Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pup.blabbers Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2012, 19:01   #1
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Hallo liebe Community,

da mein Firefox seit kurzem plötzlich anfängt zu ruckeln wenn ich ihn öffne und etwas suche, hab ich mal bei Google nach den Gründen gesucht und bin dabei durch Zufall auf euer Board gestossen. Hab gelesen, dass der PUP.Blabbers dafür verantwortlich sein könnte und sofort mit Malwarebytes Antimalware einen Scan gemacht. Das Ergebnis wer ernüchternd, denn es wurden 32 infizierte Dateien gefunden. Hier ist mal die Logdatei von Anti-Malware. Ich hab diese Dateien auch bereits in Quarantäne verschoben, aber das Problem ist ja dadurch nicht gelöst und deswegen bitte ich um Hilfe eurerseits. Hoffe die Logdatei ist so ok. Ich habe ebenfalls adwcleaner und tdsskiller laufen lassen, allerdings danach die Funde gelöscht. Logdateien beider Programme hab ich aber noch, falls diese benötigt werden

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.29.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
Juergen :: PRIVAT [Administrator]

29.10.2012 13:19:26
mbam-log-2012-10-29 (14-24-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225257
Laufzeit: 6 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 11
C:\Programme\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Programme\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)
         

Alt 31.10.2012, 20:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Zitat:
und tdsskiller laufen lassen, allerdings danach die Funde gelöscht.
Wie kmmst du darauf den TDSS-Killer laufen zu lassen und dann auch pauschal alle Funde zu enferden?! Das Tool ist kein Spielzeug!
Wo ist das Log davon?
__________________

__________________

Alt 31.10.2012, 21:04   #3
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Danke erst mal für die Antwort,

ich hab panik bekommen und wollte das ganze zeugs einfach loswerden. Hab die Logs von TDDSKiller und adwcleaner als zip hier angehängt, weil das jeweils vier Dateien sind
__________________

Alt 31.10.2012, 22:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden!
Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2012, 22:32   #5
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



so, der scan hat schonmal einwandfrei funktioniert. Hier ist die log. Hattest du die anderen Logs durch geschaut und falls ja, hast du da etwas gefunden?

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-31 22:21:55
-----------------------------
22:21:55.131    OS Version: Windows 5.1.2600 Service Pack 3
22:21:55.131    Number of processors: 2 586 0xF02
22:21:55.131    ComputerName: PRIVAT  UserName: 
22:21:55.849    Initialize success
22:22:59.490    AVAST engine defs: 12103100
22:24:00.943    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
22:24:00.943    Disk 0 Vendor: SAMSUNG_SP1604N TM100-24 Size: 152627MB BusType: 3
22:24:00.959    Disk 1  \Device\Harddisk1\DR1 -> \Device\Scsi\iteraid1Port3Path0Target0Lun0
22:24:00.959    Disk 1 Vendor: ITE_Disk WK10 Size: 286168MB BusType: 1
22:24:00.959    Disk 2  \Device\Harddisk2\DR2 -> \Device\Scsi\iteraid1Port3Path0Target1Lun0
22:24:00.959    Disk 2 Vendor: ITE_Disk V22O Size: 58644MB BusType: 1
22:24:00.974    Disk 0 MBR read successfully
22:24:00.974    Disk 0 MBR scan
22:24:01.021    Disk 0 Windows XP default MBR code
22:24:01.053    Disk 0 Partition 1 80 (A) 0C    FAT32 LBA MSWIN4.1    16261 MB offset 63
22:24:01.053    Disk 0 Partition - 00     0F Extended LBA            136364 MB offset 33302745
22:24:01.068    Disk 0 Partition 2 00     0B        FAT32 MSWIN4.1    49803 MB offset 33302808
22:24:01.068    Disk 0 Partition - 00     05     Extended             86561 MB offset 135299430
22:24:01.099    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1    86561 MB offset 135299493
22:24:01.099    Disk 0 scanning sectors +312576705
22:24:01.146    Disk 0 scanning C:\WINDOWS\system32\drivers
22:24:07.678    Service scanning
22:24:19.568    Modules scanning
22:24:22.709    Disk 0 trace - called modules:
22:24:22.724    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
22:24:22.740    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a66eab8]
22:24:22.740    3 CLASSPNP.SYS[f7667fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a65af18]
22:24:22.740    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a5e9940]
22:24:23.396    AVAST engine scan C:\WINDOWS
22:24:26.349    AVAST engine scan C:\WINDOWS\system32
22:26:51.099    AVAST engine scan C:\WINDOWS\system32\drivers
22:27:00.912    AVAST engine scan C:\Dokumente und Einstellungen\Juergen
22:28:31.490    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:29:01.474    Scan finished successfully
22:30:02.724    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat"
22:30:02.740    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Juergen\Desktop\aswMBR.txt"
         


Alt 01.11.2012, 14:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Zitat:
Hattest du die anderen Logs durch geschaut und falls ja, hast du da etwas gefunden?
Ja, du hast blindlings alles was der TDSS-Killer angezeigt hat gelöscht! Du solltest nciht nicht wundern, wenn bestimmte Sachen auf deinem Rechner nicht mehr hinhauen, eine Wiederherstellungsoption gelöschter Objekte hat der TDSS-Killer noch nicht.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> pup.blabbers Trojaner gefunden

Alt 01.11.2012, 14:41   #7
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



tut mir leid für meine Dummheit, bin irgendwie mit dem Thema Viren völlig überfordert und dachte es wäre schon ok die Sachen zu löschen, aber obwohl ich die Sachen TSSD gelöscht hab funktioniert bisher alles einwandfrei. Hier sind nun die beiden Logs von OTL


Code:
ATTFilter
OTL logfile created on: 01.11.2012 14:32:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Juergen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 68,80% Memory free
2,85 Gb Paging File | 2,29 Gb Available in Paging File | 80,08% Paging File free
Paging file location(s): J:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32
Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32
Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32
Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32
Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32
Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32
Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32
Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32
Drive N: | 698,63 Gb Total Space | 3,56 Gb Free Space | 0,51% Space Free | Partition Type: NTFS
Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT | User Name: Juergen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe (OldTimer Tools)
PRC - e:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - K:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
PRC - K:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
PRC - K:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
PRC - H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - H:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe ()
PRC - H:\Programme\icPlus\icPlus.exe (Thinklabs)
PRC - h:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\V0330Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
PRC - F:\Programme\wincmd\WINCMD32.EXE (C. Ghisler & Co.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtscript4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtgui4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtnetwork4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtsql4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtdeclarative4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\qtcore4.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - H:\Programme\Spamihilator\sqlite3.dll ()
MOD - H:\Programme\Spamihilator\zlib1.dll ()
MOD - k:\Programme\Yuna Software\Messenger Plus!\Detour32.dll ()
MOD - H:\Programme\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\4321b81c24f3a8177702c2edb6930ea7\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\b2f3e4c45a980474c2dd08166038d645\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\8ee82dfeff03ca87492149cdcbfc3f21\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\06b728c1e4ea291d4febee5ca33db4b4\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f78f03ba3b1b21e3b26369402c117d33\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\2f867d97fb1a34e4d6985780631574bb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\17179b71d7680399c00ce88ddc310209\mscorlib.ni.dll ()
MOD - C:\WINDOWS\system32\wdokannp.dll ()
MOD - h:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - F:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\DetMethod.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Netphoi) --  File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- e:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (KSS) -- C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (NMSAccess) -- h:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VMnetAdapter) -- system32\DRIVERS\vmnetadapter.sys File not found
DRV - (vmci) -- system32\DRIVERS\vmci.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (cbfs3) -- C:\WINDOWS\system32\drivers\cbfs3.sys (EldoS Corporation)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (wDokan) -- C:\WINDOWS\system32\drivers\wdokan.sys ()
DRV - (ISODrive) -- E:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{1CB2919A-B59F-481E-9BD2-442D2B32380D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{3FF57D06-BABC-4C2F-B454-BCE59086EB08}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{4A856FD4-DC8A-4CBF-993D-54E3C2C86F61}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{5B118470-01F6-4D94-BF53-6AF5628F2CBE}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{96F066CD-4849-416E-B99A-72A8716C431A}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\..\SearchScopes\{E61EBD09-E43E-445E-8E4F-E87FC0306923}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=b219476d-f841-47ea-9063-6e82a172ccb6&pid=icqt&mode=bounce&k=0
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-515967899-1275210071-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_DE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849855&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "BittorrentBar_DE Customized Web Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.grand-prix.4players.de:1089/x/index.php"
FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.9
FF - prefs.js..extensions.enabledAddons: silvermelxt@pardal.de:1.4.4
FF - prefs.js..extensions.enabledAddons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledAddons: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: F:\Programme\Mozilla Firefox\components [2012.10.27 17:01:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2012.10.27 17:01:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: F:\Programme\Mozilla Thunderbird\components [2012.10.30 11:28:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: F:\Programme\Mozilla Thunderbird\plugins [2012.10.30 11:28:14 | 000,000,000 | ---D | M]
 
[2010.09.25 23:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Extensions
[2010.09.25 23:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.19 18:26:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions
[2011.04.07 20:59:52 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2012.07.27 12:08:36 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\bbrs_002@blabbers.com
[2012.01.31 22:47:22 | 000,060,464 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.01.28 12:08:42 | 002,991,052 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\silvermel@pardal.de.xpi
[2012.01.28 12:08:52 | 000,053,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\silvermelxt@pardal.de.xpi
[2012.01.31 22:47:22 | 000,634,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.08.19 10:34:50 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2011.04.26 21:47:48 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{D71E070C-FA27-4C07-B386-42B68AE4E17F}.xml
[2011.04.26 21:47:48 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{0DA95D42-8928-403D-8276-40448F87809D}.xml
[2011.04.26 21:47:48 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\{58FCF2AE-910A-4BD9-953C-4817C5A260CB}.xml
[2012.07.17 02:33:06 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\jf9jjhdr.default\searchplugins\conduit.xml
[2012.10.27 17:01:46 | 000,000,000 | ---D | M] (Java Console) -- F:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2011.02.19 16:49:20 | 000,430,074 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14803 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Virtual Storage Mount Notification) - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [CloneCDTray] k:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [icPlus] H:\Programme\icPlus\icPlus.exe (Thinklabs)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [PDFPrint] k:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PlusService] k:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [SetDefPrt] h:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-515967899-1275210071-839522115-1003..\Run: [KSS] C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
O4 - HKU\S-1-5-21-515967899-1275210071-839522115-1003..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FILSHtray.lnk = K:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Juergen\Startmenü\Programme\Autostart\Spamihilator.lnk = H:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-515967899-1275210071-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Mit Mipony herunterladen - file://J:\Programme\MiPony\Browser\IEContext.htm File not found
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - H:\Programme\ICQ7.6\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - H:\Programme\ICQ7.6\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7934C6F2-1C86-46E0-B72F-B7A38D068C31}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
O22 - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.25 23:01:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2007.07.05 15:25:32 | 000,000,047 | ---- | M] () - N:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.01 14:29:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe
[2012.10.29 23:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.10.29 16:45:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Juergen\Recent
[2012.10.29 16:18:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.10.29 16:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Juergen\Startmenü\Programme\Kaspersky Security Scan
[2012.10.29 16:10:49 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2012.10.29 16:10:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2012.10.22 06:21:53 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012.10.22 06:21:53 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012.10.22 06:21:53 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012.10.19 09:53:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M
[2012.10.11 06:42:09 | 009,575,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012.10.04 09:42:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
[2012.10.04 09:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CorelDRAW Graphics Suite X6
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.01 14:26:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Juergen\Desktop\OTL.exe
[2012.11.01 13:59:02 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.01 13:58:14 | 000,001,285 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.11.01 13:51:40 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.01 13:51:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.01 13:42:08 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.01 11:06:04 | 005,245,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.01 11:04:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.31 22:30:04 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat
[2012.10.30 15:54:46 | 000,274,240 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.10.30 15:54:46 | 000,274,240 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.10.30 15:54:46 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.10.29 23:28:48 | 000,000,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.10.29 17:36:32 | 000,000,245 | RHS- | M] () -- C:\boot.ini
[2012.10.29 16:11:00 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\Kaspersky Security Scan.lnk
[2012.10.29 13:15:52 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.20 13:22:44 | 000,000,555 | ---- | M] () -- C:\WINDOWS\gp2ed32.ini
[2012.10.19 09:53:20 | 000,000,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk
[2012.10.15 15:26:48 | 000,001,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\DivX Movies.lnk
[2012.10.11 06:42:12 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.11 06:42:12 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.10.11 06:42:10 | 009,575,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012.10.08 07:47:34 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.10.04 07:21:12 | 000,000,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\wklnhst.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.31 22:30:02 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\MBR.dat
[2012.10.29 23:28:47 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.10.29 16:11:04 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Desktop\Kaspersky Security Scan.lnk
[2012.10.19 09:53:18 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk
[2012.10.11 06:18:03 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.08 07:38:05 | 000,001,904 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk
[2012.09.12 00:22:34 | 000,006,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012.07.10 00:43:43 | 002,295,506 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1275210071-839522115-1003-0.dat
[2012.07.10 00:43:43 | 000,920,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.10 00:43:42 | 001,168,826 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.07.04 14:25:56 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Juergen\serverport
[2012.05.05 16:33:16 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.04.13 06:25:22 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.12.29 08:26:19 | 000,000,472 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.12.15 15:05:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.12.06 18:03:04 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\wklnhst.dat
[2011.10.05 21:26:26 | 000,556,404 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011.07.08 16:02:54 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.06.03 07:26:40 | 000,274,240 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.06.03 07:26:40 | 000,274,240 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.06.03 07:26:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.03 07:26:25 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.03.01 17:04:51 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2011.03.01 17:04:51 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011.02.27 12:35:20 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
[2011.02.26 21:11:01 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2011.02.19 16:13:08 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.02.18 18:48:44 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2011.02.18 18:06:08 | 000,039,279 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2011.02.18 18:06:08 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2011.02.18 18:06:08 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2011.02.03 13:09:48 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.21 10:28:32 | 000,000,303 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2010.12.10 22:50:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2010.11.22 11:29:49 | 000,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.11.06 21:51:10 | 000,000,050 | ---- | C] () -- C:\WINDOWS\gp2ed.ini
[2010.11.03 10:28:35 | 000,001,708 | ---- | C] () -- C:\WINDOWS\Jam Editor.INI
[2010.10.28 13:07:16 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.10.17 00:50:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.09.28 18:44:55 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.09.26 18:20:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.09.09 16:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 01.11.2012 14:32:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Juergen\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 68,80% Memory free
2,85 Gb Paging File | 2,29 Gb Available in Paging File | 80,08% Paging File free
Paging file location(s): J:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32
Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32
Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32
Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32
Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32
Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32
Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32
Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32
Drive N: | 698,63 Gb Total Space | 3,56 Gb Free Space | 0,51% Space Free | Partition Type: NTFS
Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT | User Name: Juergen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "J:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "J:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"H:\Programme\ICQ7.6\ICQ7M\ICQ.exe" = H:\Programme\ICQ7.6\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"E:\Programme\Infogrames\Grand Prix 4\Gp4.exe" = E:\Programme\Infogrames\Grand Prix 4\Gp4.exe:*:Enabled:Gp4 -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"F:\Programme\Codemasters\F1 2010\F1_2010_game.exe" = F:\Programme\Codemasters\F1 2010\F1_2010_game.exe:*:Enabled:F1 2010
"E:\Programme\Infogrames\Grand Prix 3 Saison 2000\gp3_2000.exe" = E:\Programme\Infogrames\Grand Prix 3 Saison 2000\gp3_2000.exe:*:Enabled:gp3_2000 -- ()
"F:\Programme\Codemasters\F1 2010\f1_2010.exe" = F:\Programme\Codemasters\F1 2010\f1_2010.exe:*:Enabled:F1 2010
"F:\Programme\MotoGP2\moto01.exe" = F:\Programme\MotoGP2\moto01.exe:*:Enabled:moto01 -- ()
"F:\Programme\MotoGP2\motogp2.exe" = F:\Programme\MotoGP2\motogp2.exe:*:Enabled:motogp2 -- ()
"E:\Programme\Microprose\Grand Prix 3\GP3.EXE" = E:\Programme\Microprose\Grand Prix 3\GP3.EXE:*:Enabled:GP3 -- ()
"C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Wuala\Roaming\Wuala.exe" = C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Wuala\Roaming\Wuala.exe:*:Enabled:Wuala -- (LaCie)
"D:\Programme\Winamp\winamp.exe" = D:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"F:\Programme\wincmd\WINCMD32.EXE" = F:\Programme\wincmd\WINCMD32.EXE:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"J:\Programme\Microprose\Grand Prix 3\GP3.exe" = J:\Programme\Microprose\Grand Prix 3\GP3.exe:*:Enabled:GP3 -- ()
"C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe" = C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe:*:Enabled:TwonkyMedia
"C:\Programme\TwonkyMedia\twonkymediaserver.exe" = C:\Programme\TwonkyMedia\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer
"C:\Programme\TwonkyMedia\MediaManager\TwonkyMediaManager.exe" = C:\Programme\TwonkyMedia\MediaManager\TwonkyMediaManager.exe:*:Enabled:TwonkyMediaManager
"K:\Programme\Deep Silver\Nail'd Demo\Naild_x86.exe" = K:\Programme\Deep Silver\Nail'd Demo\Naild_x86.exe:*:Enabled:Nail'd
"C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"F:\Programme\MotoGP2\moto06.exe" = F:\Programme\MotoGP2\moto06.exe:*:Enabled:moto06 -- ()
"F:\Programme\MotoGP2\motogp2005.exe" = F:\Programme\MotoGP2\motogp2005.exe:*:Enabled:motogp2005 -- ()
"F:\Programme\MotoGP2\motogp2003.exe" = F:\Programme\MotoGP2\motogp2003.exe:*:Enabled:motogp2003 -- ()
"K:\Programme\Capcom\MotoGP 08\Launcher.exe" = K:\Programme\Capcom\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
"K:\Programme\Capcom\MotoGP 08\MotoGP 08\Launcher.exe" = K:\Programme\Capcom\MotoGP 08\MotoGP 08\Launcher.exe:*:Enabled:MotoGP 08
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"K:\Programme\Codemasters\F1 2011\F1_2011.exe" = K:\Programme\Codemasters\F1 2011\F1_2011.exe:*:Enabled:F1 2011 -- (Codemasters)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"H:\Programme\Spamihilator\spamihilator.exe" = H:\Programme\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator -- (Michel Krämer)
"H:\Programme\Spamihilator\cdcc.exe" = H:\Programme\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC-Filter-Konfiguration -- ()
"H:\Programme\Spamihilator\dccproc.exe" = H:\Programme\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC-Filter -- ()
"K:\Programme\Kart Racing Pro\kart.exe" = K:\Programme\Kart Racing Pro\kart.exe:*:Enabled:kart
"J:\Programme\Infogrames\Grand Prix 3 Saison 2000\GP3_2000.exe" = J:\Programme\Infogrames\Grand Prix 3 Saison 2000\GP3_2000.exe:*:Enabled:GP3_2000 -- ()
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"J:\Programme\AVG\AVG2012\avgmfapx.exe" = J:\Programme\AVG\AVG2012\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm
"F:\Programme\MotoGP2\motogp2004.exe" = F:\Programme\MotoGP2\motogp2004.exe:*:Enabled:motogp2004 -- ()
"C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) 2 Platform Standard Edition binary
"K:\Programme\Steam\Steam.exe" = K:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"H:\Programme\ICQ7.6\ICQ7M\ICQ.exe" = H:\Programme\ICQ7.6\ICQ7M\ICQ.exe:*:Enabled:ICQ7M -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FFD53AD-48A4-4362-B1C0-247F6F0255D1}" = Spamihilator 1.0.0 (32-Bit)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}" = PC Connectivity Solution
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{434D0831-3E0C-4D03-A5D4-5E1000008400}" = F1 2010
"{434D0831-A4CC-401A-9E74-621000018401}" = F1 2010
"{434D0831-A4CC-401A-9E74-621000018402}" = F1 2010
"{434D0FA1-3E0C-4D03-A5D4-5E1000008100}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018101}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018102}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000018103}" = F1 2011
"{434D0FA1-A4CC-401A-9E74-621000028101}" = F1 2011
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ADA5E0F-BD69-4AD9-94F5-CBC638D83AC3}" = Samsung PC Studio 3
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"{5928359F-BF46-4646-BF19-B64E55171EB5}" = FILSHtray
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.9.0
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BB071E36-0596-4919-A5B5-608BFFE8673A}_is1" = ZaZ GP4 Tools 1.26
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.9 Game
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic VX
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avi Join 0.1.0.1_is1" = Avi Join 0.1.0.1
"Benutzerhandbuch für Creative WebCam Vista German" = Benutzerhandbuch für Creative WebCam Vista (Deutsch)
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"CloneCD" = CloneCD
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Conversion Pack for CTDP MODs v1.2" = Conversion Pack CTDP Seasons
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative VF0330" = Creative WebCam Vista/Live! Cam Chat (VF0330) Driver (1.12.01.00)
"Defraggler" = Defraggler
"D-Fend Reloaded" = D-Fend Reloaded 1.0.1 (deinstallieren)
"FreePDF_XP" = FreePDF XP (Remove only)
"GFWL_{434D0FA1-3E0C-4D03-A5D4-5E1000008100}" = F1 2011
"GIMP-2_is1" = GIMP 2.8.0
"GP2edit-32" = GP2edit-32
"GP3edit" = GP3edit
"GP4 Tweaker" = GP4 Tweaker Uninstaller
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Hexen2deinstallationstate" = Hexen II
"icPlus" = icPlus
"ICQSpamblocker" = ICQSpamblocker
"InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 9.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Messenger Plus!" = Messenger Plus! 6
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PCI Audio Driver" = PCI Audio Driver
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SearchAnonymizer" = SearchAnonymizer
"SysInfo" = Creative Systeminformationen
"UltraISO_is1" = UltraISO Premium V9.36
"VirtualCloneDrive" = VirtualCloneDrive
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"WinLiveSuite_Wave3" = Windows Live Essentials
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Wuala CBFS" = Wuala CBFS
"Wuala Dokan" = Wuala Dokan
"Wuala OverlayIcons" = Wuala OverlayIcons
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-515967899-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
"Wuala" = Wuala
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.10.2012 08:33:50 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.3.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.10.2012 19:06:23 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.10.2012 19:12:26 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 16.0.2.4680, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.10.2012 18:51:08 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GP3_2000.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.10.2012 18:51:30 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.1.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.10.2012 01:19:41 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GP3_2000.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.10.2012 01:19:53 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GPxPatch.exe, Version 3.9.1.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.11.2012 08:11:11 | Computer Name = PRIVAT | Source = ESENT | ID = 490
Description = wlcomm (2620) Versuch, Datei "C:\Dokumente und Einstellungen\Juergen\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{d9185348-e868-4a7a-aaa8-dc27e336b45f}\DBStore\edb.chk"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.11.2012 08:11:11 | Computer Name = PRIVAT | Source = ESENT | ID = 439
Description = wlcomm (2620) Die Shadowkopfzeile für Datei C:\Dokumente und Einstellungen\Juergen\Lokale
 Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{d9185348-e868-4a7a-aaa8-dc27e336b45f}\DBStore\edb.chk
 konnte nicht geschrieben werden. Fehler -1032.
 
Error - 01.11.2012 08:49:55 | Computer Name = PRIVAT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.62.0.140, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 13.10.2012 16:08:21 | Computer Name = PRIVAT | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.8 für die Netzwerkkarte mit der Netzwerkadresse
 00E07DDE368B wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.10.2012 05:59:43 | Computer Name = PRIVAT | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         

Alt 01.11.2012, 14:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Also ein paar Sachen versteh ich so nicht

Code:
ATTFilter
Windows XP Professional Edition Service Pack 3
         
Warum eine Professional Edition wenn das Teil angeblich privat ist? Pro benötigt man nur für einen Firmenrechner in einer Windows-Domäne

Code:
ATTFilter
Drive C: | 15,86 Gb Total Space | 1,35 Gb Free Space | 8,53% Space Free | Partition Type: FAT32
Drive D: | 10,78 Gb Total Space | 10,48 Gb Free Space | 97,25% Space Free | Partition Type: FAT32
Drive E: | 48,61 Gb Total Space | 1,88 Gb Free Space | 3,88% Space Free | Partition Type: FAT32
Drive F: | 84,51 Gb Total Space | 2,21 Gb Free Space | 2,62% Space Free | Partition Type: FAT32
Drive H: | 11,71 Gb Total Space | 4,86 Gb Free Space | 41,52% Space Free | Partition Type: FAT32
Drive I: | 34,73 Gb Total Space | 0,98 Gb Free Space | 2,84% Space Free | Partition Type: FAT32
Drive J: | 191,95 Gb Total Space | 8,56 Gb Free Space | 4,46% Space Free | Partition Type: FAT32
Drive K: | 87,44 Gb Total Space | 10,80 Gb Free Space | 12,35% Space Free | Partition Type: FAT32
         
Warum so viele Partitionen, was soll das bringen?
Warum alles auf diesem Steinzeit-Dateisystem FAT32?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2012, 15:10   #9
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



das Pro System hab ich mir damals angeschafft, weil ich die Homeversion nicht so dolle fand, wollte alles haben und nicht nur die abgespeckte Version. Das FAT32 hat mir bisher ja noch nie Probleme gemacht und da ich meinen PC fast ausschliesslich nur für ältere Spiele benutze, brauche ich auch kein 64bit System. Die ganzen Partitionen hab ich damals zur Sicherheit angelegt, falls mal eine FP abschmiert verliere ich nicht gleich alle Daten der ganzen Platte. Dachte ich mir. Ich habe drei interne und eine externe FP und da sind eine Menge Daten gespeichert, dir ich so nicht mehr bekomme und ich komme ja mit meinen Partitionen ganz gut zurecht

Alt 02.11.2012, 19:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Zitat:
wollte alles haben und nicht nur die abgespeckte Version.
Wie gesagt ist eine Pro Edition eher rausgeschmissenes Geld

Zitat:
Das FAT32 hat mir bisher ja noch nie Probleme gemacht und da ich meinen PC fast ausschliesslich nur für ältere Spiele benutze,
Hm du willst zwar auf jeden Fall eine Pro Edition haben nutzt aber auf der anderen Seite eien uraltes und anfälliges DOS-Dateisystem...das passt irgendwie nicht zusammen!

Zitat:
Die ganzen Partitionen hab ich damals zur Sicherheit angelegt, falls mal eine FP abschmiert verliere ich nicht gleich alle Daten der ganzen Platte
Sry aber das ist ja nun Quatsch
Wenn eine Festplatte hinüber ist, so kannst du auf keine von ihr angelegten Partitionen mehr zugreifen! Deswegen machst man ja auch Backups auf andere physikalische Medien

Zitat:
und ich komme ja mit meinen Partitionen ganz gut zurecht
Musst du wissen, ich halte von so viel Partitionierei unter Windows nichts. Wirkliche Vorteile hat man auch nicht, wenn man Programme auf eine andere Partition auf derselbem Festplatte installiert.
Wozu gibt es Ordner? Dafür wurden die doch geschaffen, flexibler als quasi statische Partitionen zu verwenden. Ich würde unter Windows neben der 100-MB-Start- und C als Systempartition vllt nur noch eine für Daten verwenden. Na gut, wenn du zu zusätzliche interne FP hast kommen halt min. zwei Partitionen nochmal hinzu.

Wie sieht denn dein Notfallkonzept aus wenn sagen wirmal eine Platte ausfällt und die Partitionen mit den darauf gspeicherten Daten in den Dateisystemen erstmal weg sind?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.11.2012, 19:45   #11
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



naja ehrlich gesagt hab ich bis jetzt noch kein wirkliches Notfallkonzept. Aber mein Hauptproblem besteht erst mal darin, die Viren wieder komplett loszuwerden

Alt 03.11.2012, 00:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Zitat:
naja ehrlich gesagt hab ich bis jetzt noch kein wirkliches Notfallkonzept. Aber mein Hauptproblem besteht erst mal darin, die Viren wieder komplett loszuwerden
Und Schädlingsbefall nennst du also keinen Notfall?
Hast du denn zumindest eine genügend große externe Platte, die die Daten der internen Platten komplett sicher kann?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2012, 00:23   #13
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



ja, hab ich, die externe hat 2tb, sollte eigentlich reichen

Alt 03.11.2012, 00:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



Code:
ATTFilter
Drive Z: | 1851,41 Gb Total Space | 1667,57 Gb Free Space | 90,07% Space Free | Partition Type: NTFS
         
Ja und sogar ein recht vernüntiges Dateisystem
Denk an die Backups rechtzeitig und nicht wenn sich die ersten Probleme breitmachen wie defekten Platten oder defekt Dateisysteme - gerade bei deinem FAT32 treten verhäuft Probleme auf, weil dieses Dateisystem einfach zu schwach und zu schlecht ist!

Das OTL-Log ist unauffällig

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.11.2012, 11:20   #15
zanardi
 
pup.blabbers Trojaner gefunden - Standard

pup.blabbers Trojaner gefunden



guten Morgen, hier ist nun die adwcleaner log

Code:
ATTFilter
# AdwCleaner v2.006 - Datei am 03/11/2012 um 11:17:47 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Juergen - PRIVAT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Juergen\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R4].txt - [1130 octets] - [03/11/2012 11:17:47]

########## EOF - C:\AdwCleaner[R4].txt - [1190 octets] ##########
         

Antwort

Themen zu pup.blabbers Trojaner gefunden
2 infizierte dateien, administrator, antimalware, autostart, infizierte dateien, install.exe, java/exploit.cve-2012-4681.ay, js/securitydisabler.a.gen, malwarebytes, msil/packed.pvlognetprotector.b, programme, service pack 3, win32/adware.savenow, win32/agent.bmctckr, win32/agent.djkhqvq, win32/agent.fyveokf, win32/agent.gbecudg, win32/agent.gofexwi, win32/agent.ngqzbur, win32/agent.pyxjqj, win32/agent.rmbhyg, win32/bagle.gen.zip, win32/injector.bwa, win32/ircbot.nnbtizj, win32/softonicdownloader.a, win32/toolbar.babylon, win32/toolbar.zugo



Ähnliche Themen: pup.blabbers Trojaner gefunden


  1. Zuerst Malware per Avira gefunden und dann PUP.Blabbers - was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (32)
  2. Zuerst Avira Trojaner-Meldung, dann PUP.Blabbers - was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (1)
  3. PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (7)
  4. PUP.Blabbers mit Malwarebytes gefunden. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  5. PUP.Blabbers gefunden mit mbam
    Log-Analyse und Auswertung - 07.01.2013 (10)
  6. tcbhn.exe Blabbers gefunden im Startmenü
    Log-Analyse und Auswertung - 08.12.2012 (8)
  7. PUP.Blabbers und Trojaner gefunden
    Log-Analyse und Auswertung - 29.11.2012 (2)
  8. PUP.Blabbers - Trojaner eingefangen?
    Log-Analyse und Auswertung - 18.11.2012 (1)
  9. PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 15.11.2012 (12)
  10. Esed meldet tbhcn.exe Problem;Malewarebytes hat PUP. Blabbers gefunden
    Log-Analyse und Auswertung - 15.11.2012 (41)
  11. Trojaner PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (2)
  12. PUP.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (16)
  13. PUP.Blabbers bei Malwarebytes Anti-Malware Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (14)
  14. Blabbers auf meinem Rechner gefunden, wie entferne ich den richtig?
    Log-Analyse und Auswertung - 27.09.2012 (1)
  15. Malwarebyte 34 Pub.Blabbers gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  16. Gefunden: PUP.Blabbers und Trojan.ZbotR.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (13)
  17. Trojaner Pup.Blabbers
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (23)

Zum Thema pup.blabbers Trojaner gefunden - Hallo liebe Community, da mein Firefox seit kurzem plötzlich anfängt zu ruckeln wenn ich ihn öffne und etwas suche, hab ich mal bei Google nach den Gründen gesucht und bin - pup.blabbers Trojaner gefunden...
Archiv
Du betrachtest: pup.blabbers Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.