| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pup.blabbers Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.10.2012, 19:01
| #1 |
 |  pup.blabbers Trojaner gefunden Hallo liebe Community, da mein Firefox seit kurzem plötzlich anfängt zu ruckeln wenn ich ihn öffne und etwas suche, hab ich mal bei Google nach den Gründen gesucht und bin dabei durch Zufall auf euer Board gestossen. Hab gelesen, dass der PUP.Blabbers dafür verantwortlich sein könnte und sofort mit Malwarebytes Antimalware einen Scan gemacht. Das Ergebnis wer ernüchternd, denn es wurden 32 infizierte Dateien gefunden. Hier ist mal die Logdatei von Anti-Malware. Ich hab diese Dateien auch bereits in Quarantäne verschoben, aber das Problem ist ja dadurch nicht gelöst und deswegen bitte ich um Hilfe eurerseits. Hoffe die Logdatei ist so ok. Ich habe ebenfalls adwcleaner und tdsskiller laufen lassen, allerdings danach die Funde gelöscht. Logdateien beider Programme hab ich aber noch, falls diese benötigt werden Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.29.05 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 6.0.2900.5512 Juergen :: PRIVAT [Administrator] 29.10.2012 13:19:26 mbam-log-2012-10-29 (14-24-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225257 Laufzeit: 6 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 17 HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Programme\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 11 C:\Programme\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) |
|
31.10.2012, 20:38
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | pup.blabbers Trojaner gefundenZitat:
 Wo ist das Log davon?
__________________ |
|
31.10.2012, 21:04
| #3 |
| | pup.blabbers Trojaner gefunden Danke erst mal für die Antwort,
__________________ich hab panik bekommen und wollte das ganze zeugs einfach loswerden. Hab die Logs von TDDSKiller und adwcleaner als zip hier angehängt, weil das jeweils vier Dateien sind |
|
31.10.2012, 22:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden! Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.10.2012, 22:32
| #5 |
| | pup.blabbers Trojaner gefunden so, der scan hat schonmal einwandfrei funktioniert. Hier ist die log. Hattest du die anderen Logs durch geschaut und falls ja, hast du da etwas gefunden? Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-31 22:21:55
-----------------------------
22:21:55.131 OS Version: Windows 5.1.2600 Service Pack 3
22:21:55.131 Number of processors: 2 586 0xF02
22:21:55.131 ComputerName: PRIVAT UserName:
22:21:55.849 Initialize success
22:22:59.490 AVAST engine defs: 12103100
22:24:00.943 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
22:24:00.943 Disk 0 Vendor: SAMSUNG_SP1604N TM100-24 Size: 152627MB BusType: 3
22:24:00.959 Disk 1 \Device\Harddisk1\DR1 -> \Device\Scsi\iteraid1Port3Path0Target0Lun0
22:24:00.959 Disk 1 Vendor: ITE_Disk WK10 Size: 286168MB BusType: 1
22:24:00.959 Disk 2 \Device\Harddisk2\DR2 -> \Device\Scsi\iteraid1Port3Path0Target1Lun0
22:24:00.959 Disk 2 Vendor: ITE_Disk V22O Size: 58644MB BusType: 1
22:24:00.974 Disk 0 MBR read successfully
22:24:00.974 Disk 0 MBR scan
22:24:01.021 Disk 0 Windows XP default MBR code
22:24:01.053 Disk 0 Partition 1 80 (A) 0C FAT32 LBA MSWIN4.1 16261 MB offset 63
22:24:01.053 Disk 0 Partition - 00 0F Extended LBA 136364 MB offset 33302745
22:24:01.068 Disk 0 Partition 2 00 0B FAT32 MSWIN4.1 49803 MB offset 33302808
22:24:01.068 Disk 0 Partition - 00 05 Extended 86561 MB offset 135299430
22:24:01.099 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 86561 MB offset 135299493
22:24:01.099 Disk 0 scanning sectors +312576705
22:24:01.146 Disk 0 scanning C:\WINDOWS\system32\drivers
22:24:07.678 Service scanning
22:24:19.568 Modules scanning
22:24:22.709 Disk 0 trace - called modules:
22:24:22.724 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
22:24:22.740 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a66eab8]
22:24:22.740 3 CLASSPNP.SYS[f7667fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a65af18]
22:24:22.740 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a5e9940]
22:24:23.396 AVAST engine scan C:\WINDOWS
22:24:26.349 AVAST engine scan C:\WINDOWS\system32
22:26:51.099 AVAST engine scan C:\WINDOWS\system32\drivers
22:27:00.912 AVAST engine scan C:\Dokumente und Einstellungen\Juergen
22:28:31.490 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:29:01.474 Scan finished successfully
22:30:02.724 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat"
22:30:02.740 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Juergen\Desktop\aswMBR.txt"
|
|
01.11.2012, 14:21
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenZitat:
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> pup.blabbers Trojaner gefunden |
|
01.11.2012, 14:41
| #7 |
| | pup.blabbers Trojaner gefunden tut mir leid für meine Dummheit, bin irgendwie mit dem Thema Viren völlig überfordert und dachte es wäre schon ok die Sachen zu löschen, aber obwohl ich die Sachen TSSD gelöscht hab funktioniert bisher alles einwandfrei. Hier sind nun die beiden Logs von OTL Code:
ATTFilter OTL logfile created on: 01.11.2012 14:32:32 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Juergen\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 68,80% Memory free 2,85 Gb Paging File | 2,29 Gb Available in Paging File | 80,08% Paging File free Paging file location(s): J:\pagefile.sys 1024 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32 Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32 Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32 Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32 Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32 Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32 Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32 Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32 Drive N: | 698,63 Gb Total Space | 3,56 Gb Free Space | 0,51% Space Free | Partition Type: NTFS Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS Computer Name: PRIVAT | User Name: Juergen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe (OldTimer Tools) PRC - e:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - K:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software) PRC - K:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO) PRC - K:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH) PRC - H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - H:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe () PRC - H:\Programme\icPlus\icPlus.exe (Thinklabs) PRC - h:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\V0330Mon.exe (Creative Technology Ltd.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.) PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) PRC - F:\Programme\wincmd\WINCMD32.EXE (C. Ghisler & Co.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtscript4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtgui4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtnetwork4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtsql4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtdeclarative4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtcore4.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - H:\Programme\Spamihilator\sqlite3.dll () MOD - H:\Programme\Spamihilator\zlib1.dll () MOD - k:\Programme\Yuna Software\Messenger Plus!\Detour32.dll () MOD - H:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\4321b81c24f3a8177702c2edb6930ea7\Microsoft.VisualBasic.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\b2f3e4c45a980474c2dd08166038d645\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\8ee82dfeff03ca87492149cdcbfc3f21\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\06b728c1e4ea291d4febee5ca33db4b4\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f78f03ba3b1b21e3b26369402c117d33\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\2f867d97fb1a34e4d6985780631574bb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\17179b71d7680399c00ce88ddc310209\mscorlib.ni.dll () MOD - C:\WINDOWS\system32\wdokannp.dll () MOD - h:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - F:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\DetMethod.dll () ========== Services (SafeList) ========== SRV - (Netphoi) -- File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- e:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (KSS) -- C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation) SRV - (NMSAccess) -- h:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (VMnetAdapter) -- system32\DRIVERS\vmnetadapter.sys File not found DRV - (vmci) -- system32\DRIVERS\vmci.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (cbfs3) -- C:\WINDOWS\system32\drivers\cbfs3.sys (EldoS Corporation) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (wDokan) -- C:\WINDOWS\system32\drivers\wdokan.sys () DRV - (ISODrive) -- E:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation) DRV - (ss_bus) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{1CB2919A-B59F-481E-9BD2-442D2B32380D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{3FF57D06-BABC-4C2F-B454-BCE59086EB08}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{4A856FD4-DC8A-4CBF-993D-54E3C2C86F61}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{5B118470-01F6-4D94-BF53-6AF5628F2CBE}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{96F066CD-4849-416E-B99A-72A8716C431A}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{E61EBD09-E43E-445E-8E4F-E87FC0306923}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1275210071-839522115-1005\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-515967899-1275210071-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_DE Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849855&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "BittorrentBar_DE Customized Web Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.grand-prix.4players.de:1089/x/index.php" FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.9 FF - prefs.js..extensions.enabledAddons: silvermelxt@pardal.de:1.4.4 FF - prefs.js..extensions.enabledAddons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68 FF - prefs.js..extensions.enabledAddons: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012.10.27 17:01:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2012.10.27 17:01:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: F:\Programme\Mozilla Thunderbird\components [2012.10.30 11:28:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: F:\Programme\Mozilla Thunderbird\plugins [2012.10.30 11:28:14 | 000,000,000 | ---D | M] [2010.09.25 23:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Extensions [2010.09.25 23:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.19 18:26:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions [2011.04.07 20:59:52 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2012.07.27 12:08:36 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\bbrs_002@blabbers.com [2012.01.31 22:47:22 | 000,060,464 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2012.01.28 12:08:42 | 002,991,052 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\silvermel@pardal.de.xpi [2012.01.28 12:08:52 | 000,053,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\silvermelxt@pardal.de.xpi [2012.01.31 22:47:22 | 000,634,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.08.19 10:34:50 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011.04.26 21:47:48 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{D71E070C-FA27-4C07-B386-42B68AE4E17F}.xml [2011.04.26 21:47:48 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{0DA95D42-8928-403D-8276-40448F87809D}.xml [2011.04.26 21:47:48 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{58FCF2AE-910A-4BD9-953C-4817C5A260CB}.xml [2012.07.17 02:33:06 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\conduit.xml [2012.10.27 17:01:46 | 000,000,000 | ---D | M] (Java Console) -- F:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} O1 HOSTS File: ([2011.02.19 16:49:20 | 000,430,074 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14803 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Virtual Storage Mount Notification) - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [CloneCDTray] k:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [icPlus] H:\Programme\icPlus\icPlus.exe (Thinklabs) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKLM..\Run: [PDFPrint] k:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PlusService] k:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software) O4 - HKLM..\Run: [SetDefPrt] h:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.) O4 - HKLM..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe (Creative Technology Ltd.) O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKU\S-1-5-21-515967899-1275210071-839522115-1003..\Run: [KSS] C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO) O4 - HKU\S-1-5-21-515967899-1275210071-839522115-1003..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FILSHtray.lnk = K:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Juergen\Startmenü\Programme\Autostart\Spamihilator.lnk = H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1275210071-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Mit Mipony herunterladen - file://J:\Programme\MiPony\Browser\IEContext.htm File not found O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - H:\Programme\ICQ7.6\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - H:\Programme\ICQ7.6\ICQ7M\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7934C6F2-1C86-46E0-B72F-B7A38D068C31}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) O22 - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.25 23:01:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2007.07.05 15:25:32 | 000,000,047 | ---- | M] () - N:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.01 14:29:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe [2012.10.29 23:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup [2012.10.29 16:45:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Juergen\Recent [2012.10.29 16:18:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2012.10.29 16:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Juergen\Startmenü\Programme\Kaspersky Security Scan [2012.10.29 16:10:49 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2012.10.29 16:10:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2012.10.22 06:21:53 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.22 06:21:53 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.22 06:21:53 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.19 09:53:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M [2012.10.11 06:42:09 | 009,575,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2012.10.04 09:42:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel [2012.10.04 09:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CorelDRAW Graphics Suite X6 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.01 14:26:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe [2012.11.01 13:59:02 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.01 13:58:14 | 000,001,285 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2012.11.01 13:51:40 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.01 13:51:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.01 13:42:08 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.01 11:06:04 | 005,245,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.01 11:04:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.31 22:30:04 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat [2012.10.30 15:54:46 | 000,274,240 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.10.30 15:54:46 | 000,274,240 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.10.30 15:54:46 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.10.29 23:28:48 | 000,000,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk [2012.10.29 17:36:32 | 000,000,245 | RHS- | M] () -- C:\boot.ini [2012.10.29 16:11:00 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\Kaspersky Security Scan.lnk [2012.10.29 13:15:52 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.20 13:22:44 | 000,000,555 | ---- | M] () -- C:\WINDOWS\gp2ed32.ini [2012.10.19 09:53:20 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk [2012.10.15 15:26:48 | 000,001,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\DivX Movies.lnk [2012.10.11 06:42:12 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.10.11 06:42:12 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.10.11 06:42:10 | 009,575,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2012.10.08 07:47:34 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.10.04 07:21:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\wklnhst.dat [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.31 22:30:02 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat [2012.10.29 23:28:47 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk [2012.10.29 16:11:04 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\Kaspersky Security Scan.lnk [2012.10.19 09:53:18 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk [2012.10.11 06:18:03 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.08 07:38:05 | 000,001,904 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk [2012.09.12 00:22:34 | 000,006,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.07.10 00:43:43 | 002,295,506 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1275210071-839522115-1003-0.dat [2012.07.10 00:43:43 | 000,920,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.07.10 00:43:42 | 001,168,826 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.07.04 14:25:56 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Juergen\serverport [2012.05.05 16:33:16 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2012.04.13 06:25:22 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.12.29 08:26:19 | 000,000,472 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.12.15 15:05:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.12.06 18:03:04 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\wklnhst.dat [2011.10.05 21:26:26 | 000,556,404 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2011.07.08 16:02:54 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.06.03 07:26:40 | 000,274,240 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.06.03 07:26:40 | 000,274,240 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.06.03 07:26:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.06.03 07:26:25 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.03.01 17:04:51 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2011.03.01 17:04:51 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2011.02.27 12:35:20 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6 [2011.02.26 21:11:01 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini [2011.02.19 16:13:08 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011.02.18 18:48:44 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2011.02.18 18:06:08 | 000,039,279 | ---- | C] () -- C:\WINDOWS\cmijack.ini [2011.02.18 18:06:08 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2011.02.18 18:06:08 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2011.02.03 13:09:48 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.01.21 10:28:32 | 000,000,303 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2010.12.10 22:50:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2010.11.22 11:29:49 | 000,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.11.06 21:51:10 | 000,000,050 | ---- | C] () -- C:\WINDOWS\gp2ed.ini [2010.11.03 10:28:35 | 000,001,708 | ---- | C] () -- C:\WINDOWS\Jam Editor.INI [2010.10.28 13:07:16 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2010.10.17 00:50:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.09.28 18:44:55 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.09.26 18:20:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.09.09 16:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 01.11.2012 14:32:32 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Juergen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 68,80% Memory free
2,85 Gb Paging File | 2,29 Gb Available in Paging File | 80,08% Paging File free
Paging file location(s): J:\pagefile.sys 1024 1024 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32
Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32
Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32
Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32
Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32
Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32
Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32
Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32
Drive N: | 698,63 Gb Total Space | 3,56 Gb Free Space | 0,51% Space Free | Partition Type: NTFS
Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS
Computer Name: PRIVAT | User Name: Juergen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "J:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "J:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"H:\Programme\ICQ7.6\ICQ7M\ICQ.exe" = H:\Programme\ICQ7.6\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"E:\Programme\Infogrames\Grand Prix 4\Gp4.exe" = E:\Programme\Infogrames\Grand Prix 4\Gp4.exe:*:Enabled:Gp4 -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"F:\Programme\Codemasters\F1 2010\F1_2010_game.exe" = F:\Programme\Codemasters\F1 2010\F1_2010_game.exe:*:Enabled:F1 2010
"E:\Programme\Infogrames\Grand Prix 3 Saison 2000\gp3_2000.exe" = E:\Programme\Infogrames\Grand Prix 3 Saison 2000\gp3_2000.exe:*:Enabled:gp3_2000 -- ()
"F:\Programme\Codemasters\F1 2010\f1_2010.exe" = F:\Programme\Codemasters\F1 2010\f1_2010.exe:*:Enabled:F1 2010
"F:\Programme\MotoGP2\moto01.exe" = F:\Programme\MotoGP2\moto01.exe:*:Enabled:moto01 -- ()
"F:\Programme\MotoGP2\motogp2.exe" = F:\Programme\MotoGP2\motogp2.exe:*:Enabled:motogp2 -- ()
"E:\Programme\Microprose\Grand Prix 3\GP3.EXE" = E:\Programme\Microprose\Grand Prix 3\GP3.EXE:*:Enabled:GP3 -- ()
"C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Wuala\Roaming\Wuala.exe" = C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Wuala\Roaming\Wuala.exe:*:Enabled:Wuala -- (LaCie)
"D:\Programme\Winamp\winamp.exe" = D:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"F:\Programme\wincmd\WINCMD32.EXE" = F:\Programme\wincmd\WINCMD32.EXE:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"J:\Programme\Microprose\Grand Prix 3\GP3.exe" = J:\Programme\Microprose\Grand Prix 3\GP3.exe:*:Enabled:GP3 -- ()
"C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe" = C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe:*:Enabled:TwonkyMedia
"C:\Programme\TwonkyMedia\twonkymediaserver.exe" = C:\Programme\TwonkyMedia\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer
"C:\Programme\TwonkyMedia\MediaManager\TwonkyMediaManager.exe" = C:\Programme\TwonkyMedia\MediaManager\TwonkyMediaManager.exe:*:Enabled:TwonkyMediaManager
"K:\Programme\Deep Silver\Nail'd Demo\Naild_x86.exe" = K:\Programme\Deep Silver\Nail'd Demo\Naild_x86.exe:*:Enabled:Nail'd
"C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"F:\Programme\MotoGP2\moto06.exe" = F:\Programme\MotoGP2\moto06.exe:*:Enabled:moto06 -- ()
"F:\Programme\MotoGP2\motogp2005.exe" = F:\Programme\MotoGP2\motogp2005.exe:*:Enabled:motogp2005 -- ()
"F:\Programme\MotoGP2\motogp2003.exe" = F:\Programme\MotoGP2\motogp2003.exe:*:Enabled:motogp2003 -- ()
"K:\Programme\Capcom\MotoGP 08\Launcher.exe" = K:\Programme\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
"K:\Programme\Capcom\MotoGP 08\MotoGP 08\Launcher.exe" = K:\Programme\Capcom\MotoGP 08\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"K:\Programme\Codemasters\F1 2011\F1_2011.exe" = K:\Programme\Codemasters\F1 2011\F1_2011.exe:*:Enabled:F1 2011 -- (Codemasters)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"H:\Programme\Spamihilator\spamihilator.exe" = H:\Programme\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator -- (Michel Krämer)
"H:\Programme\Spamihilator\cdcc.exe" = H:\Programme\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC-Filter-Konfiguration -- ()
"H:\Programme\Spamihilator\dccproc.exe" = H:\Programme\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC-Filter -- ()
"K:\Programme\Kart Racing Pro\kart.exe" = K:\Programme\Kart Racing Pro\kart.exe:*:Enabled:kart
"J:\Programme\Infogrames\Grand Prix 3 Saison 2000\GP3_2000.exe" = J:\Programme\Infogrames\Grand Prix 3 Saison 2000\GP3_2000.exe:*:Enabled:GP3_2000 -- ()
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"J:\Programme\AVG\AVG2012\avgmfapx.exe" = J:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm
"F:\Programme\MotoGP2\motogp2004.exe" = F:\Programme\MotoGP2\motogp2004.exe:*:Enabled:motogp2004 -- ()
"C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) 2 Platform Standard Edition binary
"K:\Programme\Steam\Steam.exe" = K:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"H:\Programme\ICQ7.6\ICQ7M\ICQ.exe" = H:\Programme\ICQ7.6\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FFD53AD-48A4-4362-B1C0-247F6F0255D1}" = Spamihilator 1.0.0 (32-Bit)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{434D0831-3E0C-4D03-A5D4-5E1000008400}" = F1 2010
"{434D0831-A4CC-401A-9E74-621000018401}" = F1 2010
"{434D0831-A4CC-401A-9E74-621000018402}" = F1 2010
"{434D0FA1-3E0C-4D03-A5D4-5E1000008100}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018101}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018102}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018103}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000028101}" = F1 2011
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ADA5E0F-BD69-4AD9-94F5-CBC638D83AC3}" = Samsung PC Studio 3
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"{5928359F-BF46-4646-BF19-B64E55171EB5}" = FILSHtray
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.9.0
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BB071E36-0596-4919-A5B5-608BFFE8673A}_is1" = ZaZ GP4 Tools 1.26
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.9 Game
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic VX
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avi Join 0.1.0.1_is1" = Avi Join 0.1.0.1
"Benutzerhandbuch für Creative WebCam Vista German" = Benutzerhandbuch für Creative WebCam Vista (Deutsch)
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"CloneCD" = CloneCD
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Conversion Pack for CTDP MODs v1.2" = Conversion Pack CTDP Seasons
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative VF0330" = Creative WebCam Vista/Live! Cam Chat (VF0330) Driver (1.12.01.00)
"Defraggler" = Defraggler
"D-Fend Reloaded" = D-Fend Reloaded 1.0.1 (deinstallieren)
"FreePDF_XP" = FreePDF XP (Remove only)
"GFWL_{434D0FA1-3E0C-4D03-A5D4-5E1000008100}" = F1 2011
"GIMP-2_is1" = GIMP 2.8.0
"GP2edit-32" = GP2edit-32
"GP3edit" = GP3edit
"GP4 Tweaker" = GP4 Tweaker Uninstaller
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Hexen2deinstallationstate" = Hexen II
"icPlus" = icPlus
"ICQSpamblocker" = ICQSpamblocker
"InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 9.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Messenger Plus!" = Messenger Plus! 6
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PCI Audio Driver" = PCI Audio Driver
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SearchAnonymizer" = SearchAnonymizer
"SysInfo" = Creative Systeminformationen
"UltraISO_is1" = UltraISO Premium V9.36
"VirtualCloneDrive" = VirtualCloneDrive
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wuala CBFS" = Wuala CBFS
"Wuala Dokan" = Wuala Dokan
"Wuala OverlayIcons" = Wuala OverlayIcons
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
"Wuala" = Wuala
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.10.2012 08:33:50 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.3.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.10.2012 19:06:23 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.10.2012 19:12:26 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.10.2012 18:51:08 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GP3_2000.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.10.2012 18:51:30 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.1.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.10.2012 01:19:41 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GP3_2000.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.10.2012 01:19:53 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.1.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.11.2012 08:11:11 | Computer Name = PRIVAT | Source = ESENT | ID = 490
Description = wlcomm (2620) Versuch, Datei "C:\Dokumente und Einstellungen\Juergen\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{d9185348-e868-4a7a-aaa8-dc27e336b45f}\DBStore\edb.chk"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 01.11.2012 08:11:11 | Computer Name = PRIVAT | Source = ESENT | ID = 439
Description = wlcomm (2620) Die Shadowkopfzeile für Datei C:\Dokumente und Einstellungen\Juergen\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{d9185348-e868-4a7a-aaa8-dc27e336b45f}\DBStore\edb.chk
konnte nicht geschrieben werden. Fehler -1032.
Error - 01.11.2012 08:49:55 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.62.0.140, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 13.10.2012 16:08:21 | Computer Name = PRIVAT | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.8 für die Netzwerkkarte mit der Netzwerkadresse
00E07DDE368B wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 28.10.2012 05:59:43 | Computer Name = PRIVAT | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
|
|
01.11.2012, 14:49
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefunden Also ein paar Sachen versteh ich so nicht Code:
ATTFilter Windows XP Professional Edition Service Pack 3
Code:
ATTFilter Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32
Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32
Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32
Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32
Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32
Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32
Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32
Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32
Warum alles auf diesem Steinzeit-Dateisystem FAT32?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.11.2012, 15:10
| #9 |
| | pup.blabbers Trojaner gefunden das Pro System hab ich mir damals angeschafft, weil ich die Homeversion nicht so dolle fand, wollte alles haben und nicht nur die abgespeckte Version. Das FAT32 hat mir bisher ja noch nie Probleme gemacht und da ich meinen PC fast ausschliesslich nur für ältere Spiele benutze, brauche ich auch kein 64bit System. Die ganzen Partitionen hab ich damals zur Sicherheit angelegt, falls mal eine FP abschmiert verliere ich nicht gleich alle Daten der ganzen Platte. Dachte ich mir. Ich habe drei interne und eine externe FP und da sind eine Menge Daten gespeichert, dir ich so nicht mehr bekomme und ich komme ja mit meinen Partitionen ganz gut zurecht |
|
02.11.2012, 19:01
| #10 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenZitat:
Zitat:
Zitat:
Wenn eine Festplatte hinüber ist, so kannst du auf keine von ihr angelegten Partitionen mehr zugreifen! Deswegen machst man ja auch Backups auf andere physikalische Medien Zitat:
Wozu gibt es Ordner? Dafür wurden die doch geschaffen, flexibler als quasi statische Partitionen zu verwenden. Ich würde unter Windows neben der 100-MB-Start- und C als Systempartition vllt nur noch eine für Daten verwenden. Na gut, wenn du zu zusätzliche interne FP hast kommen halt min. zwei Partitionen nochmal hinzu. Wie sieht denn dein Notfallkonzept aus wenn sagen wirmal eine Platte ausfällt und die Partitionen mit den darauf gspeicherten Daten in den Dateisystemen erstmal weg sind?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.11.2012, 19:45
| #11 |
| | pup.blabbers Trojaner gefunden naja ehrlich gesagt hab ich bis jetzt noch kein wirkliches Notfallkonzept. Aber mein Hauptproblem besteht erst mal darin, die Viren wieder komplett loszuwerden |
|
03.11.2012, 00:16
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenZitat:
 Hast du denn zumindest eine genügend große externe Platte, die die Daten der internen Platten komplett sicher kann?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2012, 00:23
| #13 |
| | pup.blabbers Trojaner gefunden ja, hab ich, die externe hat 2tb, sollte eigentlich reichen |
|
03.11.2012, 00:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pup.blabbers Trojaner gefundenCode:
ATTFilter Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS
 Denk an die Backups rechtzeitig und nicht wenn sich die ersten Probleme breitmachen wie defekten Platten oder defekt Dateisysteme - gerade bei deinem FAT32 treten verhäuft Probleme auf, weil dieses Dateisystem einfach zu schwach und zu schlecht ist! Das OTL-Log ist unauffällig adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.11.2012, 11:20
| #15 |
| | pup.blabbers Trojaner gefunden guten Morgen, hier ist nun die adwcleaner log Code:
ATTFilter # AdwCleaner v2.006 - Datei am 03/11/2012 um 11:17:47 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Juergen - PRIVAT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Juergen\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R4].txt - [1130 octets] - [03/11/2012 11:17:47]
########## EOF - C:\AdwCleaner[R4].txt - [1190 octets] ##########
|
|
Linear-Darstellung
