| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2 gefunden in DateiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.07.2010, 11:14
| #1 |
| > Ehrenmitglied  |  TR/Crypt.XPACK.Gen2 gefunden in Datei Hallo, ein Freund wolte mir gerade ein Spiel empfehlen was ich mir mal angucken soll und hat mir eine .exe gegeben. Da es ein guter Freund ist, hab ich mir nichts dabei gedacht und sie ausgeführt. Bei der Installation kam dann das böse erwachen und es wurde oben genannter Virus gefunden. Super! Mein Freund wusste natürlich nich wie das passieren konnte und war nun ganz fertig, dass er den Virus selbst hat. Ist mir aber nun auch egal. Jedenfalls würde ich meinen gern wieder los werden... Von dem nehm ich so schnell nichts mehr an... Habe versucht per Systemwiderherstellung alles wieder zu richten, aber das ging natürlich nicht. Mir wurde nur gesagt, dass ein Fehler aufgetreten ist. Habe nun erstmal CCleaner laufen lassen und bin gerade dabei Malewarebytes drüber laufen zu lassen. Hab den Laptop vorsichtshalber vom Netz getrennt. Meine 1. Frage lautet nun, ob es ungefährlich ist, einen Stick mit dem Lappi zu verbinden, um die Logs auf einen anderen PC zu machen um sie zu posten. Oder ist es "ungefährlich" ins Netz zu gehen? Was soll ich nach Malewarebytes noch ausführen? Einene Vollscan mit Antivir vielleicht? achja hier noch die genaue Fehlermeldung: "In der Datei: 'C:\Program Files\Games\Ranch Rush 2 Collectors Edition\RanchRush2.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden." Ausgeführte Aktion: Zugriff verweigern Habe Windows Vista, zuletzt aktualisisert am Freitag. Service Packs sind auch drauf. Der Laptop ist eigentlich was alle Updates betrifft, immer auf dem neusten Stand. Vor der Virusmeldung wurde Malewarebytes und Antivir noch upgedated. Es wäre nett, wenn mir jemand schnell helfen kann, da ich nur noch bis 18 Uhr in etwa einen zweiten PC zur Verfügung habe um ins Netz zu gehen. Schonmal vielen Dank im voraus! lakjes Vielleicht sollt ich noch dazu sagen, dass ich das "Spiel" dann sofort deinstalliert habe und alle zugehörigen Dateien unwiderruflich gelöscht habe. Malewarebytes Log folgt bald. Es läuft jetzt knapp 40min. Geändert von KatjeZ (25.07.2010 um 11:30 Uhr) Grund: Zusatzinformationen |
|
25.07.2010, 12:19
| #2 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Malewarebytes ist nun fertig, hat aber nichts gefunden. Hier das log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4345
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
25.07.2010 13:16:38
mbam-log-2010-07-25 (13-16-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 325023
Laufzeit: 1 Stunde(n), 17 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Was soll ich als nächstes tun? |
|
25.07.2010, 14:18
| #3 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Habe nun noch Antivir drüber laufen lassen, ebenfalls keine Funde. Bin nun auch wieder mit Lappi im Internet. Hier das Log:
__________________Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 13:39
Es wird nach 2566895 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATJA-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:12:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:39:05
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:04:32
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:57:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:51:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:27:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 06:27:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 07:26:34
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 07:26:34
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 07:26:34
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 07:26:35
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 07:26:35
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 07:26:35
VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 07:26:35
VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 07:26:35
VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 07:26:35
VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 07:26:35
VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 07:26:35
VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 07:26:35
VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 07:26:35
VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 07:26:35
VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 07:26:35
VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 07:26:35
VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 07:26:35
VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 07:26:35
VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 07:26:35
VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 07:26:35
VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 07:26:35
VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 07:26:35
VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 07:26:35
VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 07:26:35
VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 07:26:35
Engineversion : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 08.06.2010 06:28:03
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 25.07.2010 07:26:41
AESCN.DLL : 8.1.6.1 127347 Bytes 08.06.2010 06:28:02
AESBX.DLL : 8.1.3.1 254324 Bytes 08.06.2010 06:28:03
AERDL.DLL : 8.1.8.2 614772 Bytes 25.07.2010 07:26:40
AEPACK.DLL : 8.2.3.2 471414 Bytes 25.07.2010 07:26:39
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25.07.2010 07:26:39
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 25.07.2010 07:26:39
AEHELP.DLL : 8.1.13.2 242039 Bytes 25.07.2010 07:26:36
AEGEN.DLL : 8.1.3.17 385396 Bytes 25.07.2010 07:26:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 08.06.2010 06:28:00
AECORE.DLL : 8.1.16.2 192887 Bytes 25.07.2010 07:26:36
AEBB.DLL : 8.1.1.0 53618 Bytes 08.06.2010 06:28:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 25. Juli 2010 13:39
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\nodeslot
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\knownfolderderivedfoldertype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\rev
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\fflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\hotkey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\buttons
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\links
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\address
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\vid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\mode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\scrollpos1680x1050(1).x
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\scrollpos1680x1050(1).y
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\iconsize
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\logicalviewmode
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\groupview
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\fmtid:groupbykey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\pid:groupbykey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\groupbyguid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\groupbydirection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\colinfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\groupcollapsestate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\4647\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\sort
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '185' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkCSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Anwedungen>
Beginne mit der Suche in 'D:\' <Eigene Dateien>
D:\Setups\Setups_CD_Steph\XPage\install_xpage66se.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> InstallerData/Disk1/InstData/Resource1.zip
[1] Archivtyp: ZIP
--> Q_/Installer/XIS6/patterns/04.xpat
[2] Archivtyp: ZIP
--> 1.template
[3] Archivtyp: MacBinary
--> Kopfleiste
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> Q_/Installer/XIS6/patterns/08.xpat
[2] Archivtyp: ZIP
--> 0.template
[3] Archivtyp: MacBinary
--> Navigation
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> Q_/Installer/XIS6/patterns/11.xpat
[2] Archivtyp: ZIP
--> 0.template
[3] Archivtyp: MacBinary
--> Navigation
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Sonntag, 25. Juli 2010 15:14
Benötigte Zeit: 1:35:27 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
31155 Verzeichnisse wurden überprüft
808206 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
808206 Dateien ohne Befall
27098 Archive wurden durchsucht
3 Warnungen
0 Hinweise
690260 Objekte wurden beim Rootkitscan durchsucht
24 Versteckte Objekte wurden gefunden
|
|
25.07.2010, 22:19
| #4 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Habe mal noch OTL ausgeführt. Laptop ist nachwievor unauffällig. OTL.txt: Code:
ATTFilter OTL logfile created on: 25.07.2010 23:13:04 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Katja\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18928) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 100,09 Gb Total Space | 20,92 Gb Free Space | 20,91% Space Free | Partition Type: NTFS Drive D: | 188,00 Gb Total Space | 24,12 Gb Free Space | 12,83% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KATJA-PC Current User Name: Katja Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Katja\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) PRC - C:\Windows\System32\StkCSrv.exe (Syntek America Inc.) PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Users\Katja\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (StkSSrv) -- C:\Windows\System32\StkCSrv.exe (Syntek America Inc.) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (AgereSoftModem) -- C:\Windows\System32\DRIVERS\AGRSM.sys File not found DRV - (ADDMEM) -- C:\Users\Katja\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS File not found DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.) DRV - (hcw66xxx) -- C:\Windows\System32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.) DRV - (iaNvStor) Intel(R) -- C:\Windows\system32\DRIVERS\iaNvStor.sys (Intel Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (StkCMini) -- C:\Windows\System32\drivers\StkCMini.sys (Syntek) DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.) DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2 FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.3 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {e2c58150-9d72-11dd-ad8b-0800200c9a66}:1.3.1 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2009.11.18 21:51:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.25 15:21:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.25 15:21:23 | 000,000,000 | ---D | M] [2009.02.28 20:54:55 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Extensions [2010.07.25 17:02:42 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions [2010.02.05 19:06:26 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.04.27 18:11:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.10.15 23:10:23 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.07.11 11:04:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.11.17 02:05:41 | 000,000,000 | ---D | M] (Black Steel) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66} [2010.06.24 10:53:55 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\netvideohunter@netvideohunter.com [2010.07.25 11:36:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.27 10:51:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.06 09:37:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.06 09:37:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.06 09:37:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.06 09:37:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.06 09:37:37 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.10.144.1 134.76.63.253 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: D:\Bilder\Wallpapers\wallpaper men right.jpg O24 - Desktop BackupWallPaper: D:\Bilder\Wallpapers\wallpaper men right.jpg O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{31317908-a0d9-11dd-bbcb-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{31317908-a0d9-11dd-bbcb-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found O33 - MountPoints2\{749e0358-0595-11de-99e0-002269c9e0ea}\Shell - "" = AutoRun O33 - MountPoints2\{749e0358-0595-11de-99e0-002269c9e0ea}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.25 22:13:32 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe [2010.07.25 10:57:09 | 000,000,000 | ---D | C] -- C:\ProgramData\FarmFrenzy3 [2010.07.25 10:54:24 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\AlawarWrapper [2010.07.25 10:54:24 | 000,000,000 | ---D | C] -- C:\ProgramData\AlawarWrapper [2010.07.25 10:54:03 | 000,000,000 | ---D | C] -- C:\Programme\Alawar [2010.07.08 22:31:56 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2010.07.08 22:31:54 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2010.07.08 22:26:05 | 010,888,168 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys [2010.07.08 22:26:05 | 000,056,936 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2010.07.08 22:26:05 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd [2010.07.08 22:26:04 | 015,764,072 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll [2010.07.08 22:26:04 | 009,712,744 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll [2010.07.08 22:26:04 | 004,967,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvwgf2um.dll [2010.07.08 22:26:02 | 010,263,144 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll [2010.07.08 22:26:02 | 004,513,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll [2010.07.08 22:26:02 | 002,632,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll [2010.07.08 22:26:02 | 002,145,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll [2010.07.08 22:26:02 | 001,592,424 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll [2010.07.08 22:26:02 | 000,232,040 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcod1921.dll [2010.07.08 22:26:02 | 000,232,040 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcod.dll [2006.11.24 07:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll [2006.11.24 07:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll ========== Files - Modified Within 30 Days ========== [2010.07.25 23:12:38 | 002,359,296 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT [2010.07.25 22:52:05 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.07.25 22:26:46 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.07.25 22:26:46 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.07.25 22:13:35 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe [2010.07.25 20:29:10 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2010.07.25 20:27:54 | 000,036,917 | ---- | M] () -- C:\ProgramData\nvModes.dat [2010.07.25 20:27:54 | 000,036,917 | ---- | M] () -- C:\ProgramData\nvModes.001 [2010.07.25 20:27:01 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.07.25 20:26:48 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.07.25 20:26:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.07.25 20:26:43 | 3215,572,992 | -HS- | M] () -- C:\hiberfil.sys [2010.07.25 17:22:01 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat [2010.07.25 17:22:00 | 000,524,288 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2010.07.25 17:22:00 | 000,065,536 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.07.25 17:21:56 | 002,498,022 | -H-- | M] () -- C:\Users\Katja\AppData\Local\IconCache.db [2010.07.21 18:59:08 | 000,179,200 | ---- | M] () -- C:\Users\Katja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.21 18:59:02 | 001,445,310 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.07.21 18:59:02 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.07.21 18:59:02 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.07.21 18:59:02 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.07.21 18:59:02 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.07.20 22:40:53 | 000,005,679 | ---- | M] () -- C:\Users\Katja\Desktop\Aktuelle Wiedergabe.wpl [2010.07.20 20:30:52 | 006,928,384 | ---- | M] () -- C:\Users\Katja\Desktop\30 Seconds To Mars - Closer to the Edge ( Of Album This is War ).mp3 [2010.07.19 15:55:19 | 1552,528,595 | ---- | M] () -- C:\Users\Katja\Desktop\Step_Up_to_the_Streets.mp4 [2010.07.08 22:28:37 | 000,001,356 | ---- | M] () -- C:\Users\Katja\AppData\Local\d3d9caps.dat ========== Files Created - No Company Name ========== [2010.07.20 20:25:14 | 006,928,384 | ---- | C] () -- C:\Users\Katja\Desktop\30 Seconds To Mars - Closer to the Edge ( Of Album This is War ).mp3 [2010.07.19 15:34:47 | 1552,528,595 | ---- | C] () -- C:\Users\Katja\Desktop\Step_Up_to_the_Streets.mp4 [2010.07.08 22:38:59 | 000,036,917 | ---- | C] () -- C:\ProgramData\nvModes.001 [2010.07.08 22:38:50 | 000,036,917 | ---- | C] () -- C:\ProgramData\nvModes.dat [2010.07.08 22:38:20 | 3215,572,992 | -HS- | C] () -- C:\hiberfil.sys [2010.07.08 22:26:05 | 000,009,633 | ---- | C] () -- C:\Windows\System32\nvinfo.pb [2010.06.01 14:53:04 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2010.06.01 14:53:03 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2010.06.01 14:53:03 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2010.06.01 14:53:03 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2010.06.01 14:53:02 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2010.02.19 16:03:17 | 000,069,632 | R--- | C] () -- C:\Windows\System32\xmltok.dll [2010.02.19 16:03:17 | 000,036,864 | R--- | C] () -- C:\Windows\System32\xmlparse.dll [2009.07.27 01:05:20 | 000,000,065 | ---- | C] () -- C:\Windows\wininit.ini [2009.07.27 00:00:10 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.04.13 22:06:32 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2009.04.07 18:42:40 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini [2009.04.07 18:41:50 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI [2009.04.07 18:40:42 | 000,032,295 | ---- | C] () -- C:\Windows\Irremote.ini [2009.04.07 18:40:34 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll [2009.04.07 18:39:17 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI [2009.04.07 18:39:13 | 000,163,840 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll [2009.04.07 18:38:13 | 000,004,533 | ---- | C] () -- C:\Windows\HCWPNP.INI [2009.03.06 09:34:02 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2009.03.06 08:53:49 | 000,000,178 | ---- | C] () -- C:\Windows\dievölkergold.ini [2009.03.05 23:09:45 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll [2009.03.05 21:29:15 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll [2009.03.05 01:13:51 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2009.03.05 01:13:51 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2009.03.05 01:13:51 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2009.03.01 00:22:53 | 000,717,296 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2008.06.26 13:26:52 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.06.25 07:48:51 | 000,000,684 | ---- | C] () -- C:\Windows\HotFixList.ini [2008.06.25 07:30:30 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini [2008.06.25 07:30:30 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini [2008.06.25 07:23:34 | 000,172,032 | ---- | C] () -- C:\Windows\System32\nvccoin.dll [2008.06.25 07:22:16 | 000,197,648 | ---- | C] () -- C:\Windows\System32\drivers\StkCSF.sys [2007.02.15 09:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll [2006.11.29 10:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.10.09 03:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll [2005.05.08 18:56:44 | 000,055,808 | ---- | C] () -- C:\Windows\System32\zlib1.dll [2001.11.14 05:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 64 bytes -> C:\Users\Katja\Desktop\Match_Point.mp4:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Katja\Desktop\Departed_Unter_Feinden.mp4:TOC.WMV < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.07.2010 23:13:04 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Katja\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,09 Gb Total Space | 20,92 Gb Free Space | 20,91% Space Free | Partition Type: NTFS
Drive D: | 188,00 Gb Total Space | 24,12 Gb Free Space | 12,83% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: KATJA-PC
Current User Name: Katja
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{12DF2970-A9B8-4C88-9285-D4104DB38DC5}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{15DF0ACF-A514-4B8D-B59C-214C1872C7DD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{3F901460-F367-4421-86B2-2CF819C0056E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{4083366C-BA3A-49D8-A9D1-CD5DB18197D3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{608EBC25-2963-475B-AE63-F86652225C94}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{6313372C-F4D5-46B5-8085-28A1BBDB30DB}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{875DD721-F0C6-4C73-9650-ACE00638CD69}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{9D972589-D88A-4542-B8F8-6EACAE83CA5D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{BF51AC22-ADCA-486D-A9C2-33AB7D6AD060}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{DEC32C92-3EB9-4D49-88DA-906AD51A4469}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{EF6E98B7-8C19-4DB7-9D43-2AF3CD7DC070}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{F20601B8-468A-413B-98F0-BF088DBB7D68}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"TCP Query User{3E551BA9-5675-4397-9B97-544A74D225BA}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{4D5D0363-C1EE-4DE8-A1E6-D8D1A1B08117}C:\program files\miranda im\miranda32.exe" = protocol=6 | dir=in | app=c:\program files\miranda im\miranda32.exe |
"TCP Query User{B833A59F-35BD-4C93-93EB-6DC41817B247}C:\program files\miranda im\miranda32.exe" = protocol=6 | dir=in | app=c:\program files\miranda im\miranda32.exe |
"UDP Query User{3CCCF075-90CD-4923-B612-FF17D85BDBD1}C:\program files\miranda im\miranda32.exe" = protocol=17 | dir=in | app=c:\program files\miranda im\miranda32.exe |
"UDP Query User{E9A94812-2A04-40E7-87B1-E2D481626B17}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{F3482768-079A-49CB-9798-3DBE0A1F5A34}C:\program files\miranda im\miranda32.exe" = protocol=17 | dir=in | app=c:\program files\miranda im\miranda32.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}" = imagine digital freedom - Samsung
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.6300
"{04983D37-2202-4295-94A2-8B547C66133F}" = Atheros WLAN Client
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{090962E2-4BE8-4A8A-86B0-7A5ED31C1273}" = USB2.0 UVC WebCam
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{35B73650-6899-11DA-6784-00232A9018BE}" = GraphPad Prism 5
"{36BEAD11-8577-49AD-9250-E06A50AE87B0}" = Microsoft SOAP Toolkit 2.0 SP2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0
"{54C7CFA4-9DDD-40c7-A58F-AF0E7916848C}" = HPPhotoGadget
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{65422AD6-A33F-49C6-A02C-A6FD81FAAEB2}_is1" = Tropico Reloaded
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Easy Battery Manager
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}" = Spellforce 2 Gold
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"{9603DE6D-4567-4b78-B941-849322373DE2}" = SolutionCenter
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C244239-ED8E-40f1-937F-51C706CD2160}" = The Sims™ 2 Deluxe
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{c4809d4c-1f28-41cc-8578-a72b75defb39}" = D2600
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D24DDB61-8868-46CF-BC36-BECC1674F0C1}" = Creative ZEN
"{D2777D85-7E63-402F-A5E7-2AF436C1C9D4}" = Intel(R) PROSet/Wireless WiFi-Software
"{DB833EF9-A198-49BE-970A-BD46F30BFBB4}" = ANNO 1503 GOLD
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = The Sims 2 Seasons
"{e382eb50-c5f2-42ca-bad0-901a12fc81ba}" = DJ_SF_05_D2600_Software_Min
"{EA6197F3-B467-4c70-B450-42D9E0C11400}" = HP Deskjet D2600 Printer Driver Software 12.0 Rel .5
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F648FD09-7CEA-4257-BC68-A8389189FD51}" = GPBaseService2
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AnyDVD" = AnyDVD
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Farm Frenzy 3" = Farm Frenzy 3
"GoldWave v5.25" = GoldWave v5.25
"Google Updater" = Google Updater
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge MCE2005 Software Encoder" = Hauppauge MCE XP/Vista Software Encoder (2.0.26057)
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"Heroes of Might and Magic IV" = Heroes of Might and Magic IV: Winds of War
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 12.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"ImageJ_is1" = ImageJ 1.42q
"InstallShield_{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}" = Easy Network Manager 3.0
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{955597D8-E5E1-474D-B647-60AC44566D24}" = Play AVStation
"InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.0.0
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Miranda IM" = Miranda IM 0.8.25
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mp3tag" = Mp3tag v2.45
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"Revo Uninstaller" = Revo Uninstaller 1.87
"RPG Maker 2000 Vampires" = RPG Maker 2000 - Vampires Dawn
"S2TNG" = Die Siedler II - Die nächste Generation
"S4Uninst" = Die Siedler IV
"Sacred Underworld_is1" = Sacred Underworld
"Secunia PSI" = Secunia PSI
"Security Task Manager" = Security Task Manager 1.7h
"SpellForce" = SpellForce
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SysInfo" = Creative Systeminformationen
"USB2.0 UVC 1.3M WebCam" = USB2.0 UVC 1.3M WebCam
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinRAR archiver" = WinRAR
"Xilisoft DVD Ripper Platinum" = Xilisoft DVD Ripper Platinum 4
"ZENcast Organizer" = ZENcast Organizer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.02.2010 13:36:05 | Computer Name = Katja-PC | Source = Google Update | ID = 20
Description =
Error - 17.02.2010 14:23:01 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 17.02.2010 14:23:01 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 17.02.2010 14:23:11 | Computer Name = Katja-PC | Source = WinMgmt | ID = 10
Description =
Error - 18.02.2010 03:18:23 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 18.02.2010 03:18:23 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 18.02.2010 03:18:44 | Computer Name = Katja-PC | Source = WinMgmt | ID = 10
Description =
Error - 18.02.2010 10:17:46 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 18.02.2010 10:17:46 | Computer Name = Katja-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 18.02.2010 10:17:47 | Computer Name = Katja-PC | Source = WinMgmt | ID = 10
Description =
[ Media Center Events ]
Error - 15.06.2010 15:21:00 | Computer Name = Katja-PC | Source = ehRecvr | ID = 4
Description =
Error - 15.06.2010 15:24:57 | Computer Name = Katja-PC | Source = ehRecvr | ID = 3
Description =
Error - 15.06.2010 15:26:30 | Computer Name = Katja-PC | Source = ehRecvr | ID = 3
Description =
Error - 15.06.2010 15:26:49 | Computer Name = Katja-PC | Source = ehRecvr | ID = 3
Description =
[ OSession Events ]
Error - 01.07.2010 17:18:38 | Computer Name = Katja-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6535.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 14
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 25.07.2010 03:24:15 | Computer Name = Katja-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description =
Error - 25.07.2010 03:24:55 | Computer Name = Katja-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 25.07.2010 03:25:04 | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 25.07.2010 03:25:09 | Computer Name = Katja-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
00215D2DE6E4 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 25.07.2010 05:52:49 | Computer Name = Katja-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description =
Error - 25.07.2010 05:53:38 | Computer Name = Katja-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 25.07.2010 05:54:28 | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 25.07.2010 14:26:47 | Computer Name = Katja-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description =
Error - 25.07.2010 14:27:32 | Computer Name = Katja-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 25.07.2010 14:27:53 | Computer Name = Katja-PC | Source = Service Control Manager | ID = 7000
Description =
< End of report >
|
|
26.07.2010, 20:27
| #5 |
| > Ehrenmitglied |  TR/Crypt.XPACK.Gen2 gefunden in Datei Habe mal einen weiteren Scan mit MAlewarebytes gemacht. Wieder keine Funde. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4353
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26.07.2010 21:31:19
mbam-log-2010-07-26 (21-31-19).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 325667
Laufzeit: 1 Stunde(n), 18 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Viele Grüße, Katja |
|
27.07.2010, 10:12
| #6 |
| /// Selecta Jahrusso   | TR/Crypt.XPACK.Gen2 gefunden in Datei und sorry für die VerzögerungBitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ --> TR/Crypt.XPACK.Gen2 gefunden in Datei |
|
27.07.2010, 20:52
| #7 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Hallo und danke das du mir geantwortet hast. Knapp 4h hat der Scan gedauert und keine Infektionen gefunden. Klingt ja schonmal nicht schlecht. Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, July 27, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, July 27, 2010 08:05:37
Records in database: 4196059
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
Scan statistics:
Objects scanned: 202469
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 03:51:52
No threats found. Scanned area is clean.
Selected area has been scanned.
Liebe Grüße, Katja |
|
28.07.2010, 08:59
| #8 |
| /// Selecta Jahrusso | TR/Crypt.XPACK.Gen2 gefunden in Datei Morgen, die Logs sehen gut aus  Sehe ich das richtig das du kein Java installiert hast und deinstalliere BufferChm Sie bitte einmal in der Liste der Installierten Programme nach ob sich dort irgendwas von JAVA befindet. Ich möchte denoch etwas tiefer graben um zu sehen ob wirklich nichts da ist Schritt 1
Code:
ATTFilter :OTL
@Alternate Data Stream - 64 bytes -> C:\Users\Katja\Desktop\Match_Point.mp4:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Katja\Desktop\Departed_Unter_Feinden.mp4:TOC.WMV
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Bitte poste in Deiner nächsten Antwort OTL.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.07.2010, 15:43
| #9 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Hallöchen, Java habe ich nicht installiert gehabt, soweit ich weiß. Aber für den Online-Scanner gestern habe ich mir das Java PlugIn für den Firefox installiert. In der Programme-Liste gibt es jetzt nur ein "Java(TM) 6 Update 20"; sonst nichts. "BufferChm" habe ich nirgends gefunden, weder in der Programme-Liste, noch beim Revo Uninstaller und auch nicht bei der normalen Suche. Da gab es nur eine alte Registry-Datei von 2009 (hatte ich damals gespeichert vom CCleaner, als ich den zum ersten Mal ausgeführt habe). Sonst war da nichts. Schritt 1 ist erfolgreich ausgeführt, Log: Code:
ATTFilter All processes killed
========== OTL ==========
ADS C:\Users\Katja\Desktop\Match_Point.mp4:TOC.WMV deleted successfully.
ADS C:\Users\Katja\Desktop\Departed_Unter_Feinden.mp4:TOC.WMV deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Katja
->Temp folder emptied: 110613783 bytes
->Temporary Internet Files folder emptied: 2708466 bytes
->Java cache emptied: 128094 bytes
->FireFox cache emptied: 88161665 bytes
->Flash cache emptied: 4991 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 318310 bytes
RecycleBin emptied: 19276060 bytes
Total Files Cleaned = 211,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07282010_162823
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Schritt 2 ist ebenfalls ausgeführt, Log: Code:
ATTFilter OTL logfile created on: 28.07.2010 16:34:00 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Katja\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18928) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 100,09 Gb Total Space | 20,87 Gb Free Space | 20,86% Space Free | Partition Type: NTFS Drive D: | 188,00 Gb Total Space | 82,97 Gb Free Space | 44,13% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KATJA-PC Current User Name: Katja Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Users\Katja\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) PRC - C:\Windows\System32\StkCSrv.exe (Syntek America Inc.) PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Users\Katja\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (StkSSrv) -- C:\Windows\System32\StkCSrv.exe (Syntek America Inc.) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (AgereSoftModem) -- C:\Windows\System32\DRIVERS\AGRSM.sys File not found DRV - (ADDMEM) -- C:\Users\Katja\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS File not found DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (PSI) -- C:\Windows\System32\drivers\psi_mf.sys (Secunia) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (AnyDVD) -- C:\Windows\System32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.) DRV - (hcw66xxx) -- C:\Windows\System32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.) DRV - (iaNvStor) Intel(R) -- C:\Windows\system32\DRIVERS\iaNvStor.sys (Intel Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (StkCMini) -- C:\Windows\System32\drivers\StkCMini.sys (Syntek) DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.) DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2 FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.3 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e2c58150-9d72-11dd-ad8b-0800200c9a66}:1.3.1 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2009.11.18 21:51:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.25 15:21:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.27 17:44:38 | 000,000,000 | ---D | M] [2009.02.28 20:54:55 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Extensions [2010.07.28 16:23:35 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions [2010.02.05 19:06:26 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2010.04.27 18:11:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.10.15 23:10:23 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.07.11 11:04:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.11.17 02:05:41 | 000,000,000 | ---D | M] (Black Steel) -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66} [2010.06.24 10:53:55 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\mozilla\Firefox\Profiles\aeck1a5i.default\extensions\netvideohunter@netvideohunter.com [2010.07.27 17:45:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.27 10:51:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.27 17:44:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.27 17:44:32 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.04.06 09:37:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.06 09:37:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.06 09:37:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.06 09:37:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.06 09:37:37 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.10.144.1 134.76.63.253 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: D:\Bilder\Wallpapers\wallpaper men right.jpg O24 - Desktop BackupWallPaper: D:\Bilder\Wallpapers\wallpaper men right.jpg O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{31317908-a0d9-11dd-bbcb-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{31317908-a0d9-11dd-bbcb-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found O33 - MountPoints2\{749e0358-0595-11de-99e0-002269c9e0ea}\Shell - "" = AutoRun O33 - MountPoints2\{749e0358-0595-11de-99e0-002269c9e0ea}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found Drivers32: aux1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\Windows\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler) Drivers32: msacm.imaadpcm - C:\Windows\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (http://www.mp3dev.org/) Drivers32: msacm.msadpcm - C:\Windows\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\Windows\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\Windows\System32\msgsm32.acm (Microsoft Corporation) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation) Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation) Drivers32: VIDC.IYUV - C:\Windows\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\Windows\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\Windows\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\Windows\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com) Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll () Drivers32: VIDC.YUY2 - C:\Windows\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: VIDC.YVU9 - C:\Windows\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\Windows\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\Windows\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 90 Days ========== [2010.07.28 16:28:23 | 000,000,000 | ---D | C] -- C:\_OTL [2010.07.28 16:26:54 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe [2010.07.27 17:45:41 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2010.07.27 17:45:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010.07.27 17:45:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java [2010.07.27 17:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.07.25 10:57:09 | 000,000,000 | ---D | C] -- C:\ProgramData\FarmFrenzy3 [2010.07.25 10:54:24 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\AlawarWrapper [2010.07.25 10:54:24 | 000,000,000 | ---D | C] -- C:\ProgramData\AlawarWrapper [2010.07.25 10:54:03 | 000,000,000 | ---D | C] -- C:\Programme\Alawar [2010.07.08 22:31:56 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2010.07.08 22:31:54 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2010.07.08 22:26:05 | 000,056,936 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2010.06.14 16:30:22 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\MCE Logs [2010.06.08 08:42:07 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2010.06.08 08:26:58 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Avira [2010.06.08 08:23:53 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2010.06.08 08:23:53 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2010.06.01 14:53:48 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Media Player Classic [2010.06.01 14:53:05 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\System32\pncrt.dll [2010.06.01 14:53:03 | 000,839,680 | ---- | C] (http://www.mp3dev.org/) -- C:\Windows\System32\lameACM.acm [2010.06.01 14:53:03 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\Windows\System32\yv12vfw.dll [2010.06.01 14:53:03 | 000,151,552 | ---- | C] (fccHandler) -- C:\Windows\System32\ac3acm.acm [2010.06.01 14:53:00 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2010.05.07 23:57:07 | 000,000,000 | ---D | C] -- C:\Users\Katja\Documents\Sony Ericsson [2010.05.07 23:53:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Avanquest Bluetooth SDK [2010.05.07 23:52:25 | 000,000,000 | ---D | C] -- C:\ProgramData\BVRP Software [2010.05.07 23:52:24 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Local\Sony Ericsson [2010.05.07 23:50:00 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe326C.dll [2010.05.07 23:36:33 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Local\Sony [2010.05.07 23:36:12 | 000,000,000 | ---D | C] -- C:\Users\Katja\Podcasts [2010.05.07 23:36:12 | 000,000,000 | ---D | C] -- C:\Users\Katja\Documents\Media Go [2010.05.07 23:35:39 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Sony Shared [2010.05.07 23:35:14 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Local\Downloaded Installations [2010.05.07 23:33:24 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple [2010.05.07 23:33:19 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Local\Apple [2010.05.07 23:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.05.07 23:33:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2010.05.07 23:30:39 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Sony Setup [2010.05.07 23:30:39 | 000,000,000 | ---D | C] -- C:\Users\Katja\AppData\Roaming\Sony [2010.05.07 22:47:01 | 000,000,000 | ---D | C] -- C:\Users\Katja\Documents\Bluetooth-Exchange-Ordner [2006.11.24 07:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll [2006.11.24 07:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll ========== Files - Modified Within 90 Days ========== [2010.07.28 16:33:30 | 002,359,296 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT [2010.07.28 16:32:42 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2010.07.28 16:30:56 | 000,036,917 | ---- | M] () -- C:\ProgramData\nvModes.dat [2010.07.28 16:30:56 | 000,036,917 | ---- | M] () -- C:\ProgramData\nvModes.001 [2010.07.28 16:30:27 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.07.28 16:30:16 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.07.28 16:30:16 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.07.28 16:30:15 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.07.28 16:30:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.07.28 16:30:10 | 3215,572,992 | -HS- | M] () -- C:\hiberfil.sys [2010.07.28 16:29:12 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat [2010.07.28 16:29:11 | 000,524,288 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2010.07.28 16:29:11 | 000,065,536 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.07.28 16:26:58 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Katja\Desktop\OTL.exe [2010.07.28 07:55:05 | 003,351,266 | -H-- | M] () -- C:\Users\Katja\AppData\Local\IconCache.db [2010.07.28 07:52:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.07.27 21:39:12 | 000,207,360 | ---- | M] () -- C:\Users\Katja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.21 18:59:02 | 001,445,310 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.07.21 18:59:02 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.07.21 18:59:02 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.07.21 18:59:02 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.07.21 18:59:02 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.07.20 22:40:53 | 000,005,679 | ---- | M] () -- C:\Users\Katja\Desktop\Aktuelle Wiedergabe.wpl [2010.07.20 20:30:52 | 006,928,384 | ---- | M] () -- C:\Users\Katja\Desktop\30 Seconds To Mars - Closer to the Edge ( Of Album This is War ).mp3 [2010.07.19 15:55:19 | 1552,528,595 | ---- | M] () -- C:\Users\Katja\Desktop\Step_Up_to_the_Streets.mp4 [2010.07.08 22:28:37 | 000,001,356 | ---- | M] () -- C:\Users\Katja\AppData\Local\d3d9caps.dat [2010.06.19 19:32:15 | 885,010,927 | ---- | M] () -- C:\Users\Katja\Desktop\Match_Point.mp4 [2010.06.19 19:32:12 | 1866,569,011 | ---- | M] () -- C:\Users\Katja\Desktop\Departed_Unter_Feinden.mp4 [2010.06.09 08:29:35 | 000,377,048 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.06.08 08:24:43 | 000,524,288 | -HS- | M] () -- C:\Users\Katja\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.06.08 01:57:00 | 000,056,936 | ---- | M] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2010.06.08 01:57:00 | 000,009,633 | ---- | M] () -- C:\Windows\System32\nvinfo.pb [2010.05.28 13:04:52 | 000,014,896 | ---- | M] (Secunia) -- C:\Windows\System32\drivers\psi_mf.sys [2010.05.27 10:00:00 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\Windows\System32\pncrt.dll [2010.05.27 10:00:00 | 000,108,032 | ---- | M] () -- C:\Windows\System32\ff_vfw.dll [2010.05.27 10:00:00 | 000,000,038 | ---- | M] () -- C:\Windows\avisplitter.ini [2010.05.08 02:12:25 | 000,006,448 | ---- | M] () -- C:\Users\Katja\.recently-used.xbel [2010.05.07 23:50:00 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\ProgramData\hpe326C.dll [2010.05.07 23:50:00 | 000,002,003 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Suite 6.0.lnk ========== Files Created - No Company Name ========== [2010.07.20 20:25:14 | 006,928,384 | ---- | C] () -- C:\Users\Katja\Desktop\30 Seconds To Mars - Closer to the Edge ( Of Album This is War ).mp3 [2010.07.19 15:34:47 | 1552,528,595 | ---- | C] () -- C:\Users\Katja\Desktop\Step_Up_to_the_Streets.mp4 [2010.07.08 22:38:59 | 000,036,917 | ---- | C] () -- C:\ProgramData\nvModes.001 [2010.07.08 22:38:50 | 000,036,917 | ---- | C] () -- C:\ProgramData\nvModes.dat [2010.07.08 22:38:20 | 3215,572,992 | -HS- | C] () -- C:\hiberfil.sys [2010.07.08 22:26:05 | 000,009,633 | ---- | C] () -- C:\Windows\System32\nvinfo.pb [2010.06.16 16:43:02 | 885,010,927 | ---- | C] () -- C:\Users\Katja\Desktop\Match_Point.mp4 [2010.06.16 16:40:40 | 1866,569,011 | ---- | C] () -- C:\Users\Katja\Desktop\Departed_Unter_Feinden.mp4 [2010.06.01 14:53:04 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2010.06.01 14:53:03 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2010.06.01 14:53:03 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2010.06.01 14:53:03 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2010.06.01 14:53:03 | 000,000,414 | ---- | C] () -- C:\Windows\System32\lame_acm.xml [2010.06.01 14:53:02 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2010.05.08 02:12:25 | 000,006,448 | ---- | C] () -- C:\Users\Katja\.recently-used.xbel [2010.05.07 23:50:00 | 000,002,003 | ---- | C] () -- C:\Users\Public\Desktop\Sony Ericsson PC Suite 6.0.lnk [2010.02.19 16:03:17 | 000,069,632 | R--- | C] () -- C:\Windows\System32\xmltok.dll [2010.02.19 16:03:17 | 000,036,864 | R--- | C] () -- C:\Windows\System32\xmlparse.dll [2009.07.27 01:05:20 | 000,000,065 | ---- | C] () -- C:\Windows\wininit.ini [2009.07.27 00:00:10 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.04.13 22:06:32 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2009.04.07 18:42:40 | 000,000,399 | ---- | C] () -- C:\Windows\vtplus32.ini [2009.04.07 18:41:50 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI [2009.04.07 18:40:42 | 000,032,295 | ---- | C] () -- C:\Windows\Irremote.ini [2009.04.07 18:40:34 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll [2009.04.07 18:39:17 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI [2009.04.07 18:39:13 | 000,163,840 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll [2009.04.07 18:38:13 | 000,004,533 | ---- | C] () -- C:\Windows\HCWPNP.INI [2009.03.06 09:34:02 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2009.03.06 08:53:49 | 000,000,178 | ---- | C] () -- C:\Windows\dievölkergold.ini [2009.03.05 23:09:45 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll [2009.03.05 21:29:15 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll [2009.03.05 01:13:51 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2009.03.05 01:13:51 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2009.03.05 01:13:51 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2009.03.01 00:22:53 | 000,717,296 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2008.06.26 13:26:52 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.06.25 07:48:51 | 000,000,684 | ---- | C] () -- C:\Windows\HotFixList.ini [2008.06.25 07:30:30 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini [2008.06.25 07:30:30 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini [2008.06.25 07:23:34 | 000,172,032 | ---- | C] () -- C:\Windows\System32\nvccoin.dll [2008.06.25 07:22:16 | 000,197,648 | ---- | C] () -- C:\Windows\System32\drivers\StkCSF.sys [2007.02.15 09:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll [2006.11.29 10:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.10.09 03:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll [2005.05.08 18:56:44 | 000,055,808 | ---- | C] () -- C:\Windows\System32\zlib1.dll [2001.11.14 05:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll ========== LOP Check ========== [2010.04.12 08:39:01 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Amazon [2009.03.06 09:09:22 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Atari [2010.01.18 12:02:21 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\GraphPad Software [2010.05.08 02:12:25 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\gtk-2.0 [2009.02.28 23:07:42 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Lingo4u [2009.06.18 17:58:26 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Miranda [2009.02.28 21:42:17 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Mp3tag [2010.05.07 23:36:11 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Sony [2010.05.07 23:32:08 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Sony Setup [2010.07.28 16:29:13 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat [2009.04.11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr [2008.02.08 11:31:21 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK [2006.09.18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys [2010.07.28 16:30:10 | 3215,572,992 | -HS- | M] () -- C:\hiberfil.sys [2008.10.23 09:20:16 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.05.08 15:43:32 | 000,000,158 | ---- | M] () -- C:\mbam-error.txt [2008.10.23 09:20:16 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.07.28 16:30:07 | 3529,375,744 | -HS- | M] () -- C:\pagefile.sys [2008.06.25 07:15:35 | 000,000,366 | ---- | M] () -- C:\RHDSetup.log [2008.06.25 07:32:46 | 000,000,159 | ---- | M] () -- C:\setup.log [1998.02.10 17:34:48 | 000,128,000 | ---- | M] () -- C:\UNWISE.EXE [1998.02.16 09:38:34 | 000,006,006 | ---- | M] () -- C:\UNWISE.INI < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.11.02 14:37:12 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont [2006.11.02 14:37:12 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont [2006.11.02 14:37:12 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont [2009.07.27 00:07:46 | 000,037,665 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2006.09.18 23:37:34 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.12.16 19:17:56 | 000,315,392 | ---- | M] (Hewlett-Packard Corporation) -- C:\Windows\System32\spool\prtprocs\w32x86\hpfpp6en.dll [2006.11.02 14:35:48 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\spool\prtprocs\w32x86\jnwppr.dll [2006.10.26 20:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\spool\prtprocs\w32x86\msonpppr.dll < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2008.01.21 04:43:21 | 000,000,174 | -HS- | M] () -- C:\Programme\desktop.ini < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.04.11 08:27:47 | 000,241,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll [2009.04.11 08:28:23 | 000,228,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\system32\user32.dll /md5 > [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.01.21 04:24:48 | 000,179,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2006.11.02 11:44:30 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=17C0671BF57057108A6D949510EE42C8 -- C:\Windows\System32\ws2help.dll < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-27 15:32:46 < End of report > Katja |
|
28.07.2010, 16:42
| #10 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Ich hab da mal noch ne Frage, ich hab da so ein paar Programme, die ich eigentlich nich brauche... glaub ich zumindest: Apple Application Support Apple Software Update (hab nix von Apple, kein IPod, kein QuickTime... soweit ich weiß) Microsoft Silverlight (Was ist das?) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Was machen die 5 und brauch ich die alle?) Windows Live ID-Anmelde-Assistent (Wozu, kann weg?) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack (Was ist das? und brauch ich auch alle 4? Und warum stehen die alle in der Programm-Liste?) Viele Grüße, Katja |
|
28.07.2010, 19:17
| #11 | |
| /// Selecta Jahrusso | TR/Crypt.XPACK.Gen2 gefunden in DateiZitat:
 WIndows + R Taste drücken, kopiere folgendes in die Zeile msiexec /x "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" Es sollte sich eine Deinstallationsroutine öffnen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.07.2010, 19:25
| #12 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Oki doki, dann werd ich google mal fragen... Wo hatte sich das Programm denn versteckt? Naja... wurde jedenfalls deinstalliert. Kann ich jetzt davon ausgehen, dass mein Laptop wieder sauber ist? Was war nun mit dem Trojaner, gab es da noch Reste oder ging der wirklich so schnell zu entfernen? Willst noch ein paar Logs sehen oder ist mein Laptop als geheilt entlassen? Viele Grüße, Katja |
|
28.07.2010, 19:35
| #13 |
| /// Selecta Jahrusso | TR/Crypt.XPACK.Gen2 gefunden in Datei Sagen wir mal Glück gehabt Logfile ist sauber  Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Systemwiederherstellungpunkte leeren Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.07.2010, 19:45
| #14 |
| > Ehrenmitglied | TR/Crypt.XPACK.Gen2 gefunden in Datei Schritt 1 - check! Schritt 2 - check! Schritt 3 - check! (alles grün und keine Updates vorhanden) Schritt 4 - check! (einige der Programme habe ich schon, bzw Updates mach ich immer) Schritt 5 - check! (2 von 3 Add-Ons sind bereits installiert) Mir bleibt nur noch eine Frage zu Java. Ich hab ja jetzt auch dieses Java Update Dingens in der Programme-Liste, kann das weg? Und kann ich das PlugIn von Java in Firefox wieder deinstallieren? Viele Grüße und vielen Dank für die Hilfe  Katja |
|
28.07.2010, 20:50
| #15 |
| /// Selecta Jahrusso | TR/Crypt.XPACK.Gen2 gefunden in Datei Wenn Du ohne Java im Netz unterwegs bist, zweimal Ja 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu TR/Crypt.XPACK.Gen2 gefunden in Datei |
| antivir, ccleaner, datei, edition, fehler, fehlermeldung, frage, gefährlich, installation, laptop, neuste, nichts, programm, schnell, service, stick, super, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen2, trojan, unerwünschtes programm, updates, virus, vista, windows, windows vista, zugriff |
Textbox.
.
Linear-Darstellung
