mozilla firefox\extensions
[2012/05/08 09:42:50 | 010,437,264 | ---- | M] () -- D:\\mozilla firefox\plugins\PDFNetC.dll
[2012/05/08 09:42:50 | 000,107,760 | ---- | M] () -- D:\\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012/05/08 09:42:51 | 000,001,392 | ---- | M] () -- D:\\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/08 09:42:51 | 000,002,344 | ---- | M] () -- D:\\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/08 09:42:51 | 000,006,805 | ---- | M] () -- D:\\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/08 09:42:51 | 000,001,178 | ---- | M] () -- D:\\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/08 09:42:51 | 000,001,105 | ---- | M] () -- D:\\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/01/14 07:58:11 | 000,364,161 | R--- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.archivioadulti.com
O1 - Hosts: 127.0.0.1	.internet-explorer.name
O1 - Hosts: 127.0.0.1	.katasearch.com
O1 - Hosts: 127.0.0.1	.preferiti-windows.com
O1 - Hosts: 127.0.0.1	.qoogler.com
O1 - Hosts: 127.0.0.1	.tuttoavolonta.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 12512 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe (Roxio)
O4 - HKLM..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] D:\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] D:\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DellTouch] C:\WINDOWS\DellMMKb.exe (Netropa Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-DSL SpeedMgr] D:\T-DSL SpeedManager\SpeedMgr.exe (T-Systems Nova, Berkom)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O12 - Plugin for: .mid - C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll (Apple Computer, Inc.)
O12 - Plugin for: .mov - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O12 - Plugin for: .tif - C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll (Apple Computer, Inc.)
O12 - Plugin for: .wav - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} hxxp://www.werit.de/font/tdserver.cab (TDServer Control)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} hxxp://www.pandasoftware.com/activescan/as5/asinst.cab (ActiveScan Installer Class)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37881.0921412037 (Reg Error: Key error.)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001/09/04 04:23:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/12/08 11:52:56 | 000,000,058 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/08 13:13:24 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/05/08 13:13:23 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/05/08 07:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012/05/08 07:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/05/08 07:13:04 | 000,000,000 | ---D | C] -- D:\Oracle
[2012/05/08 07:12:23 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/05/08 07:12:23 | 000,687,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012/05/08 07:12:23 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/05/08 07:12:23 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012/05/08 07:12:00 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/05/08 07:11:59 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/05/08 07:11:42 | 000,000,000 | ---D | C] -- D:\Java
[2012/05/08 06:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2012/05/08 05:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/08 05:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/05/08 05:32:52 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/05/08 05:32:52 | 000,000,000 | ---D | C] -- D:\Malwarebytes' Anti-Malware
[2002/07/24 07:41:17 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[1997/09/03 18:00:00 | 000,311,296 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\msacc8.olb
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/08 10:25:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2012/05/08 10:25:13 | 000,000,312 | ---- | M] () -- C:\WINDOWS\MMKEYBD.INI
[2012/05/08 10:25:13 | 000,000,269 | ---- | M] () -- C:\WINDOWS\MSIOSD.INI
[2012/05/08 10:25:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2012/05/08 10:24:52 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\juvb.sys
[2012/05/08 09:40:13 | 000,003,549 | ---- | M] () -- C:\DELL.SDR
[2012/05/08 09:40:12 | 000,000,512 | ---- | M] () -- C:\BOOTSECT.DOS
[2012/05/08 09:32:21 | 457,068,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas Keber\Desktop\elcom_v51_30_tage_testversion.zip
[2012/05/08 09:31:12 | 000,000,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012/05/08 09:30:02 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012/05/08 07:11:49 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/05/08 07:11:48 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/05/08 06:51:23 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
[2012/05/08 06:51:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2012/05/08 06:51:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/05/08 06:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2012/05/08 06:38:18 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2012/05/08 06:38:16 | 535,678,976 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/08 05:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/05/02 05:42:18 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2012/05/02 03:03:16 | 000,001,403 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Internetbrowser.lnk
[2012/04/28 07:11:45 | 000,002,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012/04/14 02:14:47 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2012/04/14 02:14:47 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2012/04/14 02:14:47 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2012/04/14 02:14:47 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
 
========== Files Created - No Company Name ==========
 
[2012/05/08 10:24:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\juvb.sys
[2012/05/08 08:58:21 | 000,003,549 | ---- | C] () -- C:\DELL.SDR
[2012/05/08 08:58:21 | 000,000,512 | ---- | C] () -- C:\BOOTSECT.DOS
[2012/05/08 08:49:36 | 457,068,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas Keber\Desktop\elcom_v51_30_tage_testversion.zip
[2012/05/08 08:49:33 | 000,000,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012/05/08 08:48:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012/05/08 06:51:23 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2011/02/07 09:27:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/06/21 08:23:01 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009/08/12 13:08:48 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\moyocore.dll
[2009/08/12 12:38:06 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll
[2009/08/12 12:38:06 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll
[2009/08/12 12:38:06 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\AuerUsbJNINative.dll
[2009/03/13 11:40:54 | 000,115,712 | R--- | C] () -- C:\WINDOWS\System32\P3coin64.dll
[2009/03/13 11:40:54 | 000,081,920 | R--- | C] () -- C:\WINDOWS\System32\P3coinst.dll
[2005/10/03 10:13:39 | 000,000,442 | ---- | C] () -- C:\WINDOWS\Reflex.INI
[2005/07/22 04:40:21 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\ZPORT4AS.dll
[2005/05/27 05:01:10 | 000,000,831 | ---- | C] () -- C:\WINDOWS\WILUSS.INI
[2005/05/24 08:28:45 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005/03/20 06:48:29 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2005/01/26 16:29:59 | 000,000,610 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004/10/28 03:36:54 | 000,000,180 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2004/10/28 03:32:14 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2004/09/21 12:16:21 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004/08/04 03:57:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/02/09 09:58:42 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003/11/28 09:07:49 | 000,015,156 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2003/10/07 12:59:12 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2003/10/06 09:16:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\nvcod.dll
[2003/08/08 07:19:16 | 000,000,252 | ---- | C] () -- C:\WINDOWS\winplant2000.ini
[2003/08/08 07:18:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[2002/11/27 10:22:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2002/10/29 13:25:39 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2002/10/29 13:25:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2002/10/25 12:54:58 | 000,004,248 | ---- | C] () -- C:\WINDOWS\DBCDLFMT.INI
[2002/08/20 05:47:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2002/07/24 09:20:17 | 000,000,224 | ---- | C] () -- C:\WINDOWS\Netscape.INI
[2002/07/24 09:18:54 | 000,021,477 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2002/07/24 09:18:35 | 000,698,168 | ---- | C] () -- C:\WINDOWS\cd32.exe
[2002/07/24 07:38:22 | 000,031,743 | ---- | C] () -- C:\WINDOWS\System32\fxcode.dat
[2002/07/22 19:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe
[2002/07/22 19:00:00 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\Sx32w.dll
[2002/07/22 19:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\hlinkprx.dll
[2002/07/22 18:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\GIDREG.DLL
[2002/07/21 12:16:33 | 000,000,035 | ---- | C] () -- C:\WINDOWS\InfModM.ini
[2002/07/19 08:22:38 | 000,000,314 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2002/07/12 15:49:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2002/07/12 15:44:28 | 000,000,312 | ---- | C] () -- C:\WINDOWS\MMKEYBD.INI
[2002/07/12 15:44:28 | 000,000,269 | ---- | C] () -- C:\WINDOWS\MSIOSD.INI
[2002/07/12 15:44:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msiosd32.dll
[2002/07/12 15:44:27 | 000,003,359 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2002/07/12 15:44:09 | 000,004,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\bvrp_pci.sys
[2002/07/12 15:43:57 | 000,000,029 | ---- | C] () -- C:\WINDOWS\wgedit.ini
[2002/07/12 15:43:55 | 000,057,344 | ---- | C] () -- C:\WINDOWS\uninstBVRP.dll
[2002/07/12 15:42:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uneng.exe
[2002/07/12 15:39:54 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\sfman.dat
[2002/07/12 15:39:54 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRes32.dll
[2002/07/12 15:39:54 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2002/07/12 15:39:54 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini
[2002/07/12 15:39:35 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\CTRes32.dll
[2002/07/12 15:39:35 | 000,000,185 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2002/07/12 15:39:33 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL
[2002/07/12 15:39:03 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\CTDetres.dll
[2002/07/12 15:36:07 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002/07/12 15:29:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
[2002/07/12 15:29:20 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT
[2002/07/12 15:29:20 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
[2002/07/12 15:29:20 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT
[2002/07/12 15:29:20 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
[2002/07/12 15:06:18 | 000,000,618 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2001/09/04 04:28:58 | 000,254,272 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001/09/04 04:23:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/09/04 04:19:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2001/08/23 10:07:14 | 000,004,594 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[2001/08/23 10:07:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001/08/18 02:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT
[2001/08/18 02:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT
[2001/08/18 02:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT
[2001/08/18 02:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT
[2001/08/18 02:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN
[2001/08/18 02:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT
[2001/08/18 02:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT
[2001/08/18 02:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/18 02:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
[2001/08/10 08:14:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ImapiRoxPS.dll
[2001/08/06 08:41:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\Nhksrv.exe
[2000/11/22 09:04:10 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\FAXFRM32.DLL
[2000/09/14 23:00:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032(2).dll
[1999/12/29 17:10:54 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
 
========== LOP Check ==========
 
[2012/05/08 09:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2005/03/20 07:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5
[2009/10/28 12:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2002/09/12 08:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2012/05/08 09:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010/01/15 09:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009/07/16 05:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


und noch die Extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 5/8/2012 5:31:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
511.00 Mb Total Physical Memory | 322.00 Mb Available Physical Memory | 63.00% Memory free
459.00 Mb Paging File | 341.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74.52 Gb Total Space | 61.41 Gb Free Space | 82.41% Space Free | Partition Type: NTFS
Drive D: | 41.01 Gb Total Space | 39.62 Gb Free Space | 96.61% Space Free | Partition Type: NTFS
Drive E: | 33.51 Gb Total Space | 32.73 Gb Free Space | 97.67% Space Free | Partition Type: NTFS
Drive F: | 7.45 Gb Total Space | 0.16 Gb Free Space | 2.20% Space Free | Partition Type: FAT32
Drive G: | 347.31 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- C:\PROGRA~1\Netscape\COMMUN~1\Program\netscape.exe /print("%1") (Netscape Communications Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"D:\Mozilla Firefox\firefox.exe" = D:\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"D:\Amicron-Faktura 9.0\Faktura.exe" = D:\Amicron-Faktura 9.0\Faktura.exe:*:Enabled:Amicron-Faktura 9.0 -- ()
"D:\Firebird\V2_0_1\Bin\fbserver.exe" = D:\Firebird\V2_0_1\Bin\fbserver.exe:*:Enabled:fbserver -- (FirebirdSQL Project)
"D:\Mozilla Thunderbird\thunderbird.exe" = D:\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"D:\FRITZ!DSL\StCenter.exe" = D:\FRITZ!DSL\StCenter.exe:*:Enabled:FRITZ!DSL Startcenter -- (AVM Berlin)
"C:\Programme\FRITZ!\FriWeb32.exe" = C:\Programme\FRITZ!\FriWeb32.exe:*:Enabled:FRITZ!web -- (AVM Berlin)
"D:\FRITZ!DSL\FBOXUPD.EXE" = D:\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"D:\Google\Google Earth\client\googleearth.exe" = D:\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
"{0513E822-B785-4E9C-B8C0-4861F5A04D9F}" = capella reader 6.0
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37A53547-9CDD-4B68-8FC7-3C0AEA3FCEDE}" = Auerswald COMfortel Set 2.3.4
"{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}" = JRE 1.4.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5F045A94-B4B0-4F24-BE71-8491B7121CB0}" = Auerswald COMtools 2.2.69
"{609F7AC8-C510-11D4-A788-009027ABA5D0}" = Easy CD Creator 5 Basic
"{65B2B4C4-A67F-485E-9A6B-E72E07AB8DFF}" = Auerswald COMlist 2.4.36
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{706D5382-7381-4680-9DD0-161832578252}" = DellTouch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{81B15EC5-9836-42F6-B3F6-2B2EBC40549D}" = Auerswald COMpact 4410 Easy Setup 1.1.0
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{990036E7-D647-45A4-8F7F-1CB277EF0ABD}" = RollerCoaster Tycoon 3 Demo
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{ADF2BA68-C047-486C-A7A6-76AD3DAFFEB6}" = Winplant 2000
"{B256C380-AC47-4681-8342-7F42E4F0F434}" = JRE 1.6.1
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B62086AE-CAF9-4B3E-9D37-3734ABBEE9F5}" = Auerswald Soft-LCR easy 2.1.1.0
"{C095AB64-EF16-4636-9A78-5E72C3DC3173}" = Auerswald COMset 2.6.29
"{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{E3436EE2-D5CB-4249-840B-3A0140CC34C1}" = PhoneTools
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIM LINK" = AIM Installationslink entfernen
"America Online de" = AOL Deutschland
"Amicron-Faktura 8.0" = Amicron-Faktura 8.0 © Amicron Software
"Amicron-Faktura 8.5" = Amicron-Faktura 8.5 © Amicron Software
"Amicron-Faktura 9.0" = Amicron-Faktura 9.0 © Amicron Software
"Amicron-Import 1.2" = Amicron-Import 1.2
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBox" = FRITZ!Box
"CCleaner" = CCleaner
"CHIPDRIVE Zeiterfassung V2.20 - demo" = CHIPDRIVE Zeiterfassung V2.20 - demo
"CleanUp!" = CleanUp!
"CNXT_MODEM_PCI_VEN_14F1&DEV_2013&SUBSYS_021313E0" = Conexant HSF V92 56K Data Fax PCI Modem
"DAO 3.5 Installation" = DAO 3.5 Installation
"DATA BECKER - CD-Druckerei" = DATA BECKER - CD-Druckerei
"DATA BECKER Foto-Werkstatt" = DATA BECKER Foto-Werkstatt
"Finale NotePad 2007" = Finale NotePad 2007
"Firebird Server" = Firebird SQL-Datenbankserver V2.0.1 für Amicron-Faktura und Mailoffice
"Foto-Colorierer 1" = Foto-Colorierer 1
"FRITZ! 2.0" = AVM FRITZ!
"FRITZ!DSL" = AVM FRITZ!DSL
"GAEB Konverter 5" = GAEB Konverter 5
"GDI&TWAIN" = TOSHIBA Drucker- und Scannertreiber
"Google Updater" = Google Updater
"HP LaserJet 2200 Uninstaller" = HP LaserJet 2200 Deinstallationsprogramm
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft Office Converter Pack" = Microsoft Office Converter Pack
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"Mozilla Thunderbird 11.0.1 (x86 de)" = Mozilla Thunderbird 11.0.1 (x86 de)
"Netscape Communicator 4.73" = Netscape Communicator 4.73
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Display Driver" = NVIDIA Display Driver
"Q811493" = Windows XP Hotfix (SP1) Q811493
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Remmers Lean LV_is1" = Remmers Lean LV Update 1.0
"skispringen.scr" = skispringen ScreenSaver
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"TDSLSM" = T-DSL SpeedManager
"Top-Faktura 7.0" = Top-Faktura 7.0 (c) Amicron Software
"TwkSCard" = CHIPDRIVE - Gerätetreiber V2.14.04
"TwkSCardM" = CHIPDRIVE - Maustreiber
"Uninstaller_B2B1A000_530645" = 530645 (Shared Components)
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
 
< End of report >
         
--- --- ---


Liebe Grüße,
kabelkeber

Noch ein Nachtrag:

Habe noch keinen CCleaner drüberlaufen lassen.
Wo kommen die dubiosen "0190 und Co."- Verweise bei den Hosts her?
Gruß,
kabelkeber

Alt 08.05.2012, 20:47   #9
kira
/// Helfer-Team
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Zitat:
Habe noch keinen CCleaner drüberlaufen lassen.
Softwareliste mit CCleaner erstellen:
Zitat:
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)
Zitat:
Wo kommen die dubiosen "0190 und Co."- Verweise bei den Hosts her?
hast Du mal Spybot installiert gehabt?

► Frage dich, wieso hast Du nicht schon dein System aufgrüstet?!:
Code:
ATTFilter
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
         
XP Service Pack 3 (SP3):-> umfasst die neuesten Aktualisierungen, wie z.B wichtige Sicherheits-, Stabilitäts- und Leistungsverbesserungen.
- Der Internet Explorer auch veraltet, aktuell ist IE 8!
Allerdings in diesem Zustand (der Rechner aktuell durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 09.05.2012, 06:56   #10
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo, kira!

Hier der Auszug von CCleaner:

Code:
ATTFilter
Adobe Acrobat 4.0	Adobe Systems, Inc.			4.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated			10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated			10.3.183.11
Adobe Photoshop Album 2.0 Starter Edition	Adobe Systems, Inc.	03.01.2005	15,6MB	2.00.000
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	02.07.2007	72,7MB	007.000.000
AIM Installationslink entfernen	AOL DEUTSCHLAND			1.0.0.0
Amicron-Faktura 8.0 © Amicron Software				
Amicron-Faktura 8.5 © Amicron Software				
Amicron-Faktura 9.0 © Amicron Software				
Amicron-Import 1.2				
AOL Deutschland				
Auerswald COMfortel Set 2.3.4	Auerswald GmbH & Co.KG			2.3.4
Auerswald COMlist 2.4.36	Auerswald GmbH & Co.KG			2.4.36
Auerswald COMpact 4410 Easy Setup 1.1.0	Auerswald  GmbH & Co.KG			1.1.0
Auerswald COMset 2.6.29	Auerswald GmbH & Co.KG			2.6.29
Auerswald COMtools 2.2.69	Auerswald GmbH & Co.KG			2.2.69
Auerswald Soft-LCR easy 2.1.1.0	Auerswald GmbH & Co.KG			2.1.1.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH			
AVM FRITZ!				
AVM FRITZ!DSL				
AVM ISDN CAPI Port				
AVM ISDN TAPI Services for CAPI				
capella reader 6.0	capella software GmbH	20.05.2009	7,44MB	6.0.11.0
CCleaner	Piriform			3.18
Conexant HSF V92 56K Data Fax PCI Modem				
DAO 3.5 Installation				
Dell ResourceCD				
Dell Solution Center	Dell	12.07.2002		1.00.0000
DellTouch				
Easy CD Creator 5 Basic	      Roxio Inc	12.07.2002		5.0.0.0000
Firebird SQL-Datenbankserver V2.0.1 für Amicron-Faktura und Mailoffice				
FRITZ!Box				
GAEB Konverter 5				
Google Chrome	Google Inc.	08.05.2012		18.0.1025.168
Google Earth	Google	12.11.2011	92,8MB	6.1.0.5001
Google Updater	Google Inc.			2.4.2432.1652
HP LaserJet 2200 Deinstallationsprogramm				
Java(TM) 7 Update 4	Oracle	08.05.2012	99,3MB	7.0.40
JavaFX 2.1.0	Oracle Corporation	08.05.2012	20,9MB	2.1.0
JRE 1.4.2	Auerswald GmbH & Co.KG			1.4.2
JRE 1.6.1	Auerswald GmbH & Co.KG			1.6.1
LiveReg (Symantec Corporation)	Symantec Corporation			2.1.5.1502
LiveUpdate 1.6 (Symantec Corporation)	Symantec Corporation			
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	08.05.2012		1.61.0.1400
Microsoft Access 2000 Runtime	Microsoft Corporation		53,4MB	9.00.2729
Microsoft Office Converter Pack				
Microsoft Office Excel Viewer 2003	Microsoft Corporation	22.03.2005	31,2MB	11.0.6412.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.03.2009	5,21MB	8.0.56336
Microsoft Word 2000	Microsoft Corporation	09.02.2004	80,3MB	9.00.2816
Microsoft Works 6.0	Microsoft Corporation	12.07.2002	110,6MB	06.00.0000
Modem Helper				
Mozilla Firefox (3.6.28)	Mozilla			3.6.28 (de)
Mozilla Thunderbird 11.0.1 (x86 de)	Mozilla			11.0.1
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	15.11.2006	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	17.08.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	14.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	2,77MB	4.20.9876.0
NVIDIA Display Driver				
NVIDIA Windows 2000/XP Display Drivers				
PDF24 Creator 4.5.0	PDF24.org	08.05.2012		
PhoneTools				
PowerDVD				
Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330)	Microsoft Corporation			
QuickTime				
RealPlayer Basic				
Sound Blaster Live! Value				
Spybot - Search & Destroy	Safer Networking Limited	28.06.2008		1.5.2
T-DSL SpeedManager				
Top-Faktura 7.0 (c) Amicron Software				
TOSHIBA Drucker- und Scannertreiber	Wordcraft International Limited			
Viewpoint Media Player				
Windows Installer 3.1 (KB893803)	Microsoft Corporation			3.1
Windows XP Hotfix (SP1) Q811493	Microsoft Corporation			20030422.110254
Windows XP Service Pack 2	Microsoft Corporation			20040803.231317
WinRAR Archivierer				
WinZip	WinZip Computing, Inc.			 8.1  (4331g)
         
Vielleicht interessehalber noch das Startmenü

Code:
ATTFilter
Ja	HKCU:Run	CTFMON.EXE	C:\WINDOWS\system32\ctfmon.exe
Ja	HKCU:Run	MSMSGS	"C:\Programme\Messenger\msmsgs.exe" /background
Ja	HKCU:Run	SpybotSD TeaTimer	D:\Spybot - Search & Destroy\TeaTimer.exe
Ja	HKCU:Run	swg	D:\\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Ja	HKLM:Run	AdaptecDirectCD	"C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
Ja	HKLM:Run	AHQInit	C:\Programme\Creative\SBLive\Program\AHQInit.exe
Ja	HKLM:Run	avgnt	"D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
Ja	HKLM:Run	AVMWlanClient	D:\avmwlanstick\FRITZWLANMini.exe
Ja	HKLM:Run	DellTouch	C:\WINDOWS\DELLMMKB.EXE
Nein	HKLM:Run	DIAGENT	C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
Ja	HKLM:Run	Malwarebytes' Anti-Malware	"D:\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Ja	HKLM:Run	Microsoft Works Portfolio	C:\Programme\Microsoft Works\WksSb.exe /AllUsers
Ja	HKLM:Run	Microsoft Works Update Detection	C:\Programme\Microsoft Works\WkDetect.exe
Ja	HKLM:Run	NvCplDaemon	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja	HKLM:Run	nwiz	nwiz.exe /install
Ja	HKLM:Run	PDFPrint	D:\PDF24\pdf24.exe
Ja	HKLM:Run	RealTray	C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Ja	HKLM:Run	SunJavaUpdateSched	"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja	HKLM:Run	T-DSL SpeedMgr	"D:\T-DSL SpeedManager\SpeedMgr.exe"
Ja	HKLM:Run	UpdReg	C:\WINDOWS\Updreg.exe
Ja	HKLM:Run	WorksFUD	C:\Programme\Microsoft Works\wkfud.exe
Ja	Startup Common	Adobe Reader - Schnellstart.lnk	D:\Adobe\Acrobat 7.0\Reader\locked-reader_sl.exe.fjtn
Ja	Startup Common	AOL 8.0 Tray-Symbol.lnk	C:\Programme\AOL 8.0\aoltray.exe
Ja	Startup Common	Erinnerungen in Microsoft Works-Kalender.lnk	C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
Nein	Startup Common	ISDNWatch.lnk	C:\PROGRA~1\FRITZ!\IWatch.exe
Ja	Startup Common	Microsoft Office.lnk	C:\Programme\Microsoft Office\Office\OSA9.EXE
Ja	Startup Common	WinZip Quick Pick.lnk	C:\Programme\WinZip\WZQKPICK.EXE
Ja	Startup User	FRITZ!DSL Startcenter.lnk	D:\FRITZ!DSL\StCenter.exe
Ja	Startup User	FRITZ!fax.lnk	C:\Programme\FRITZ!\FriFax32.exe
Ja	Startup User	FRITZ!fon.lnk	C:\Programme\FRITZ!\FriFon32.exe
         
Liebe Grüße,
Kabelkeber

Alt 09.05.2012, 08:18   #11
kira
/// Helfer-Team
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Wie kannst Du bitte mit so ein System ins Netz gehen?! Absolut vernachlässigt!
Zitat:
Servicepack 3 fehlt
veraltet:
Browser
Adobe
Mozilla Firefox
würde mich interessieren:
► wieso hast Du nicht schon dein System aufgrüstet?!:
Code:
ATTFilter
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
         
XP Service Pack 3 (SP3):-> umfasst die neuesten Aktualisierungen, wie z.B wichtige Sicherheits-, Stabilitäts- und Leistungsverbesserungen.
- Der Internet Explorer auch veraltet, aktuell ist IE 8!
Allerdings in diesem Zustand (der Rechner aktuell durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
Nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!


► Punkt 5. nicht aufmerksam gelesen! Nicht mehr das OTLPE verwenden!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
wird nicht verwendet? dann deinstalliere:
Zitat:
LiveReg (Symantec Corporation) Symantec Corporation
LiveUpdate 1.6 (Symantec Corporation) Symantec Corporation
Systemreinigung und Prüfung:

3.
wird ungefragt installiert, benötigt kein Mensch, kannst deinstallieren:
Zitat:
Viewpoint Media Player
4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
ATTFilter
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/de/deu/gen/default.htm
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: D:\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
[2012/05/08 09:42:51 | 000,001,392 | ---- | M] () -- D:\\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/08 09:42:51 | 000,002,344 | ---- | M] () -- D:\\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/08 09:42:51 | 000,001,178 | ---- | M] () -- D:\\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/08 09:42:51 | 000,001,105 | ---- | M] () -- D:\\mozilla firefox\searchplugins\yahoo-de.xml

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
► Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
die alten Einträge bitte deinstallieren
Code:
ATTFilter
JRE 1.4.2
         
7.
Aktualisieren: Alte Version deinstallieren und neue herunterladen:->
Code:
ATTFilter
Mozilla Firefox
         
aber Achtung!:
..vorher für dich wichtige (Benutzerdefinierte) Einstellungen zu speichern:->
Mozilla Firefox Backup erstellen

8.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

9.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

10.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

11.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

12.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.05.2012, 09:02   #12
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo!
Nachdem Euer Forum nicht erreichbar, nun hier endlich die log-Files von Schritt 1.
Bin nun am Abarbeiten der Liste!
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.05.2012 09:46:58 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = F:\Christa Keber\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,80 Mb Total Physical Memory | 124,01 Mb Available Physical Memory | 24,28% Memory free
1,22 Gb Paging File | 0,50 Gb Available in Paging File | 40,99% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74,52 Gb Total Space | 61,84 Gb Free Space | 82,99% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 39,82 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive F: | 33,51 Gb Total Space | 33,25 Gb Free Space | 99,22% Space Free | Partition Type: NTFS
Drive Z: | 347,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BUERO | User Name: Christa Keber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Christa Keber\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\PDF24\pdf24.exe (Geek Software GmbH)
PRC - D:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
PRC - D:\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - D:\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - D:\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - D:\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - D:\Amicron-Faktura 9.0\Faktura.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SYSTEM32\wilpmove.exe (Wordcraft International Limited)
PRC - D:\Firebird\V2_0_1\Bin\fbserver.exe (FirebirdSQL Project)
PRC - D:\Firebird\V2_0_1\Bin\fbguard.exe (FirebirdSQL Project)
PRC - D:\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
PRC - D:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - D:\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
PRC - D:\T-DSL SpeedManager\SpeedMgr.exe (T-Systems Nova, Berkom)
PRC - D:\T-DSL SpeedManager\TSMSvc.exe (T-Systems Nova, Berkom)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\FRITZ!\FriFon32.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
PRC - C:\WINDOWS\DellMMKb.exe (Netropa Corp.)
PRC - C:\Programme\Netropa\OSD.exe (Netropa Corp.)
PRC - C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe (Roxio)
PRC - C:\WINDOWS\SYSTEM32\devldr32.exe (Creative Technology Ltd.)
PRC - C:\WINDOWS\Nhksrv.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Mozilla Firefox\js3250.dll ()
MOD - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
MOD - D:\AntiVir PersonalEdition Classic\sqlite3.dll ()
MOD - D:\Amicron-Faktura 9.0\Faktura.exe ()
MOD - D:\Amicron-Faktura 9.0\digiSealApi.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\Nhksrv.exe ()
MOD - C:\WINDOWS\SYSTEM32\msiosd32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- D:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (MBAMService) -- D:\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- D:\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- D:\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (wilusbmonitor) -- C:\WINDOWS\SYSTEM32\wilpmove.exe (Wordcraft International Limited)
SRV - (FirebirdServerDefaultInstance) -- D:\Firebird\V2_0_1\Bin\fbserver.exe (FirebirdSQL Project)
SRV - (FirebirdGuardianDefaultInstance) -- D:\Firebird\V2_0_1\Bin\fbguard.exe (FirebirdSQL Project)
SRV - (AVM IGD CTRL Service) -- D:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (TSMService) -- D:\T-DSL SpeedManager\TSMSvc.exe (T-Systems Nova, Berkom)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
SRV - (ImapiService) -- C:\WINDOWS\SYSTEM32\ImapiRox.exe (Roxio Inc.)
SRV - (Nhksrv) -- C:\WINDOWS\Nhksrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- D:\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- D:\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin)
DRV - (NETFWDSL) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETFWDSL.SYS (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\SYSTEM32\DRIVERS\netdsl.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\SYSTEM32\DRIVERS\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys (America Online, Inc.)
DRV - (TNPacket) -- D:\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
DRV - (NETFRITZ) -- C:\WINDOWS\SYSTEM32\DRIVERS\Netfritz.sys (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmport.sys (AVM Berlin)
DRV - (emu10k) Creative SB Live! Value (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emu10k1f.sys (Creative Technology Ltd.)
DRV - (UdfReadr_xp) -- C:\WINDOWS\System32\drivers\udfreadr_xp.sys (Roxio)
DRV - (cdudf_xp) -- C:\WINDOWS\System32\drivers\cdudf_xp.sys (Roxio)
DRV - (dvd_2K) -- C:\WINDOWS\System32\drivers\Dvd_2k.sys (Roxio)
DRV - (mmc_2K) -- C:\WINDOWS\System32\drivers\Mmc_2k.sys (Roxio)
DRV - (pwd_2K) -- C:\WINDOWS\System32\drivers\pwd_2K.sys (Roxio)
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\sfman.sys (Creative Technology Ltd.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (hpt3xx) -- C:\WINDOWS\SYSTEM32\DRIVERS\HPT3XX.SYS (HighPoint Technologies, Inc.)
DRV - (hsf_msft) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys (Conexant)
DRV - (nv4) -- C:\WINDOWS\SYSTEM32\DRIVERS\NV4.SYS (NVIDIA Corporation)
DRV - (ctljystk) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys (Creative Technology Ltd.)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)
DRV - (fpcibase) -- C:\WINDOWS\SYSTEM32\DRIVERS\fpcibase.sys (AVM GmbH)
DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\hsf_cnxt.sys (Conexant Systems)
DRV - (K56) -- C:\WINDOWS\SYSTEM32\DRIVERS\k56nt.sys (Conexant Systems)
DRV - (Fsks) -- C:\WINDOWS\SYSTEM32\DRIVERS\fsksnt.sys (Conexant Systems)
DRV - (SoftFax) -- C:\WINDOWS\SYSTEM32\DRIVERS\faxnt.sys (Conexant Systems)
DRV - (Tones) -- C:\WINDOWS\SYSTEM32\DRIVERS\tonesnt.sys (Conexant Systems)
DRV - (Fallback) -- C:\WINDOWS\SYSTEM32\DRIVERS\fallback.sys (Conexant Systems)
DRV - (basic2) -- C:\WINDOWS\SYSTEM32\DRIVERS\basic2.sys (Conexant Systems)
DRV - (Rksample) -- C:\WINDOWS\SYSTEM32\DRIVERS\rksample.sys (Conexant Systems)
DRV - (V124) -- C:\WINDOWS\SYSTEM32\DRIVERS\v124nt.sys (Conexant Systems)
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctlface.sys (Creative Technology Ltd.)
DRV - (bvrp_pci) -- C:\WINDOWS\System32\drivers\bvrp_pci.sys ()
DRV - (PCANDIS5) -- D:\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Msikbd2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\Msikbd2k.sys (Netropa Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmwan.sys (AVM Berlin)
DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\PfModNT.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: D:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: D:\Mozilla Firefox\components [2012.05.08 15:42:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: D:\Mozilla Firefox\plugins [2012.05.08 18:02:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: D:\Mozilla Thunderbird\components [2011.08.18 14:43:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: D:\Mozilla Thunderbird\plugins
 
[2010.01.18 13:38:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Extensions
[2010.01.18 13:38:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.11 10:59:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Firefox\Profiles\9awbhcbl.default\extensions
[2012.05.08 15:33:10 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Firefox\Profiles\9awbhcbl.default\extensions\youtube2mp3@mondayx.de
[2010.01.18 10:50:08 | 000,000,000 | ---D | M] (No name found) -- D:\\mozilla firefox\extensions
[2012.05.08 15:42:51 | 000,001,392 | ---- | M] () -- D:\\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.08 15:42:51 | 000,002,344 | ---- | M] () -- D:\\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.08 15:42:51 | 000,006,805 | ---- | M] () -- D:\\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.08 15:42:51 | 000,001,178 | ---- | M] () -- D:\\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.08 15:42:51 | 000,001,105 | ---- | M] () -- D:\\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Java Deployment Toolkit 7.0.40.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Java(TM) Platform SE 7 U4 (Enabled) = D:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2010.01.14 13:58:11 | 000,364,161 | R--- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.archivioadulti.com
O1 - Hosts: 127.0.0.1	.internet-explorer.name
O1 - Hosts: 127.0.0.1	.katasearch.com
O1 - Hosts: 127.0.0.1	.preferiti-windows.com
O1 - Hosts: 127.0.0.1	.qoogler.com
O1 - Hosts: 127.0.0.1	.tuttoavolonta.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 12512 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe (Roxio)
O4 - HKLM..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] D:\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] D:\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DellTouch] C:\WINDOWS\DellMMKb.exe (Netropa Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] D:\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-DSL SpeedMgr] D:\T-DSL SpeedManager\SpeedMgr.exe (T-Systems Nova, Berkom)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation)
O4 - HKCU..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [VcCleanUp.exe] C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Temp\VcCleanUp.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = D:\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O12 - Plugin for: .mid - C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll (Apple Computer, Inc.)
O12 - Plugin for: .mov - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O12 - Plugin for: .tif - C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll (Apple Computer, Inc.)
O12 - Plugin for: .wav - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} hxxp://www.werit.de/font/tdserver.cab (TDServer Control)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} hxxp://www.pandasoftware.com/activescan/as5/asinst.cab (ActiveScan Installer Class)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37881.0921412037 (Reg Error: Key error.)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9E8DEE0-CA4C-403F-888D-D0450C600968}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.09.04 10:23:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.08 17:52:56 | 000,000,058 | R--- | M] () - Z:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell\AutoRun\command - "" = Z:\Menu\CDMenu4.exe -- [2009.08.28 15:59:18 | 000,935,168 | R--- | M] (Sitecom Europe BV)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.09 09:02:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Recent
[2012.05.08 19:13:24 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.05.08 19:13:23 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.08 18:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.05.08 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2012.05.08 18:25:04 | 000,000,000 | ---D | C] -- D:\PDF24
[2012.05.08 18:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.08 18:23:10 | 000,000,000 | ---D | C] -- D:\CCleaner
[2012.05.08 18:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Malwarebytes
[2012.05.08 17:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.05.08 15:01:51 | 005,012,080 | ---- | C] (Safer Networking Limited                                    ) -- F:\Christa Keber\Eigene Dateien\spybotsd14rc2.exe
[2012.05.08 13:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.05.08 13:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.08 13:13:04 | 000,000,000 | ---D | C] -- D:\Oracle
[2012.05.08 13:12:23 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.05.08 13:12:23 | 000,687,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.08 13:12:23 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.05.08 13:12:23 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.08 13:12:00 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.08 13:11:59 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.08 13:11:42 | 000,000,000 | ---D | C] -- D:\Java
[2012.05.08 12:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2012.05.08 11:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.08 11:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.08 11:32:52 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.08 11:32:52 | 000,000,000 | ---D | C] -- D:\Malwarebytes' Anti-Malware
[2012.05.02 08:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Jfdn
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.12 07:30:23 | 000,000,269 | ---- | M] () -- C:\WINDOWS\MSIOSD.INI
[2012.05.11 14:42:00 | 000,000,946 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.05.11 07:59:45 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Internet.lnk
[2012.05.09 08:35:58 | 000,000,312 | ---- | M] () -- C:\WINDOWS\MMKEYBD.INI
[2012.05.09 08:32:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2012.05.09 08:32:46 | 535,678,976 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.09 08:32:46 | 000,242,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.08 18:40:35 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.08 18:25:41 | 000,001,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012.05.08 18:25:39 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.05.08 18:23:16 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.08 18:05:31 | 000,000,022 | ---- | M] () -- C:\WINDOWS\winplant2000.ini
[2012.05.08 15:43:42 | 005,012,080 | ---- | M] (Safer Networking Limited                                    ) -- F:\Christa Keber\Eigene Dateien\spybotsd14rc2.exe
[2012.05.08 15:43:42 | 003,093,927 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\streutabelle für zaf.pdf
[2012.05.08 15:43:42 | 000,150,994 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Telekom.pdf
[2012.05.08 15:43:42 | 000,107,282 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Walther 2 Grillplatz.pdf
[2012.05.08 15:43:42 | 000,006,402 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek Juli.PDF
[2012.05.08 15:43:42 | 000,006,370 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek August.PDF
[2012.05.08 15:43:42 | 000,000,430 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Teil 1.3
[2012.05.08 15:43:41 | 006,138,135 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\ET_Bonator (Farbig).pdf
[2012.05.08 15:43:41 | 001,134,353 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03144.JPG
[2012.05.08 15:43:41 | 001,052,633 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03155.JPG
[2012.05.08 15:43:41 | 000,872,780 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Hahn Riviera Sandkasten.pdf
[2012.05.08 15:43:41 | 000,836,733 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03139.JPG
[2012.05.08 15:43:41 | 000,471,755 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1842-1.pdf
[2012.05.08 15:43:41 | 000,471,743 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1842.pdf
[2012.05.08 15:43:41 | 000,436,134 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1850.pdf
[2012.05.08 15:43:41 | 000,197,827 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\lebensbaum_scheinzypresse.pdf
[2012.05.08 15:43:41 | 000,099,442 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Grundriss_01.pdf
[2012.05.08 15:43:41 | 000,087,609 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Grundriss_02.pdf
[2012.05.08 15:43:41 | 000,074,136 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Ortsbel Spabr Reparaturen.pdf
[2012.05.08 15:43:41 | 000,026,112 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Mietvertrag Pflanzen.wps
[2012.05.08 15:43:41 | 000,020,480 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Gelbschalen.wps
[2012.05.08 15:43:41 | 000,006,329 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\spritztagebuch_03-2010.pdf
[2012.05.08 15:43:41 | 000,002,051 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\image001.gif
[2012.05.08 15:43:40 | 001,898,760 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Ars Organi Artikel.pdf
[2012.05.08 15:43:40 | 000,931,173 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DB-Kardan.pdf
[2012.05.08 15:43:40 | 000,113,171 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\406-P03_Download.pdf
[2012.05.08 15:43:40 | 000,109,842 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Bosecker Verteiler Grillplatz.pdf
[2012.05.08 15:43:40 | 000,085,507 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\bestand.asp.html
[2012.05.08 15:43:40 | 000,074,836 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot AN11-11318.pdf
[2012.05.08 15:43:40 | 000,039,424 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DoofeLeu.pps
[2012.05.08 15:43:40 | 000,034,007 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Couch grüner Bezug 2.jpg
[2012.05.08 15:43:40 | 000,030,320 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\3679 7264-8.tif
[2012.05.08 15:43:40 | 000,028,027 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\couch grüner Bezug 4.pdf
[2012.05.08 15:43:40 | 000,009,407 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot mit Rabatt (AGmitRab aus Vor-Version) Nr. 3304 Sobernheim.pdf
[2012.05.08 15:43:40 | 000,009,317 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3417 OG Grolsheim KiGa 2.pdf
[2012.05.08 15:43:40 | 000,009,158 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3231 Klosterhotel Langweiler Außenanlage.pdf
[2012.05.08 15:43:40 | 000,009,086 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3416 OG Grolsheim KiGa 1.pdf
[2012.05.08 15:43:40 | 000,007,092 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3319 Gensingen.pdf
[2012.05.08 15:43:40 | 000,006,834 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3420 VG Sprendlingen Grundschule 2.pdf
[2012.05.08 15:43:40 | 000,006,802 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3418 VG Sprendlingen Grundschule 1.pdf
[2012.05.08 15:43:40 | 000,006,643 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3301.pdf
[2012.05.08 15:43:40 | 000,006,502 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3232 Klosterhotel Langweiler Parkplatz.pdf
[2012.05.08 15:43:40 | 000,006,252 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3616 Seibersbach Steffen Lang.pdf
[2012.05.08 15:43:40 | 000,006,115 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3483 SGD Mainz Nackenheim.pdf
[2012.05.08 15:40:13 | 000,003,549 | ---- | M] () -- C:\DELL.SDR
[2012.05.08 15:40:12 | 000,000,512 | ---- | M] () -- C:\BOOTSECT.DOS
[2012.05.08 15:36:08 | 010,741,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\wz145gev.exe
[2012.05.08 15:36:07 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Faxvorlage.wps
[2012.05.08 15:36:07 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Briefvorlage.wps
[2012.05.08 15:36:07 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Bankbürgschaften R+V.wps
[2012.05.08 15:31:12 | 000,000,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.05.08 15:30:02 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012.05.08 13:11:49 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.08 13:11:48 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.08 12:51:23 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
[2012.05.08 12:51:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2012.05.08 12:38:18 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2012.05.02 11:42:18 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2012.04.14 08:14:47 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2012.04.14 08:14:47 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2012.04.14 08:14:47 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2012.04.14 08:14:47 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
 
========== Files Created - No Company Name ==========
 
[2012.05.11 07:59:45 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Internet.lnk
[2012.05.08 18:40:35 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.08 18:25:41 | 000,001,295 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012.05.08 18:25:39 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.05.08 18:23:16 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.08 17:47:13 | 000,000,946 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.05.08 15:01:52 | 003,093,927 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\streutabelle für zaf.pdf
[2012.05.08 15:01:52 | 000,150,994 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Telekom.pdf
[2012.05.08 15:01:52 | 000,107,282 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Walther 2 Grillplatz.pdf
[2012.05.08 15:01:52 | 000,006,402 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek Juli.PDF
[2012.05.08 15:01:52 | 000,006,370 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek August.PDF
[2012.05.08 15:01:52 | 000,000,430 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Teil 1.3
[2012.05.08 15:01:51 | 000,471,755 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1842-1.pdf
[2012.05.08 15:01:51 | 000,471,743 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1842.pdf
[2012.05.08 15:01:51 | 000,436,134 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1850.pdf
[2012.05.08 15:01:51 | 000,197,827 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\lebensbaum_scheinzypresse.pdf
[2012.05.08 15:01:51 | 000,074,136 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Ortsbel Spabr Reparaturen.pdf
[2012.05.08 15:01:51 | 000,026,112 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Mietvertrag Pflanzen.wps
[2012.05.08 15:01:51 | 000,006,329 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\spritztagebuch_03-2010.pdf
[2012.05.08 15:01:51 | 000,002,051 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\image001.gif
[2012.05.08 15:01:50 | 006,138,135 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\ET_Bonator (Farbig).pdf
[2012.05.08 15:01:50 | 001,898,760 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Ars Organi Artikel.pdf
[2012.05.08 15:01:50 | 001,134,353 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03144.JPG
[2012.05.08 15:01:50 | 001,052,633 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03155.JPG
[2012.05.08 15:01:50 | 000,931,173 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DB-Kardan.pdf
[2012.05.08 15:01:50 | 000,872,780 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Hahn Riviera Sandkasten.pdf
[2012.05.08 15:01:50 | 000,836,733 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03139.JPG
[2012.05.08 15:01:50 | 000,113,171 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\406-P03_Download.pdf
[2012.05.08 15:01:50 | 000,109,842 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Bosecker Verteiler Grillplatz.pdf
[2012.05.08 15:01:50 | 000,099,442 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Grundriss_01.pdf
[2012.05.08 15:01:50 | 000,087,609 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Grundriss_02.pdf
[2012.05.08 15:01:50 | 000,085,507 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\bestand.asp.html
[2012.05.08 15:01:50 | 000,074,836 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot AN11-11318.pdf
[2012.05.08 15:01:50 | 000,039,424 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DoofeLeu.pps
[2012.05.08 15:01:50 | 000,034,007 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Couch grüner Bezug 2.jpg
[2012.05.08 15:01:50 | 000,030,320 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\3679 7264-8.tif
[2012.05.08 15:01:50 | 000,028,027 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\couch grüner Bezug 4.pdf
[2012.05.08 15:01:50 | 000,020,480 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Gelbschalen.wps
[2012.05.08 15:01:50 | 000,009,407 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot mit Rabatt (AGmitRab aus Vor-Version) Nr. 3304 Sobernheim.pdf
[2012.05.08 15:01:50 | 000,009,317 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3417 OG Grolsheim KiGa 2.pdf
[2012.05.08 15:01:50 | 000,009,158 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3231 Klosterhotel Langweiler Außenanlage.pdf
[2012.05.08 15:01:50 | 000,009,086 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3416 OG Grolsheim KiGa 1.pdf
[2012.05.08 15:01:50 | 000,007,092 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3319 Gensingen.pdf
[2012.05.08 15:01:50 | 000,006,834 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3420 VG Sprendlingen Grundschule 2.pdf
[2012.05.08 15:01:50 | 000,006,802 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3418 VG Sprendlingen Grundschule 1.pdf
[2012.05.08 15:01:50 | 000,006,643 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3301.pdf
[2012.05.08 15:01:50 | 000,006,502 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3232 Klosterhotel Langweiler Parkplatz.pdf
[2012.05.08 15:01:50 | 000,006,252 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3616 Seibersbach Steffen Lang.pdf
[2012.05.08 15:01:50 | 000,006,115 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3483 SGD Mainz Nackenheim.pdf
[2012.05.08 14:58:21 | 000,003,549 | ---- | C] () -- C:\DELL.SDR
[2012.05.08 14:58:21 | 000,000,512 | ---- | C] () -- C:\BOOTSECT.DOS
[2012.05.08 14:54:26 | 010,741,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\wz145gev.exe
[2012.05.08 14:54:26 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Faxvorlage.wps
[2012.05.08 14:54:26 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Briefvorlage.wps
[2012.05.08 14:54:26 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Bankbürgschaften R+V.wps
[2012.05.08 14:49:33 | 000,000,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.05.08 14:48:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012.05.08 12:51:23 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2010.06.21 14:23:01 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.05.2012 09:46:58 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = F:\Christa Keber\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,80 Mb Total Physical Memory | 124,01 Mb Available Physical Memory | 24,28% Memory free
1,22 Gb Paging File | 0,50 Gb Available in Paging File | 40,99% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74,52 Gb Total Space | 61,84 Gb Free Space | 82,99% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 39,82 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive F: | 33,51 Gb Total Space | 33,25 Gb Free Space | 99,22% Space Free | Partition Type: NTFS
Drive Z: | 347,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BUERO | User Name: Christa Keber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- D:\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "D:\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"D:\Mozilla Firefox\firefox.exe" = D:\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"D:\Amicron-Faktura 9.0\Faktura.exe" = D:\Amicron-Faktura 9.0\Faktura.exe:*:Enabled:Amicron-Faktura 9.0 -- ()
"D:\Firebird\V2_0_1\Bin\fbserver.exe" = D:\Firebird\V2_0_1\Bin\fbserver.exe:*:Enabled:fbserver -- (FirebirdSQL Project)
"D:\Mozilla Thunderbird\thunderbird.exe" = D:\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"D:\FRITZ!DSL\StCenter.exe" = D:\FRITZ!DSL\StCenter.exe:*:Enabled:FRITZ!DSL Startcenter -- (AVM Berlin)
"C:\Programme\FRITZ!\FriWeb32.exe" = C:\Programme\FRITZ!\FriWeb32.exe:*:Enabled:FRITZ!web -- (AVM Berlin)
"D:\FRITZ!DSL\FBOXUPD.EXE" = D:\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"D:\Google\Google Earth\client\googleearth.exe" = D:\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
"{0513E822-B785-4E9C-B8C0-4861F5A04D9F}" = capella reader 6.0
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37A53547-9CDD-4B68-8FC7-3C0AEA3FCEDE}" = Auerswald COMfortel Set 2.3.4
"{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}" = JRE 1.4.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5F045A94-B4B0-4F24-BE71-8491B7121CB0}" = Auerswald COMtools 2.2.69
"{609F7AC8-C510-11D4-A788-009027ABA5D0}" = Easy CD Creator 5 Basic
"{65B2B4C4-A67F-485E-9A6B-E72E07AB8DFF}" = Auerswald COMlist 2.4.36
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{706D5382-7381-4680-9DD0-161832578252}" = DellTouch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.5.0
"{81B15EC5-9836-42F6-B3F6-2B2EBC40549D}" = Auerswald COMpact 4410 Easy Setup 1.1.0
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B256C380-AC47-4681-8342-7F42E4F0F434}" = JRE 1.6.1
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B62086AE-CAF9-4B3E-9D37-3734ABBEE9F5}" = Auerswald Soft-LCR easy 2.1.1.0
"{C095AB64-EF16-4636-9A78-5E72C3DC3173}" = Auerswald COMset 2.6.29
"{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{E3436EE2-D5CB-4249-840B-3A0140CC34C1}" = PhoneTools
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIM LINK" = AIM Installationslink entfernen
"America Online de" = AOL Deutschland
"Amicron-Faktura 8.0" = Amicron-Faktura 8.0 © Amicron Software
"Amicron-Faktura 8.5" = Amicron-Faktura 8.5 © Amicron Software
"Amicron-Faktura 9.0" = Amicron-Faktura 9.0 © Amicron Software
"Amicron-Import 1.2" = Amicron-Import 1.2
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBox" = FRITZ!Box
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2013&SUBSYS_021313E0" = Conexant HSF V92 56K Data Fax PCI Modem
"DAO 3.5 Installation" = DAO 3.5 Installation
"Firebird Server" = Firebird SQL-Datenbankserver V2.0.1 für Amicron-Faktura und Mailoffice
"FRITZ! 2.0" = AVM FRITZ!
"FRITZ!DSL" = AVM FRITZ!DSL
"GAEB Konverter 5" = GAEB Konverter 5
"GDI&TWAIN" = TOSHIBA Drucker- und Scannertreiber
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HP LaserJet 2200 Uninstaller" = HP LaserJet 2200 Deinstallationsprogramm
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft Office Converter Pack" = Microsoft Office Converter Pack
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"Mozilla Thunderbird 11.0.1 (x86 de)" = Mozilla Thunderbird 11.0.1 (x86 de)
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Display Driver" = NVIDIA Display Driver
"Q811493" = Windows XP Hotfix (SP1) Q811493
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"TDSLSM" = T-DSL SpeedManager
"Top-Faktura 7.0" = Top-Faktura 7.0 (c) Amicron Software
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.05.2012 05:36:49 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 07.05.2012 01:46:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 07.05.2012 01:46:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 07:17:30 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 07:17:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 06:31:52 | Computer Name = BUERO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.05.2012 06:39:31 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 06:39:31 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 09.05.2012 11:06:56 | Computer Name = BUERO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 09.05.2012 11:06:56 | Computer Name = BUERO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 08.05.2012 08:46:12 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:13 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 11:47:50 | Computer Name = BUERO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CHIPDRIVE SCARD Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.05.2012 12:21:39 | Computer Name = BUERO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 08.05.2012 13:17:23 | Computer Name = BUERO | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.05.2012 13:17:33 | Computer Name = BUERO | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2012 02:35:04 | Computer Name = BUERO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---

Alt 12.05.2012, 09:03   #13
kabelkeber
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



Hallo!
Nachdem Euer Forum nicht erreichbar, nun hier endlich die log-Files von Schritt 1.
Bin nun am Abarbeiten der Liste!
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.05.2012 09:46:58 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = F:\Christa Keber\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,80 Mb Total Physical Memory | 124,01 Mb Available Physical Memory | 24,28% Memory free
1,22 Gb Paging File | 0,50 Gb Available in Paging File | 40,99% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74,52 Gb Total Space | 61,84 Gb Free Space | 82,99% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 39,82 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive F: | 33,51 Gb Total Space | 33,25 Gb Free Space | 99,22% Space Free | Partition Type: NTFS
Drive Z: | 347,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BUERO | User Name: Christa Keber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Christa Keber\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\PDF24\pdf24.exe (Geek Software GmbH)
PRC - D:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
PRC - D:\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - D:\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - D:\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - D:\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - D:\Amicron-Faktura 9.0\Faktura.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SYSTEM32\wilpmove.exe (Wordcraft International Limited)
PRC - D:\Firebird\V2_0_1\Bin\fbserver.exe (FirebirdSQL Project)
PRC - D:\Firebird\V2_0_1\Bin\fbguard.exe (FirebirdSQL Project)
PRC - D:\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
PRC - D:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - D:\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
PRC - D:\T-DSL SpeedManager\SpeedMgr.exe (T-Systems Nova, Berkom)
PRC - D:\T-DSL SpeedManager\TSMSvc.exe (T-Systems Nova, Berkom)
PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\FRITZ!\FriFon32.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
PRC - C:\WINDOWS\DellMMKb.exe (Netropa Corp.)
PRC - C:\Programme\Netropa\OSD.exe (Netropa Corp.)
PRC - C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe (Roxio)
PRC - C:\WINDOWS\SYSTEM32\devldr32.exe (Creative Technology Ltd.)
PRC - C:\WINDOWS\Nhksrv.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Mozilla Firefox\js3250.dll ()
MOD - C:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
MOD - D:\AntiVir PersonalEdition Classic\sqlite3.dll ()
MOD - D:\Amicron-Faktura 9.0\Faktura.exe ()
MOD - D:\Amicron-Faktura 9.0\digiSealApi.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\Nhksrv.exe ()
MOD - C:\WINDOWS\SYSTEM32\msiosd32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- D:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (MBAMService) -- D:\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- D:\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- D:\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (wilusbmonitor) -- C:\WINDOWS\SYSTEM32\wilpmove.exe (Wordcraft International Limited)
SRV - (FirebirdServerDefaultInstance) -- D:\Firebird\V2_0_1\Bin\fbserver.exe (FirebirdSQL Project)
SRV - (FirebirdGuardianDefaultInstance) -- D:\Firebird\V2_0_1\Bin\fbguard.exe (FirebirdSQL Project)
SRV - (AVM IGD CTRL Service) -- D:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (TSMService) -- D:\T-DSL SpeedManager\TSMSvc.exe (T-Systems Nova, Berkom)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
SRV - (ImapiService) -- C:\WINDOWS\SYSTEM32\ImapiRox.exe (Roxio Inc.)
SRV - (Nhksrv) -- C:\WINDOWS\Nhksrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- D:\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- D:\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmeject.sys (AVM Berlin)
DRV - (NETFWDSL) -- C:\WINDOWS\SYSTEM32\DRIVERS\NETFWDSL.SYS (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\SYSTEM32\DRIVERS\netdsl.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\SYSTEM32\DRIVERS\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\SYSTEM32\DRIVERS\wanatw4.sys (America Online, Inc.)
DRV - (TNPacket) -- D:\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
DRV - (NETFRITZ) -- C:\WINDOWS\SYSTEM32\DRIVERS\Netfritz.sys (AVM Berlin)
DRV - (AVMPORT) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmport.sys (AVM Berlin)
DRV - (emu10k) Creative SB Live! Value (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\emu10k1f.sys (Creative Technology Ltd.)
DRV - (UdfReadr_xp) -- C:\WINDOWS\System32\drivers\udfreadr_xp.sys (Roxio)
DRV - (cdudf_xp) -- C:\WINDOWS\System32\drivers\cdudf_xp.sys (Roxio)
DRV - (dvd_2K) -- C:\WINDOWS\System32\drivers\Dvd_2k.sys (Roxio)
DRV - (mmc_2K) -- C:\WINDOWS\System32\drivers\Mmc_2k.sys (Roxio)
DRV - (pwd_2K) -- C:\WINDOWS\System32\drivers\pwd_2K.sys (Roxio)
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\sfman.sys (Creative Technology Ltd.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (hpt3xx) -- C:\WINDOWS\SYSTEM32\DRIVERS\HPT3XX.SYS (HighPoint Technologies, Inc.)
DRV - (hsf_msft) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys (Conexant)
DRV - (nv4) -- C:\WINDOWS\SYSTEM32\DRIVERS\NV4.SYS (NVIDIA Corporation)
DRV - (ctljystk) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys (Creative Technology Ltd.)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)
DRV - (fpcibase) -- C:\WINDOWS\SYSTEM32\DRIVERS\fpcibase.sys (AVM GmbH)
DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\hsf_cnxt.sys (Conexant Systems)
DRV - (K56) -- C:\WINDOWS\SYSTEM32\DRIVERS\k56nt.sys (Conexant Systems)
DRV - (Fsks) -- C:\WINDOWS\SYSTEM32\DRIVERS\fsksnt.sys (Conexant Systems)
DRV - (SoftFax) -- C:\WINDOWS\SYSTEM32\DRIVERS\faxnt.sys (Conexant Systems)
DRV - (Tones) -- C:\WINDOWS\SYSTEM32\DRIVERS\tonesnt.sys (Conexant Systems)
DRV - (Fallback) -- C:\WINDOWS\SYSTEM32\DRIVERS\fallback.sys (Conexant Systems)
DRV - (basic2) -- C:\WINDOWS\SYSTEM32\DRIVERS\basic2.sys (Conexant Systems)
DRV - (Rksample) -- C:\WINDOWS\SYSTEM32\DRIVERS\rksample.sys (Conexant Systems)
DRV - (V124) -- C:\WINDOWS\SYSTEM32\DRIVERS\v124nt.sys (Conexant Systems)
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ctlface.sys (Creative Technology Ltd.)
DRV - (bvrp_pci) -- C:\WINDOWS\System32\drivers\bvrp_pci.sys ()
DRV - (PCANDIS5) -- D:\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Msikbd2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\Msikbd2k.sys (Netropa Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmwan.sys (AVM Berlin)
DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\PfModNT.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/countries/de/deu/gen/default.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: D:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: D:\Mozilla Firefox\components [2012.05.08 15:42:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: D:\Mozilla Firefox\plugins [2012.05.08 18:02:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: D:\Mozilla Thunderbird\components [2011.08.18 14:43:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: D:\Mozilla Thunderbird\plugins
 
[2010.01.18 13:38:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Extensions
[2010.01.18 13:38:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.11 10:59:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Firefox\Profiles\9awbhcbl.default\extensions
[2012.05.08 15:33:10 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Mozilla\Firefox\Profiles\9awbhcbl.default\extensions\youtube2mp3@mondayx.de
[2010.01.18 10:50:08 | 000,000,000 | ---D | M] (No name found) -- D:\\mozilla firefox\extensions
[2012.05.08 15:42:51 | 000,001,392 | ---- | M] () -- D:\\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.08 15:42:51 | 000,002,344 | ---- | M] () -- D:\\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.08 15:42:51 | 000,006,805 | ---- | M] () -- D:\\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.08 15:42:51 | 000,001,178 | ---- | M] () -- D:\\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.08 15:42:51 | 000,001,105 | ---- | M] () -- D:\\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: Java Deployment Toolkit 7.0.40.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Java(TM) Platform SE 7 U4 (Enabled) = D:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = D:\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = D:\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2010.01.14 13:58:11 | 000,364,161 | R--- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.archivioadulti.com
O1 - Hosts: 127.0.0.1	.internet-explorer.name
O1 - Hosts: 127.0.0.1	.katasearch.com
O1 - Hosts: 127.0.0.1	.preferiti-windows.com
O1 - Hosts: 127.0.0.1	.qoogler.com
O1 - Hosts: 127.0.0.1	.tuttoavolonta.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 12512 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [AdaptecDirectCD] C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe (Roxio)
O4 - HKLM..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] D:\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] D:\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DellTouch] C:\WINDOWS\DellMMKb.exe (Netropa Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] D:\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-DSL SpeedMgr] D:\T-DSL SpeedManager\SpeedMgr.exe (T-Systems Nova, Berkom)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe (Microsoft® Corporation)
O4 - HKCU..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [VcCleanUp.exe] C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Temp\VcCleanUp.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = D:\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Christa Keber\Startmenü\Programme\Autostart\FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O12 - Plugin for: .mid - C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll (Apple Computer, Inc.)
O12 - Plugin for: .mov - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O12 - Plugin for: .tif - C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll (Apple Computer, Inc.)
O12 - Plugin for: .wav - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} hxxp://www.werit.de/font/tdserver.cab (TDServer Control)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} hxxp://www.pandasoftware.com/activescan/as5/asinst.cab (ActiveScan Installer Class)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37881.0921412037 (Reg Error: Key error.)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9E8DEE0-CA4C-403F-888D-D0450C600968}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.09.04 10:23:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.08 17:52:56 | 000,000,058 | R--- | M] () - Z:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b6759ba0-7d2f-11df-a51a-00038a000015}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d70629c3-9a43-11d6-b0eb-806d6172696f}\Shell\AutoRun\command - "" = Z:\Menu\CDMenu4.exe -- [2009.08.28 15:59:18 | 000,935,168 | R--- | M] (Sitecom Europe BV)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.09 09:02:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Recent
[2012.05.08 19:13:24 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.05.08 19:13:23 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.08 18:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.05.08 18:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2012.05.08 18:25:04 | 000,000,000 | ---D | C] -- D:\PDF24
[2012.05.08 18:23:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.08 18:23:10 | 000,000,000 | ---D | C] -- D:\CCleaner
[2012.05.08 18:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Malwarebytes
[2012.05.08 17:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.05.08 15:01:51 | 005,012,080 | ---- | C] (Safer Networking Limited                                    ) -- F:\Christa Keber\Eigene Dateien\spybotsd14rc2.exe
[2012.05.08 13:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.05.08 13:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.08 13:13:04 | 000,000,000 | ---D | C] -- D:\Oracle
[2012.05.08 13:12:23 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012.05.08 13:12:23 | 000,687,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012.05.08 13:12:23 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012.05.08 13:12:23 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012.05.08 13:12:00 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.08 13:11:59 | 000,174,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.08 13:11:42 | 000,000,000 | ---D | C] -- D:\Java
[2012.05.08 12:51:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2012.05.08 11:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.08 11:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.08 11:32:52 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.08 11:32:52 | 000,000,000 | ---D | C] -- D:\Malwarebytes' Anti-Malware
[2012.05.02 08:51:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christa Keber\Anwendungsdaten\Jfdn
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.12 07:30:23 | 000,000,269 | ---- | M] () -- C:\WINDOWS\MSIOSD.INI
[2012.05.11 14:42:00 | 000,000,946 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.05.11 07:59:45 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Internet.lnk
[2012.05.09 08:35:58 | 000,000,312 | ---- | M] () -- C:\WINDOWS\MMKEYBD.INI
[2012.05.09 08:32:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2012.05.09 08:32:46 | 535,678,976 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.09 08:32:46 | 000,242,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.08 18:40:35 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.08 18:25:41 | 000,001,295 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012.05.08 18:25:39 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.05.08 18:23:16 | 000,000,485 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.08 18:05:31 | 000,000,022 | ---- | M] () -- C:\WINDOWS\winplant2000.ini
[2012.05.08 15:43:42 | 005,012,080 | ---- | M] (Safer Networking Limited                                    ) -- F:\Christa Keber\Eigene Dateien\spybotsd14rc2.exe
[2012.05.08 15:43:42 | 003,093,927 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\streutabelle für zaf.pdf
[2012.05.08 15:43:42 | 000,150,994 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Telekom.pdf
[2012.05.08 15:43:42 | 000,107,282 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Walther 2 Grillplatz.pdf
[2012.05.08 15:43:42 | 000,006,402 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek Juli.PDF
[2012.05.08 15:43:42 | 000,006,370 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek August.PDF
[2012.05.08 15:43:42 | 000,000,430 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Teil 1.3
[2012.05.08 15:43:41 | 006,138,135 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\ET_Bonator (Farbig).pdf
[2012.05.08 15:43:41 | 001,134,353 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03144.JPG
[2012.05.08 15:43:41 | 001,052,633 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03155.JPG
[2012.05.08 15:43:41 | 000,872,780 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Hahn Riviera Sandkasten.pdf
[2012.05.08 15:43:41 | 000,836,733 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DSC03139.JPG
[2012.05.08 15:43:41 | 000,471,755 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1842-1.pdf
[2012.05.08 15:43:41 | 000,471,743 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1842.pdf
[2012.05.08 15:43:41 | 000,436,134 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\HPIM1850.pdf
[2012.05.08 15:43:41 | 000,197,827 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\lebensbaum_scheinzypresse.pdf
[2012.05.08 15:43:41 | 000,099,442 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Grundriss_01.pdf
[2012.05.08 15:43:41 | 000,087,609 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Grundriss_02.pdf
[2012.05.08 15:43:41 | 000,074,136 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Ortsbel Spabr Reparaturen.pdf
[2012.05.08 15:43:41 | 000,026,112 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Mietvertrag Pflanzen.wps
[2012.05.08 15:43:41 | 000,020,480 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Gelbschalen.wps
[2012.05.08 15:43:41 | 000,006,329 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\spritztagebuch_03-2010.pdf
[2012.05.08 15:43:41 | 000,002,051 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\image001.gif
[2012.05.08 15:43:40 | 001,898,760 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Ars Organi Artikel.pdf
[2012.05.08 15:43:40 | 000,931,173 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DB-Kardan.pdf
[2012.05.08 15:43:40 | 000,113,171 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\406-P03_Download.pdf
[2012.05.08 15:43:40 | 000,109,842 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Bosecker Verteiler Grillplatz.pdf
[2012.05.08 15:43:40 | 000,085,507 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\bestand.asp.html
[2012.05.08 15:43:40 | 000,074,836 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot AN11-11318.pdf
[2012.05.08 15:43:40 | 000,039,424 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\DoofeLeu.pps
[2012.05.08 15:43:40 | 000,034,007 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Couch grüner Bezug 2.jpg
[2012.05.08 15:43:40 | 000,030,320 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\3679 7264-8.tif
[2012.05.08 15:43:40 | 000,028,027 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\couch grüner Bezug 4.pdf
[2012.05.08 15:43:40 | 000,009,407 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot mit Rabatt (AGmitRab aus Vor-Version) Nr. 3304 Sobernheim.pdf
[2012.05.08 15:43:40 | 000,009,317 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3417 OG Grolsheim KiGa 2.pdf
[2012.05.08 15:43:40 | 000,009,158 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3231 Klosterhotel Langweiler Außenanlage.pdf
[2012.05.08 15:43:40 | 000,009,086 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3416 OG Grolsheim KiGa 1.pdf
[2012.05.08 15:43:40 | 000,007,092 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3319 Gensingen.pdf
[2012.05.08 15:43:40 | 000,006,834 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3420 VG Sprendlingen Grundschule 2.pdf
[2012.05.08 15:43:40 | 000,006,802 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3418 VG Sprendlingen Grundschule 1.pdf
[2012.05.08 15:43:40 | 000,006,643 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3301.pdf
[2012.05.08 15:43:40 | 000,006,502 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3232 Klosterhotel Langweiler Parkplatz.pdf
[2012.05.08 15:43:40 | 000,006,252 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3616 Seibersbach Steffen Lang.pdf
[2012.05.08 15:43:40 | 000,006,115 | ---- | M] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3483 SGD Mainz Nackenheim.pdf
[2012.05.08 15:40:13 | 000,003,549 | ---- | M] () -- C:\DELL.SDR
[2012.05.08 15:40:12 | 000,000,512 | ---- | M] () -- C:\BOOTSECT.DOS
[2012.05.08 15:36:08 | 010,741,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\wz145gev.exe
[2012.05.08 15:36:07 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Faxvorlage.wps
[2012.05.08 15:36:07 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Briefvorlage.wps
[2012.05.08 15:36:07 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Bankbürgschaften R+V.wps
[2012.05.08 15:31:12 | 000,000,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.05.08 15:30:02 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012.05.08 13:11:49 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.05.08 13:11:48 | 000,174,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.05.08 12:51:23 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
[2012.05.08 12:51:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2012.05.08 12:38:18 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2012.05.02 11:42:18 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[2012.04.14 08:14:47 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2012.04.14 08:14:47 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2012.04.14 08:14:47 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2012.04.14 08:14:47 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
 
========== Files Created - No Company Name ==========
 
[2012.05.11 07:59:45 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Internet.lnk
[2012.05.08 18:40:35 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.08 18:25:41 | 000,001,295 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012.05.08 18:25:39 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012.05.08 18:23:16 | 000,000,485 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.08 17:47:13 | 000,000,946 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.05.08 15:01:52 | 003,093,927 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\streutabelle für zaf.pdf
[2012.05.08 15:01:52 | 000,150,994 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Telekom.pdf
[2012.05.08 15:01:52 | 000,107,282 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Walther 2 Grillplatz.pdf
[2012.05.08 15:01:52 | 000,006,402 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek Juli.PDF
[2012.05.08 15:01:52 | 000,006,370 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Stundenzettel Irek August.PDF
[2012.05.08 15:01:52 | 000,000,430 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Teil 1.3
[2012.05.08 15:01:51 | 000,471,755 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1842-1.pdf
[2012.05.08 15:01:51 | 000,471,743 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1842.pdf
[2012.05.08 15:01:51 | 000,436,134 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\HPIM1850.pdf
[2012.05.08 15:01:51 | 000,197,827 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\lebensbaum_scheinzypresse.pdf
[2012.05.08 15:01:51 | 000,074,136 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Ortsbel Spabr Reparaturen.pdf
[2012.05.08 15:01:51 | 000,026,112 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Mietvertrag Pflanzen.wps
[2012.05.08 15:01:51 | 000,006,329 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\spritztagebuch_03-2010.pdf
[2012.05.08 15:01:51 | 000,002,051 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\image001.gif
[2012.05.08 15:01:50 | 006,138,135 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\ET_Bonator (Farbig).pdf
[2012.05.08 15:01:50 | 001,898,760 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Ars Organi Artikel.pdf
[2012.05.08 15:01:50 | 001,134,353 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03144.JPG
[2012.05.08 15:01:50 | 001,052,633 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03155.JPG
[2012.05.08 15:01:50 | 000,931,173 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DB-Kardan.pdf
[2012.05.08 15:01:50 | 000,872,780 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Hahn Riviera Sandkasten.pdf
[2012.05.08 15:01:50 | 000,836,733 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DSC03139.JPG
[2012.05.08 15:01:50 | 000,113,171 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\406-P03_Download.pdf
[2012.05.08 15:01:50 | 000,109,842 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Bosecker Verteiler Grillplatz.pdf
[2012.05.08 15:01:50 | 000,099,442 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Grundriss_01.pdf
[2012.05.08 15:01:50 | 000,087,609 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Grundriss_02.pdf
[2012.05.08 15:01:50 | 000,085,507 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\bestand.asp.html
[2012.05.08 15:01:50 | 000,074,836 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot AN11-11318.pdf
[2012.05.08 15:01:50 | 000,039,424 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\DoofeLeu.pps
[2012.05.08 15:01:50 | 000,034,007 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Couch grüner Bezug 2.jpg
[2012.05.08 15:01:50 | 000,030,320 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\3679 7264-8.tif
[2012.05.08 15:01:50 | 000,028,027 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\couch grüner Bezug 4.pdf
[2012.05.08 15:01:50 | 000,020,480 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Gelbschalen.wps
[2012.05.08 15:01:50 | 000,009,407 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot mit Rabatt (AGmitRab aus Vor-Version) Nr. 3304 Sobernheim.pdf
[2012.05.08 15:01:50 | 000,009,317 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3417 OG Grolsheim KiGa 2.pdf
[2012.05.08 15:01:50 | 000,009,158 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3231 Klosterhotel Langweiler Außenanlage.pdf
[2012.05.08 15:01:50 | 000,009,086 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3416 OG Grolsheim KiGa 1.pdf
[2012.05.08 15:01:50 | 000,007,092 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3319 Gensingen.pdf
[2012.05.08 15:01:50 | 000,006,834 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3420 VG Sprendlingen Grundschule 2.pdf
[2012.05.08 15:01:50 | 000,006,802 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3418 VG Sprendlingen Grundschule 1.pdf
[2012.05.08 15:01:50 | 000,006,643 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3301.pdf
[2012.05.08 15:01:50 | 000,006,502 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot Nr. 3232 Klosterhotel Langweiler Parkplatz.pdf
[2012.05.08 15:01:50 | 000,006,252 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3616 Seibersbach Steffen Lang.pdf
[2012.05.08 15:01:50 | 000,006,115 | ---- | C] () -- F:\Christa Keber\Eigene Dateien\Angebot (AGStd aus Vor-Version) Nr. 3483 SGD Mainz Nackenheim.pdf
[2012.05.08 14:58:21 | 000,003,549 | ---- | C] () -- C:\DELL.SDR
[2012.05.08 14:58:21 | 000,000,512 | ---- | C] () -- C:\BOOTSECT.DOS
[2012.05.08 14:54:26 | 010,741,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\wz145gev.exe
[2012.05.08 14:54:26 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Faxvorlage.wps
[2012.05.08 14:54:26 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Briefvorlage.wps
[2012.05.08 14:54:26 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christa Keber\Desktop\Bankbürgschaften R+V.wps
[2012.05.08 14:49:33 | 000,000,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.05.08 14:48:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2012.05.08 12:51:23 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2010.06.21 14:23:01 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.05.2012 09:46:58 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = F:\Christa Keber\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,80 Mb Total Physical Memory | 124,01 Mb Available Physical Memory | 24,28% Memory free
1,22 Gb Paging File | 0,50 Gb Available in Paging File | 40,99% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\
Drive C: | 74,52 Gb Total Space | 61,84 Gb Free Space | 82,99% Space Free | Partition Type: NTFS
Drive D: | 41,01 Gb Total Space | 39,82 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive F: | 33,51 Gb Total Space | 33,25 Gb Free Space | 99,22% Space Free | Partition Type: NTFS
Drive Z: | 347,31 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BUERO | User Name: Christa Keber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- D:\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "D:\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"D:\Mozilla Firefox\firefox.exe" = D:\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"D:\Amicron-Faktura 9.0\Faktura.exe" = D:\Amicron-Faktura 9.0\Faktura.exe:*:Enabled:Amicron-Faktura 9.0 -- ()
"D:\Firebird\V2_0_1\Bin\fbserver.exe" = D:\Firebird\V2_0_1\Bin\fbserver.exe:*:Enabled:fbserver -- (FirebirdSQL Project)
"D:\Mozilla Thunderbird\thunderbird.exe" = D:\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"D:\FRITZ!DSL\StCenter.exe" = D:\FRITZ!DSL\StCenter.exe:*:Enabled:FRITZ!DSL Startcenter -- (AVM Berlin)
"C:\Programme\FRITZ!\FriWeb32.exe" = C:\Programme\FRITZ!\FriWeb32.exe:*:Enabled:FRITZ!web -- (AVM Berlin)
"D:\FRITZ!DSL\FBOXUPD.EXE" = D:\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"Z:\fsetup.exe" = Z:\fsetup.exe:*:Enabled:AVM FSetup Application
"D:\Google\Google Earth\client\googleearth.exe" = D:\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
"{0513E822-B785-4E9C-B8C0-4861F5A04D9F}" = capella reader 6.0
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37A53547-9CDD-4B68-8FC7-3C0AEA3FCEDE}" = Auerswald COMfortel Set 2.3.4
"{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}" = JRE 1.4.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5F045A94-B4B0-4F24-BE71-8491B7121CB0}" = Auerswald COMtools 2.2.69
"{609F7AC8-C510-11D4-A788-009027ABA5D0}" = Easy CD Creator 5 Basic
"{65B2B4C4-A67F-485E-9A6B-E72E07AB8DFF}" = Auerswald COMlist 2.4.36
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{706D5382-7381-4680-9DD0-161832578252}" = DellTouch
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.5.0
"{81B15EC5-9836-42F6-B3F6-2B2EBC40549D}" = Auerswald COMpact 4410 Easy Setup 1.1.0
"{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B256C380-AC47-4681-8342-7F42E4F0F434}" = JRE 1.6.1
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B62086AE-CAF9-4B3E-9D37-3734ABBEE9F5}" = Auerswald Soft-LCR easy 2.1.1.0
"{C095AB64-EF16-4636-9A78-5E72C3DC3173}" = Auerswald COMset 2.6.29
"{D0AC6844-79D4-11D4-AFEE-00C04F443448}" = Microsoft Works 6.0
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{E3436EE2-D5CB-4249-840B-3A0140CC34C1}" = PhoneTools
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIM LINK" = AIM Installationslink entfernen
"America Online de" = AOL Deutschland
"Amicron-Faktura 8.0" = Amicron-Faktura 8.0 © Amicron Software
"Amicron-Faktura 8.5" = Amicron-Faktura 8.5 © Amicron Software
"Amicron-Faktura 9.0" = Amicron-Faktura 9.0 © Amicron Software
"Amicron-Import 1.2" = Amicron-Import 1.2
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBox" = FRITZ!Box
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2013&SUBSYS_021313E0" = Conexant HSF V92 56K Data Fax PCI Modem
"DAO 3.5 Installation" = DAO 3.5 Installation
"Firebird Server" = Firebird SQL-Datenbankserver V2.0.1 für Amicron-Faktura und Mailoffice
"FRITZ! 2.0" = AVM FRITZ!
"FRITZ!DSL" = AVM FRITZ!DSL
"GAEB Konverter 5" = GAEB Konverter 5
"GDI&TWAIN" = TOSHIBA Drucker- und Scannertreiber
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HP LaserJet 2200 Uninstaller" = HP LaserJet 2200 Deinstallationsprogramm
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft Office Converter Pack" = Microsoft Office Converter Pack
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"Mozilla Thunderbird 11.0.1 (x86 de)" = Mozilla Thunderbird 11.0.1 (x86 de)
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Display Driver" = NVIDIA Display Driver
"Q811493" = Windows XP Hotfix (SP1) Q811493
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"TDSLSM" = T-DSL SpeedManager
"Top-Faktura 7.0" = Top-Faktura 7.0 (c) Amicron Software
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.05.2012 05:36:49 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 07.05.2012 01:46:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 07.05.2012 01:46:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 07:17:30 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 07:17:35 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 06:31:52 | Computer Name = BUERO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.05.2012 06:39:31 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 08.05.2012 06:39:31 | Computer Name = BUERO | Source = Firebird SQL Server | ID = 0
Description = 
 
Error - 09.05.2012 11:06:56 | Computer Name = BUERO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 09.05.2012 11:06:56 | Computer Name = BUERO | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 08.05.2012 08:46:12 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:13 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 08:46:50 | Computer Name = BUERO | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}.
Fehler:
"%2"
aufgetreten
 beim Starten dieses Befehls:  "D:\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe" /PDFShell
 -Embedding
 
Error - 08.05.2012 11:47:50 | Computer Name = BUERO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CHIPDRIVE SCARD Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.05.2012 12:21:39 | Computer Name = BUERO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 08.05.2012 13:17:23 | Computer Name = BUERO | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 08.05.2012 13:17:33 | Computer Name = BUERO | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2012 02:35:04 | Computer Name = BUERO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---

Alt 12.05.2012, 19:23   #14
kira
/// Helfer-Team
 
Verschlüsselungstrojaner, logfiles im Anhang.... - Standard

Verschlüsselungstrojaner, logfiles im Anhang....



damit ich weiß, welche Änderungen Du vorgenommen hast:
Zitat:
► Berichte mir kurz über alle Umsetzungsschritte (zu jedem Punkt), die Du erledigt hast!
außerdem Du hast meine Frage nicht beantwortet ()!:
► wieso hast Du nicht schon dein System aufgrüstet?!:
Zitat:
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
SP 3 fehlt und der Internet Explorer auch veraltet!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Verschlüsselungstrojaner, logfiles im Anhang....
anhang, beste, besten, code, dubiose, erstelle, erstellen, files, firmenrechner, geld, infiziert, konnte, laptop, liebe, logfiles, otlpe, private, rechner, rechnung.zip, troja, verschlüsselungs, verschlüsselungstrojaner



Ähnliche Themen: Verschlüsselungstrojaner, logfiles im Anhang....


  1. Win 7: Mail mit zip-Anhang von DHL
    Log-Analyse und Auswertung - 04.06.2015 (17)
  2. DHL Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  3. Mahnung mit ZIP-Anhang
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (5)
  4. Virus im Anhang
    Überwachung, Datenschutz und Spam - 11.06.2013 (17)
  5. Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (17)
  6. Verschlüsselungstrojaner UCash / OTLPE Logfiles anhängend
    Log-Analyse und Auswertung - 05.08.2012 (9)
  7. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  8. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  9. Ukash Verschlüsselungstrojaner hier: logfiles
    Log-Analyse und Auswertung - 03.06.2012 (5)
  10. Verschlüsselungstrojaner verschärfte Art eMail und Anhang mit Zip-Datei vorhanden
    Log-Analyse und Auswertung - 30.05.2012 (6)
  11. Verschlüsselungstrojaner "Buchung.zip" im Anhang
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (4)
  12. Verschlüsselungstrojaner / Logfiles von Mac12345
    Log-Analyse und Auswertung - 14.05.2012 (11)
  13. Die 3 Logfiles des Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 11.05.2012 (13)
  14. (2x) Verschlüsselungstrojaner,... Extras.txt und log.txt... im Anhang, was nun?
    Mülltonne - 07.05.2012 (2)
  15. Verschlüsselungstrojaner logfiles erstellt
    Log-Analyse und Auswertung - 03.05.2012 (1)
  16. "UKASH"/Verschlüsselungstrojaner ComboFix - Logfiles
    Log-Analyse und Auswertung - 03.05.2012 (7)
  17. .mp3-anhang fehlt!
    Alles rund um Windows - 03.01.2009 (7)

Zum Thema Verschlüsselungstrojaner, logfiles im Anhang.... - Hallo, liebe Trojaner-Freunde bzw. -bekämpfer! Nachdem unser Firmenrechner durch eine dubiose rechnung.zip infiziert ist, sind auch wir vom Verschlüsselungstrojaner befallen. Ukash etc. wollen Geld und am besten bekäme man den - Verschlüsselungstrojaner, logfiles im Anhang.......
Archiv
Du betrachtest: Verschlüsselungstrojaner, logfiles im Anhang.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.