Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EMails werden von Fremden verschickt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2011, 19:55   #1
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Hallo und schönen guten Abend!

Nachdem ich mich nun schon einige Stunden quer durch das Forum gelesen habe, kann einem "normalsterblichen" PC-User ohne große Ahnung von der ganzen Materie ja Angst und Bange werden, was man sich so alles einfangen kann

Ich habe folgendes Problem:

Vom Mail-Account (AOL) meines Vaters werden seit Tagen Mails verschickt mit einem Link als Inhalt. Die Mail geht vermutlich nicht an die Kontakte aus seinem Adressbuch, sondern an Email-Adressen, von denen er angeschrieben wurde.
Er hat seinen PC einmal von Avira prüfen lassen und da wurde nichts gefunden.
Mir ist klar, dass ihr mit der Beschreibung erstmal noch nicht viel anfangen könnt, aber leider wohnen wir 600 Kilometer voneinander entfernt und ich kann mich erst ab Donnerstag der ganzen Geschichte vor Ort widmen. Mein Vater ist 65 und Computerlaie und ich fürchte, die ganzen Logfiles, die ihr braucht, überfordern ihn.
Daher erstmal meine Frage: Kann man den Mailversand erstmal notdürftig irgendwie unterbinden? Passwort ändern? Alle Kontakte löschen? Alle Mails löschen? Andere Ideen?

Ich bedanke mich schonmal im Voraus und werde gleich am Donnerstag alles nachreichen, was ihr für die genaue Analyse braucht.

Viele Grüße,

Conny

Alt 15.05.2011, 08:43   #2
kira
/// Helfer-Team
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 15.05.2011, 14:01   #3
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Hallo Coverflow,

vielen Dank für die schnelle Antwort.
Wie ich schon geschrieben habe, kann ich die gewünschten Scans frühestens Donnerstag bieten.
Kann ich jetzt erstmal irgendwas bis dahin tun, damit vom Mail-Account meines Vaters nicht täglich Spam verschickt wird?

Schönen Sonntag noch,

Conny
__________________

Alt 16.05.2011, 07:55   #4
kira
/// Helfer-Team
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



ohne die gewünschten Informationen kann ich erst keine Tipps geben, da ich nicht weiß warum es genau geht.
den Rechner vom Internet trennen...
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 20.05.2011, 19:52   #5
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Hallo,

so, nun kann ich die gewünschten Infos bieten und hoffe, dass sie Dir nützen:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6618

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.05.2011 19:20:40
mbam-log-2011-05-19 (19-20-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 219927
Laufzeit: 39 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL Teil 1:
Code:
ATTFilter
OTL logfile created on: 20.05.2011 20:47:20 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 243,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 70,91 Gb Total Space | 52,00 Gb Free Space | 73,33% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 54,98 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive J: | 21,04 Gb Total Space | 20,63 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
 
Computer Name: PC-1FD4A98ADDF9 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\PC\desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Startpage24\Plugin\Version_584\startpage24_server.exe (Link 64 GmbH)
PRC - C:\Programme\Startpage24\Plugin\Version_584\startpage24.exe (Link64 GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\WINDOWS\system32\puxpman2.exe (ashampoo GmbH & Co. KG)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\PC\desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll (RealNetworks, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (CTUPnPSv) -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe (Creative Technology Ltd)
SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications Inc.)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (CHIPDRIVE USB SmartCardReader) -- C:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.)
DRV - (TWKSER2K) -- C:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (TwkMs) -- C:\WINDOWS\System32\drivers\TWKMS.sys (Towitoko AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.startxxl.com/"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.11.07 02:14:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\ffext@startpage24: C:\Programme\Startpage24\Plugin\Version_584\firefox [2011.02.12 19:15:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.13 03:18:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.05 14:46:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.05 02:13:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.28 22:06:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.22 18:25:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions
[2010.09.22 18:25:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.25 19:22:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2011.05.18 00:19:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions
[2011.01.26 20:53:05 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.05.06 20:37:02 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.09.21 12:19:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.17 02:58:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011.02.17 02:58:03 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.04 02:35:40 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.18 00:19:44 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.03.13 00:39:14 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.05.13 02:56:43 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.02.02 04:39:09 | 000,000,000 | ---D | M] (Santander Chipcard Plugin) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
[2010.10.21 23:01:37 | 000,000,000 | ---D | M] (StartXXL) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\support@startxxl.com
[2010.09.28 22:39:14 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\askcom.xml
[2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\conduit.xml
[2011.05.20 20:09:16 | 000,005,248 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\Startpage24.xml
[2011.03.27 02:54:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.16 19:41:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
File not found (No name found) -- 
[2010.11.07 02:14:57 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{BE2100B3-1D80-48EB-ACCF-D26750644378}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{D49175B3-3FD8-43B8-B28E-DA5D47F3C398}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.02.12 19:15:12 | 000,000,000 | ---D | M] ("Startpage24") -- C:\PROGRAMME\STARTPAGE24\PLUGIN\VERSION_584\FIREFOX
[2011.05.05 14:46:43 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.01.04 23:17:42 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [mspwr] C:\WINDOWS\system32\puxpman2.exe (ashampoo GmbH & Co. KG)
O4 - HKLM..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUXPTWKS.EXE (ashampoo GmbH & Co. KG)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKCU..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [Vidalia]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TraXEx 3.3.lnk = C:\Programme\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.14 18:00:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.20 11:12:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent
[2011.05.19 18:29:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
[2011.05.19 18:27:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.19 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.19 18:27:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.19 17:41:36 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2011.05.19 17:38:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Desktop\Conny
[2011.05.18 00:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\QuickScan
[2011.05.16 03:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SystemOptimizeExpert
[2011.05.16 03:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemOptimizeExpert
[2011.05.15 23:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\ForceField Shared Files
[2011.05.15 22:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Vidalia
[2011.05.13 02:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\CheckPoint
[2011.05.13 02:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.13 02:56:25 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.05.13 02:56:14 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.05.13 02:56:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.05.13 02:56:05 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.05.13 02:56:03 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2011.05.13 02:55:59 | 000,104,448 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2011.05.13 02:55:59 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2011.05.13 02:55:52 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2011.05.13 02:55:50 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2011.05.13 02:55:50 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2011.05.13 02:55:49 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2011.05.13 02:55:49 | 000,108,032 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2011.05.13 02:55:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2011.05.13 02:55:47 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2011.05.13 02:55:46 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.05.13 02:54:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.05.13 02:54:09 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2011.05.13 02:54:08 | 000,715,264 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2011.05.13 02:54:08 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2011.05.05 02:12:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.04.27 20:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Desktop\Kälte
[2010.09.20 02:20:16 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.sys
[2007.03.12 12:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 13:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.20 20:41:17 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\hjtscanlist.zip
[2011.05.20 20:10:25 | 000,831,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.20 20:10:25 | 000,763,532 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.20 20:10:25 | 000,227,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.20 20:10:25 | 000,198,162 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.20 20:06:21 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.20 20:05:53 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.20 20:05:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.20 11:12:40 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.19 17:41:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2011.05.18 00:37:26 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.05.18 00:37:26 | 000,001,799 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Avira DE-Cleaner.lnk
[2011.05.17 02:06:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.05.15 21:38:39 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Default.rdp
[2011.05.15 21:15:19 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.05.15 21:15:19 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.05.13 02:58:04 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.05.13 02:56:11 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.05.13 02:56:11 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\ZoneAlarm Security.lnk
[2011.05.09 10:00:43 | 000,000,780 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2011.05.08 01:19:22 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Photo Commander 8.lnk
[2011.05.05 02:13:23 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.20 20:41:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\hjtscanlist.zip
[2011.05.18 00:37:26 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.05.18 00:37:26 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Avira DE-Cleaner.lnk
[2011.05.15 21:38:39 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Default.rdp
[2011.05.13 02:56:11 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.05.13 02:56:11 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\ZoneAlarm Security.lnk
[2011.05.13 02:55:47 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.05.09 09:49:09 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.09 07:11:19 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.08 01:19:22 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Photo Commander 8.lnk
[2011.05.05 02:13:23 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.05.05 02:13:22 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.04.24 06:42:07 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.24 06:42:07 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.02.13 11:17:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.03 04:19:41 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\PwrUpCid.dll
[2011.01.07 03:52:42 | 000,583,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.04 23:28:24 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.12.17 04:07:47 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.09.22 17:15:24 | 000,000,915 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2010.09.20 02:20:16 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\inst.exe
[2010.09.20 02:20:16 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.cat
[2010.09.20 02:20:16 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.inf
[2010.09.16 00:23:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.09.14 21:59:52 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.14 19:49:03 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2010.09.14 18:51:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.14 18:50:23 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.14 18:35:41 | 000,068,865 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2010.09.14 18:35:41 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2010.09.14 18:28:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.14 18:15:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.14 18:12:02 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2010.09.14 18:07:20 | 000,012,972 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.09.14 18:07:11 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.09.14 18:07:10 | 000,012,687 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.09.14 18:07:02 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.09.14 18:03:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 17:57:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.09.19 10:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2006.02.28 14:00:00 | 000,831,540 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,763,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,227,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,198,162 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.27 17:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2002.05.28 20:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 20:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

< End of report >
         


Alt 20.05.2011, 19:54   #6
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



OTL Teil 2:
Code:
ATTFilter
OTL Extras logfile created on: 20.05.2011 20:47:20 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 243,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 70,91 Gb Total Space | 52,00 Gb Free Space | 73,33% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 54,98 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive J: | 21,04 Gb Total Space | 20,63 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
 
Computer Name: PC-1FD4A98ADDF9 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe" = C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe:*:Enabled:Miro_Downloader
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}" = RealNetworks - Microsoft Visual C++ 2005 Runtime
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A114F8A-EEE3-4D80-9E3E-F42528D010C4}" = COMPUTERBILD-Suchmaschine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4442AB48-DEC4-4B39-B067-1F75BF8017E7}" = Creative Centrale
"{45CEBDDE-AD94-4C5A-999D-0D35CE61405B}_is1" = 1.5
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86604C06-DA30-425E-AECE-47304FE81C45}" = Creative Software Update
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4E4ACA0-79C5-4FC0-818F-ECE4521EBF8D}" = COMPUTERBILD-Abzockschutz
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"Ashampoo Photo Commander 8_is1" = Ashampoo Photo Commander 8 v.8.4.0
"Ashampoo PowerUP XP Platinum 2_is1" = Ashampoo PowerUP XP Platinum 2.20
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.60
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine 
"Creative Centrale" = Creative Centrale
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Photo & Imaging" = HP Image Zone 4.7
"ie8" = Windows Internet Explorer 8
"InfraRecorder" = InfraRecorder
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyAshampoo Toolbar" = MyAshampoo Toolbar
"Philips Songbird" = Philips Songbird
"Picasa 3" = Picasa 3
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.2.0
"RealPlayer 12.0" = RealPlayer
"Startpage24" = Startpage24
"TraXEx_is1" = TraXEx 3.3
"VLC media player" = VLC media player 1.1.6
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WindowsWiki2010" = COMPUTER BILD Windows Wiki 2010
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wondershare Photo Collage Studio_is1" = Wondershare Photo Collage Studio 4.2.9.2
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZENSTYLESERIESUG" = Creative ZEN Style Series Dokumentation
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.05.2011 12:30:12 | Computer Name = PC-1FD4A98ADDF9 | Source = MsiInstaller | ID = 11706
Description = Product: Scan -- Error 1706.No valid source could be found for product
 Scan.  The Windows Installer cannot continue.
 
Error - 20.05.2011 03:06:37 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 03:06:37 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 03:06:37 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.05.2011 05:03:36 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 05:03:36 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 05:03:36 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 20.05.2011 14:10:20 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 14:10:20 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 20.05.2011 14:10:20 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 06.05.2011 18:04:47 | Computer Name = PC-1FD4A98ADDF9 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
 
< End of report >
         
Hitscanlist:
Code:
ATTFilter
 
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  16.05.2011 04:33      C:\Programme --------- 0 
  15.05.2011 21:11      C:\aaw7boot.log --------- 102896 
  15.05.2011 18:45      C:\WINDOWS --------- 0 
  07.03.2011 20:45      C:\Dokumente und Einstellungen --------- 0 
  01.03.2011 01:33      C:\boot.ini --------- 194 
  27.12.2010 18:05      C:\InstallHelper.log --------- 1829 
  12.10.2010 01:16      C:\System Volume Information --------- 0 
  22.09.2010 07:48      C:\ntldr --------- 251712 
  17.09.2010 14:06      C:\cfa50aeaa02c0bc486467fb6846c21c4 --------- 0 
  14.09.2010 18:39      C:\RECYCLER --------- 0 
  14.09.2010 18:36      C:\Program Files --------- 0 
  14.09.2010 18:07      C:\Intel --------- 0 
  14.09.2010 18:00      C:\CONFIG.SYS --------- 0 
  14.09.2010 18:00      C:\AUTOEXEC.BAT --------- 0 
  14.09.2010 18:00      C:\MSDOS.SYS --------- 0 
  14.09.2010 18:00      C:\IO.SYS --------- 0 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  20.05.2011 20:07     C:\WINDOWS\WindowsUpdate.log --------- 798781 
  20.05.2011 20:06     C:\WINDOWS\0.log --------- 0 
  20.05.2011 20:06     C:\WINDOWS\wiadebug.log --------- 159 
  20.05.2011 20:05     C:\WINDOWS\wiaservc.log --------- 50 
  20.05.2011 20:05     C:\WINDOWS\bootstat.dat --------- 2048 
  20.05.2011 11:12     C:\WINDOWS\SchedLgU.Txt --------- 32456 
  09.05.2011 10:00     C:\WINDOWS\cdplayer.ini --------- 780 
  20.04.2011 01:25     C:\WINDOWS\Sti_Trace.log --------- 0 
  18.02.2011 15:35     C:\WINDOWS\WORDPAD.INI --------- 754 
  17.12.2010 04:35     C:\WINDOWS\Podcasts.INI --------- 118 
  01.11.2010 03:15     C:\WINDOWS\win.ini --------- 507 
  22.09.2010 17:15     C:\WINDOWS\HBCIKRNL.INI --------- 915 
  22.09.2010 08:03     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  14.09.2010 18:51     C:\WINDOWS\system.ini --------- 231 
  14.09.2010 18:39     C:\WINDOWS\hpoins05.dat --------- 68865 
  14.09.2010 18:28     C:\WINDOWS\nsreg.dat --------- 0 
  14.09.2010 18:14     C:\WINDOWS\HideWin.exe --------- 315392 
  14.09.2010 18:07     C:\WINDOWS\Ascd_log.ini --------- 12972 
  14.09.2010 18:07     C:\WINDOWS\Ascd_tmp.ini --------- 12687 
  14.09.2010 18:00     C:\WINDOWS\control.ini --------- 0 
  14.09.2010 18:00     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.09.2010 17:59     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.09.2010 17:56     C:\WINDOWS\vbaddin.ini --------- 37 
  14.09.2010 17:56     C:\WINDOWS\vb.ini --------- 36 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  26.02.2007 17:03     C:\WINDOWS\RTHDCPL.exe --------- 16125440 
  16.01.2007 12:39     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  12.01.2007 18:54     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  11.10.2006 19:42     C:\WINDOWS\MicCal.exe --------- 2157568 
  06.10.2006 08:17     C:\WINDOWS\CTRegRun.exe --------- 53248 
  19.09.2006 10:07     C:\WINDOWS\vsnpstd3.exe --------- 827392 
  21.07.2006 18:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  16.05.2006 20:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 18:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  04.05.2006 18:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  28.02.2006 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  03.05.2005 20:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  15.12.2004 23:59     C:\WINDOWS\hpomdl05.dat --------- 19696 
  19.08.2004 23:26     C:\WINDOWS\Twunk_16.dll --------- 1216 
  19.08.2004 23:26     C:\WINDOWS\Twunk_32.dll --------- 1216 
  27.02.2004 17:36     C:\WINDOWS\snpstd3.ini --------- 15498 
  27.02.2004 17:36     C:\WINDOWS\snpstd3.src --------- 13023 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 20.05.2011 20:10     C:\WINDOWS\system32\perfh009.dat --------- 763532 
 20.05.2011 20:10     C:\WINDOWS\system32\perfc009.dat --------- 198162 
 20.05.2011 20:10     C:\WINDOWS\system32\perfh007.dat --------- 831540 
 20.05.2011 20:10     C:\WINDOWS\system32\perfc007.dat --------- 227500 
 20.05.2011 20:10     C:\WINDOWS\system32\PerfStringBackup.INI --------- 4622 
 20.05.2011 20:06     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 20.05.2011 20:05     C:\WINDOWS\system32\CatRoot2 --------- 0 
 19.05.2011 18:27     C:\WINDOWS\system32\drivers --------- 0 
 19.05.2011 18:19     C:\WINDOWS\system32\NtmsData --------- 0 
 15.05.2011 23:01     C:\WINDOWS\system32\ConduitEngine.tmp --------- 0 
 15.05.2011 21:15     C:\WINDOWS\system32\rp_stats.dat --------- 64 
 15.05.2011 21:15     C:\WINDOWS\system32\rp_rules.dat --------- 44 
 13.05.2011 02:58     C:\WINDOWS\system32\vsconfig.xml --------- 427421 
 13.05.2011 02:56     C:\WINDOWS\system32\ZoneLabs --------- 0 
 13.05.2011 02:56     C:\WINDOWS\system32\zllictbl.dat --------- 4212 
 11.05.2011 23:04     C:\WINDOWS\system32\MRT.exe --------- 42829768 
 19.04.2011 22:12     C:\WINDOWS\system32\config --------- 0 
 15.04.2011 14:40     C:\WINDOWS\system32\FNTCACHE.DAT --------- 126112 
 15.04.2011 03:08     C:\WINDOWS\system32\dllcache --------- 0 
 14.04.2011 00:40     C:\WINDOWS\system32\GPhotos.scr --------- 4284416 
 07.03.2011 20:45     C:\WINDOWS\system32\log-suffix.xml --------- 8 
 07.03.2011 20:45     C:\WINDOWS\system32\log.xml --------- 768 
 07.03.2011 20:45     C:\WINDOWS\system32\log.xml.lock --------- 0 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 17:28     C:\WINDOWS\system32\vsutil_loc0407.dll --------- 46592 
 18.02.2011 17:28     C:\WINDOWS\system32\zpeng25.dll --------- 1238528 
 18.02.2011 17:28     C:\WINDOWS\system32\vsxml.dll --------- 110080 
 18.02.2011 17:28     C:\WINDOWS\system32\zlcomm.dll --------- 69120 
 18.02.2011 17:28     C:\WINDOWS\system32\vswmi.dll --------- 43008 
 18.02.2011 17:28     C:\WINDOWS\system32\zlcommdb.dll --------- 104448 
 18.02.2011 17:28     C:\WINDOWS\system32\vsutil.dll --------- 715264 
 18.02.2011 17:28     C:\WINDOWS\system32\vsmonapi.dll --------- 108032 
 18.02.2011 17:28     C:\WINDOWS\system32\vspubapi.dll --------- 302592 
 18.02.2011 17:28     C:\WINDOWS\system32\vsregexp.dll --------- 58368 
 18.02.2011 17:28     C:\WINDOWS\system32\vsdata.dll --------- 112128 
 18.02.2011 17:28     C:\WINDOWS\system32\vsinit.dll --------- 228864 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 13.02.2011 11:17     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 03.02.2011 05:00     C:\WINDOWS\system32\AsBackup --------- 0 
 03.02.2011 04:20     C:\WINDOWS\system32\PUXPPLAT.UND --------- 42139 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 25.01.2011 03:06     C:\WINDOWS\system32\DRVSTORE --------- 0 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 29.12.2010 23:52     C:\WINDOWS\system32\wbem --------- 0 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 16.12.2010 09:05     C:\WINDOWS\system32\TZLog.log --------- 20384 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 05.12.2010 19:26     C:\WINDOWS\system32\pxhpinst.exe --------- 72176 
 05.12.2010 19:26     C:\WINDOWS\system32\pxcpya64.exe --------- 68080 
 05.12.2010 19:26     C:\WINDOWS\system32\pxinsa64.exe --------- 68080 
 05.12.2010 19:26     C:\WINDOWS\system32\pxsfs.dll --------- 2087408 
 05.12.2010 19:26     C:\WINDOWS\system32\px.dll --------- 678384 
 05.12.2010 19:26     C:\WINDOWS\system32\pxdrv.dll --------- 563696 
 05.12.2010 19:26     C:\WINDOWS\system32\pxwave.dll --------- 440816 
 05.12.2010 19:26     C:\WINDOWS\system32\pxmas.dll --------- 219632 
 05.12.2010 19:26     C:\WINDOWS\system32\vxblock.dll --------- 88560 
 05.12.2010 19:26     C:\WINDOWS\system32\pxwma.dll --------- 59888 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 13.11.2010 02:18     C:\WINDOWS\system32\mui --------- 0 
 09.11.2010 16:51     C:\WINDOWS\system32\odbc32.dll --------- 249856 
 07.11.2010 02:26     C:\WINDOWS\system32\de-de --------- 0 
 07.11.2010 02:14     C:\WINDOWS\system32\rmoc3260.dll --------- 199904 
 07.11.2010 02:14     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
 07.11.2010 02:14     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
 07.11.2010 02:14     C:\WINDOWS\system32\pncrt.dll --------- 272896 
 07.11.2010 02:14     C:\WINDOWS\system32\msvcr71.dll --------- 348160 
 07.11.2010 02:14     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 03.11.2010 15:12     C:\WINDOWS\system32\tzchange.exe --------- 46080 
----------------------------------------

 
C:\WINDOWS\Prefetch

 20.05.2011 20:44     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19558 
 20.05.2011 20:42     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 28492 
 20.05.2011 20:36     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34848 
 20.05.2011 20:30     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 77690 
 20.05.2011 20:21     C:\WINDOWS\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 64290 
 20.05.2011 20:18     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 73902 
 20.05.2011 20:10     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 47104 
 20.05.2011 20:10     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 36192 
 20.05.2011 20:09     C:\WINDOWS\Prefetch\STARTPAGE24.EXE-22E67BC8.pf --------- 28902 
 20.05.2011 20:09     C:\WINDOWS\Prefetch\STARTPAGE24_SERVER.EXE-3AB828AE.pf --------- 91334 
 20.05.2011 20:09     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 115536 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 92764 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 51712 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 15240 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 84880 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf --------- 19812 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\TRAXEX.EXE-042D8532.pf --------- 53812 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf --------- 25590 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 49120 
 20.05.2011 20:07     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 924732 
 20.05.2011 11:12     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 29360 
 20.05.2011 11:12     C:\WINDOWS\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 42252 
 20.05.2011 11:10     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 131406 
 20.05.2011 09:28     C:\WINDOWS\Prefetch\Layout.ini --------- 348456 
 20.05.2011 07:40     C:\WINDOWS\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 69008 
 19.05.2011 19:20     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 32194 
 19.05.2011 18:30     C:\WINDOWS\Prefetch\MBAM.EXE-0C3EFE94.pf --------- 88458 
 19.05.2011 18:30     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 48396 
 19.05.2011 18:29     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 48844 
 19.05.2011 18:27     C:\WINDOWS\Prefetch\MBAMGUI.EXE-29A3A4C8.pf --------- 14926 
 19.05.2011 18:25     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2B87C752.pf --------- 22426 
 19.05.2011 18:25     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0B4C6324.pf --------- 26798 
 19.05.2011 18:18     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 56978 
 19.05.2011 18:18     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 42618 
 19.05.2011 18:18     C:\WINDOWS\Prefetch\DLLHOST.EXE-33EE2D82.pf --------- 27906 
 19.05.2011 17:38     C:\WINDOWS\Prefetch\HPZENG12.EXE-07E42CEC.pf --------- 1542 
 19.05.2011 17:37     C:\WINDOWS\Prefetch\HPZSTC12.EXE-2A807C2C.pf --------- 56594 
 19.05.2011 17:31     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 27088 
 19.05.2011 17:31     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 38418 
 19.05.2011 17:31     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 53394 
 19.05.2011 17:30     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 82636 
 19.05.2011 17:30     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 48380 
 19.05.2011 17:30     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 60596 
 19.05.2011 03:21     C:\WINDOWS\Prefetch\SOL.EXE-1C0C14EB.pf --------- 56660 
 19.05.2011 02:08     C:\WINDOWS\Prefetch\STARTPAGE24_SCREENSHOT.EXE-2D2175AC.pf --------- 48346 
 18.05.2011 23:38     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 27616 
 18.05.2011 23:36     C:\WINDOWS\Prefetch\COMPUTERBILD_BROWSER-OPTIMIER-37A02972.pf --------- 50564 
 18.05.2011 22:52     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 69336 
 18.05.2011 22:52     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 21270 
 18.05.2011 22:32     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 17004 
 18.05.2011 22:32     C:\WINDOWS\Prefetch\GUARDHLP.EXE-044E3BB8.pf --------- 1456 
 18.05.2011 22:32     C:\WINDOWS\Prefetch\ANTIBROWSERSPYBROWSERMASKE.EX-39383506.pf --------- 65646 
 18.05.2011 22:32     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 54024 
 18.05.2011 22:31     C:\WINDOWS\Prefetch\SOFTAUTO.EXE-03FF5D52.pf --------- 32120 
 18.05.2011 22:31     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 20380 
 18.05.2011 22:31     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 63936 
 18.05.2011 00:37     C:\WINDOWS\Prefetch\AVSCAN.EXE-0C55B25A.pf --------- 58566 
 18.05.2011 00:37     C:\WINDOWS\Prefetch\DECLEANER.EXE-0EFF2B32.pf --------- 30710 
 18.05.2011 00:37     C:\WINDOWS\Prefetch\AVWEBLOADER.EXE-34FAC2E3.pf --------- 66774 
 18.05.2011 00:37     C:\WINDOWS\Prefetch\DE-CLEANER-INSTALL.EXE-06105BCA.pf --------- 30350 
 18.05.2011 00:37     C:\WINDOWS\Prefetch\AVIRA-DE-CLEANER(1).EXE-0F0D464F.pf --------- 47412 
 18.05.2011 00:31     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 69496 
 18.05.2011 00:26     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 23970 
 17.05.2011 23:41     C:\WINDOWS\Prefetch\NTBACKUP.EXE-012B886C.pf --------- 41702 
 17.05.2011 23:18     C:\WINDOWS\Prefetch\ZONEALARM-SICHERHEITTOOLBARHE-0A779731.pf --------- 31890 
 17.05.2011 23:18     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 95652 
 17.05.2011 23:17     C:\WINDOWS\Prefetch\MSTSC.EXE-39B7CECA.pf --------- 40192 
 16.05.2011 13:03     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 76628 
 16.05.2011 04:43     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 14720 
 15.05.2011 22:01     C:\WINDOWS\Prefetch\AWSC.EXE-1CF1F9BB.pf --------- 35446 
 15.05.2011 21:16     C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 98152 
 15.05.2011 10:53     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 20510 
 15.05.2011 09:14     C:\WINDOWS\Prefetch\POLIPO.EXE-3588946F.pf --------- 17578 
 15.05.2011 09:14     C:\WINDOWS\Prefetch\TOR.EXE-2C8A76BE.pf --------- 109936 
 15.05.2011 09:14     C:\WINDOWS\Prefetch\DWTRIG20.EXE-20693BD0.pf --------- 19432 
----------------------------------------

 
C:\WINDOWS\Tasks

 20.05.2011 20:05     C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1715567821-839522115-1003.job --------- 264 
 20.05.2011 20:05     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 20.05.2011 11:12     C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1715567821-839522115-1003.job --------- 272 
 17.05.2011 02:06     C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 484 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 20.05.2011 20:05     C:\WINDOWS\Temp\ZLT02517.TMP --------- 256 
 20.05.2011 20:05     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
 16.05.2011 04:43     C:\WINDOWS\Temp\dd_clwireg.txt --------- 12095 
 16.05.2011 00:22     C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 143492 
 16.05.2011 00:22     C:\WINDOWS\Temp\uxeventlog.txt --------- 1898 
 16.05.2011 00:22     C:\WINDOWS\Temp\dd_NET_Framework35_MSI626D.txt --------- 1421990 
 16.05.2011 00:21     C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 204552 
 16.05.2011 00:21     C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2 
 15.05.2011 18:45     C:\WINDOWS\Temp\ZLT060ca.TMP --------- 256 
 15.05.2011 13:45     C:\WINDOWS\Temp\IswTmp --------- 0 
----------------------------------------

 
C:\DOKUME~1\PC\LOKALE~1\Temp

 20.05.2011 20:42      C:\DOKUME~1\PC\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr hjtscanlist.zip --------- 0 
 20.05.2011 20:09      C:\DOKUME~1\PC\LOKALE~1\Temp\foxtab --------- 0 
 20.05.2011 20:07      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFA5A2.tmp --------- 98304 
 20.05.2011 20:07      C:\DOKUME~1\PC\LOKALE~1\Temp\IswTmp --------- 0 
 20.05.2011 20:06      C:\DOKUME~1\PC\LOKALE~1\Temp\WPDNSE --------- 0 
 20.05.2011 20:06      C:\DOKUME~1\PC\LOKALE~1\Temp\AdobeARM.log --------- 15585 
 20.05.2011 20:06      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF52D6.tmp --------- 16384 
 20.05.2011 11:00      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF632D.tmp --------- 98304 
 20.05.2011 10:59      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF8153.tmp --------- 16384 
 20.05.2011 09:05      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFECED.tmp --------- 98304 
 20.05.2011 09:02      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF8DE4.tmp --------- 16384 
 20.05.2011 07:40      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF3CC6.tmp --------- 98304 
 20.05.2011 07:39      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF46CB.tmp --------- 16384 
 19.05.2011 18:30      C:\DOKUME~1\PC\LOKALE~1\Temp\MSI65275.LOG --------- 298 
 19.05.2011 18:30      C:\DOKUME~1\PC\LOKALE~1\Temp\MSI65274.LOG --------- 298 
 19.05.2011 18:29      C:\DOKUME~1\PC\LOKALE~1\Temp\MSI65273.LOG --------- 298 
 19.05.2011 16:57      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF9A6F.tmp --------- 98304 
 19.05.2011 16:56      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF7019.tmp --------- 16384 
 19.05.2011 02:01      C:\DOKUME~1\PC\LOKALE~1\Temp\pdfdownload --------- 0 
 19.05.2011 01:57      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF3445.tmp --------- 98304 
 19.05.2011 01:56      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF6AA2.tmp --------- 16384 
 18.05.2011 22:32      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFF1B4.tmp --------- 98304 
 18.05.2011 22:31      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF6BAD.tmp --------- 16384 
 18.05.2011 00:37      C:\DOKUME~1\PC\LOKALE~1\Temp\decleaner --------- 0 
 18.05.2011 00:20      C:\DOKUME~1\PC\LOKALE~1\Temp\qs-de-utf16.txt --------- 4864 
 17.05.2011 23:18      C:\DOKUME~1\PC\LOKALE~1\Temp\41530318196241031.tmp --------- 3502 
 17.05.2011 21:35      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFE85D.tmp --------- 98304 
 17.05.2011 21:35      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFB062.tmp --------- 16384 
 17.05.2011 01:20      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFF328.tmp --------- 98304 
 17.05.2011 01:19      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF5076.tmp --------- 16384 
 16.05.2011 21:45      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFD0C4.tmp --------- 98304 
 16.05.2011 21:44      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF4CA9.tmp --------- 16384 
 16.05.2011 20:43      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF25.tmp --------- 98304 
 16.05.2011 20:42      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF8E0A.tmp --------- 16384 
 16.05.2011 12:59      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF661A.tmp --------- 98304 
 16.05.2011 12:58      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF9A49.tmp --------- 16384 
 16.05.2011 04:30      C:\DOKUME~1\PC\LOKALE~1\Temp\MozillaMailnews --------- 0 
 16.05.2011 03:34      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFD51B.tmp --------- 98304 
 16.05.2011 03:33      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF11BC.tmp --------- 16384 
 15.05.2011 23:32      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF8F3A.tmp --------- 98304 
 15.05.2011 23:31      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF7EB5.tmp --------- 16384 
 15.05.2011 23:16      C:\DOKUME~1\PC\LOKALE~1\Temp\41530318194287843.tmp --------- 3500 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\nsi4A.tmp --------- 0 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\153316253370171.tmp --------- 4 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\10384292913369546.tmp --------- 4 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\10384292913370343.tmp --------- 4 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\41530318193369343.tmp --------- 3500 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\15116100993369281.tmp --------- 1224 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\11412185083364343.tmp --------- 106 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\1682576113361125.tmp --------- 65928 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\4601940823360656.tmp --------- 146746 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\33970514583360859.tmp --------- 85729 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\41530318193359906.tmp --------- 3498 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\1682576113359562.tmp --------- 70968 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\16991242763359437.tmp --------- 85729 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\33970514583359312.tmp --------- 85729 
 15.05.2011 23:01      C:\DOKUME~1\PC\LOKALE~1\Temp\15116100993355781.tmp --------- 644 
 15.05.2011 23:00      C:\DOKUME~1\PC\LOKALE~1\Temp\4601940823354437.tmp --------- 381128 
 15.05.2011 23:00      C:\DOKUME~1\PC\LOKALE~1\Temp\41530318193350140.tmp --------- 3501 
 15.05.2011 23:00      C:\DOKUME~1\PC\LOKALE~1\Temp\4601940823350140.tmp --------- 47728 
 15.05.2011 22:58      C:\DOKUME~1\PC\LOKALE~1\Temp\app_B2B2759A_temp --------- 0 
 15.05.2011 22:56      C:\DOKUME~1\PC\LOKALE~1\Temp\app_E6371AF0_temp --------- 0 
 15.05.2011 22:50      C:\DOKUME~1\PC\LOKALE~1\Temp\History --------- 0 
 15.05.2011 22:50      C:\DOKUME~1\PC\LOKALE~1\Temp\Cookies --------- 0 
 15.05.2011 22:50      C:\DOKUME~1\PC\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 15.05.2011 22:40      C:\DOKUME~1\PC\LOKALE~1\Temp\Picasa3 --------- 0 
 15.05.2011 22:27      C:\DOKUME~1\PC\LOKALE~1\Temp\ish234799937 --------- 0 
 15.05.2011 22:17      C:\DOKUME~1\PC\LOKALE~1\Temp\MSIb12b8.LOG --------- 514 
 15.05.2011 22:17      C:\DOKUME~1\PC\LOKALE~1\Temp\MSIb12b7.LOG --------- 514 
 15.05.2011 22:16      C:\DOKUME~1\PC\LOKALE~1\Temp\dd_dotnetfx35install.txt --------- 260694 
 15.05.2011 22:16      C:\DOKUME~1\PC\LOKALE~1\Temp\uxeventlog.txt --------- 5936 
 15.05.2011 22:16      C:\DOKUME~1\PC\LOKALE~1\Temp\setup.log --------- 5274 
 15.05.2011 22:15      C:\DOKUME~1\PC\LOKALE~1\Temp\dd_NET_Framework35_MSI0115.txt --------- 5173852 
 15.05.2011 22:13      C:\DOKUME~1\PC\LOKALE~1\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 163146 
 15.05.2011 22:12      C:\DOKUME~1\PC\LOKALE~1\Temp\dd_dotnetfx35error.txt --------- 2 
 15.05.2011 22:06      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF747D.tmp --------- 98304 
 15.05.2011 22:05      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFFD0E.tmp --------- 16384 
 15.05.2011 22:02      C:\DOKUME~1\PC\LOKALE~1\Temp\info.txt --------- 141 
 15.05.2011 21:13      C:\DOKUME~1\PC\LOKALE~1\Temp\~DFB4C3.tmp --------- 98304 
 15.05.2011 21:11      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF9B0B.tmp --------- 16384 
 15.05.2011 19:32      C:\DOKUME~1\PC\LOKALE~1\Temp\Screenshot_0.png --------- 136789 
 15.05.2011 18:55      C:\DOKUME~1\PC\LOKALE~1\Temp\Startpage24 --------- 0 
 15.05.2011 18:47      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF2A3.tmp --------- 98304 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Turkish.bin --------- 22253 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Norwegian.bin --------- 21964 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Hungarian.bin --------- 26080 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Finnish.bin --------- 22857 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Hebrew.bin --------- 19553 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Czech.bin --------- 24312 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25071 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Polish.bin --------- 24221 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Greek.bin --------- 25082 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Thai.bin --------- 21976 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Arabic.bin --------- 20972 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\SimChin.bin --------- 16408 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\English.bin --------- 21914 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Portuguese.bin --------- 26260 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\SWEDISH.bin --------- 24082 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Spanish.bin --------- 27753 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Russian.bin --------- 26126 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\Italian.bin --------- 27410 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\German.bin --------- 25753 
 15.05.2011 18:46      C:\DOKUME~1\PC\LOKALE~1\Temp\French.bin --------- 27235 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\TradChin.bin --------- 16949 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\Dutch.bin --------- 25747 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\Danish.bin --------- 22783 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\Korean.bin --------- 20135 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\Japanese.bin --------- 24297 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF5E92.tmp --------- 16384 
 15.05.2011 18:45      C:\DOKUME~1\PC\LOKALE~1\Temp\isw_acc_80100000 --------- 0 
 15.05.2011 10:48      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF94BA.tmp --------- 98304 
 15.05.2011 10:47      C:\DOKUME~1\PC\LOKALE~1\Temp\~DF71EE.tmp --------- 16384 
 14.03.2011 18:23      C:\DOKUME~1\PC\LOKALE~1\Temp\nsi4A.tmp.ConduitEngineEmbbed.exe --------- 4446792 
----------------------------------------

 
C:\Programme

 15.05.2011 23:01     C:\Programme\DVDVideoSoftTB --------- 0 
 15.05.2011 23:01     C:\Programme\ConduitEngine --------- 0 
 15.05.2011 23:01     C:\Programme\MyAshampoo --------- 0 
 15.05.2011 22:29     C:\Programme\Panasonic --------- 0 
 15.05.2011 22:29     C:\Programme\InstallShield Installation Information --------- 0 
 13.05.2011 02:56     C:\Programme\ZoneAlarm-Sicherheit --------- 0 
 13.05.2011 02:56     C:\Programme\CheckPoint --------- 0 
 13.05.2011 02:55     C:\Programme\Zone Labs --------- 0 
 09.05.2011 13:21     C:\Programme\Mozilla Thunderbird --------- 0 
 08.05.2011 01:18     C:\Programme\Ashampoo --------- 0 
 05.05.2011 14:47     C:\Programme\Mozilla Firefox --------- 0 
 05.05.2011 02:12     C:\Programme\Adobe --------- 0 
 05.05.2011 02:12     C:\Programme\Gemeinsame Dateien --------- 0 
 15.04.2011 03:08     C:\Programme\Internet Explorer --------- 0 
 11.04.2011 15:18     C:\Programme\WinRAR --------- 0 
 13.03.2011 00:23     C:\Programme\InfraRecorder --------- 0 
 10.03.2011 13:34     C:\Programme\TraXEx --------- 0 
 14.02.2011 11:46     C:\Programme\Audiograbber --------- 0 
 12.02.2011 19:15     C:\Programme\Startpage24 --------- 0 
 11.02.2011 18:39     C:\Programme\Skype --------- 0 
 04.02.2011 07:59     C:\Programme\AntiBrowserSpy --------- 0 
 16.01.2011 19:53     C:\Programme\Yahoo --------- 0 
 14.01.2011 04:43     C:\Programme\Creative --------- 0 
 07.01.2011 03:06     C:\Programme\PC Beschleunigen --------- 0 
 04.01.2011 23:17     C:\Programme\FoxTabAudioConverter --------- 0 
 04.01.2011 23:17     C:\Programme\Babylon --------- 0 
 29.12.2010 23:46     C:\Programme\PC Drivers HeadQuarters --------- 0 
 29.12.2010 07:42     C:\Programme\CDex --------- 0 
 25.12.2010 19:18     C:\Programme\Philips --------- 0 
 20.12.2010 03:55     C:\Programme\Windows Media Player --------- 0 
 17.12.2010 04:04     C:\Programme\PixiePack Codec Pack --------- 0 
 15.12.2010 23:20     C:\Programme\Outlook Express --------- 0 
 15.12.2010 03:05     C:\Programme\AmoK DVD Shrinker --------- 0 
 15.12.2010 02:52     C:\Programme\Dvd-cloner --------- 0 
 08.12.2010 04:40     C:\Programme\Wondershare --------- 0 
 04.12.2010 02:35     C:\Programme\Conduit --------- 0 
 18.11.2010 00:07     C:\Programme\CCleaner --------- 0 
 15.11.2010 04:19     C:\Programme\Alcohol Soft --------- 0 
 13.11.2010 02:18     C:\Programme\J3S --------- 0 
 07.11.2010 02:15     C:\Programme\Real --------- 0 
 02.11.2010 02:17     C:\Programme\VideoLAN --------- 0 
 01.11.2010 03:15     C:\Programme\Windows Media Connect 2 --------- 0 
 21.10.2010 23:01     C:\Programme\COMPUTERBILD-Abzockschutz --------- 0 
 21.10.2010 23:00     C:\Programme\WindowsWiki2010 --------- 0 
 21.10.2010 23:00     C:\Programme\Adobe(2) --------- 0 
 21.10.2010 22:58     C:\Programme\Google --------- 0 
 21.10.2010 16:10     C:\Programme\HDClone --------- 0 
 23.09.2010 11:47     C:\Programme\Movie Maker --------- 0 
 22.09.2010 18:22     C:\Programme\Firebird --------- 0 
 22.09.2010 17:41     C:\Programme\Microsoft Office --------- 0 
 22.09.2010 17:41     C:\Programme\MSECache --------- 0 
 22.09.2010 17:15     C:\Programme\SCM Microsystems --------- 0 
 22.09.2010 08:02     C:\Programme\Messenger --------- 0 
 22.09.2010 07:50     C:\Programme\NetMeeting --------- 0 
 22.09.2010 07:50     C:\Programme\Windows NT --------- 0 
 17.09.2010 14:07     C:\Programme\MSBuild --------- 0 
 17.09.2010 14:07     C:\Programme\Reference Assemblies --------- 0 
 17.09.2010 14:04     C:\Programme\MSXML 6.0 --------- 0 
 14.09.2010 18:36     C:\Programme\HP --------- 0 
 14.09.2010 18:24     C:\Programme\Avira --------- 0 
 14.09.2010 18:14     C:\Programme\Realtek --------- 0 
 14.09.2010 18:07     C:\Programme\Intel --------- 0 
 14.09.2010 18:06     C:\Programme\Uninstall Information --------- 0 
 14.09.2010 18:01     C:\Programme\xerox --------- 0 
 14.09.2010 18:01     C:\Programme\microsoft frontpage --------- 0 
 14.09.2010 17:59     C:\Programme\WindowsUpdate --------- 0 
 14.09.2010 17:59     C:\Programme\Online-Dienste --------- 0 
 14.09.2010 17:56     C:\Programme\Online Services --------- 0 
 14.09.2010 17:56     C:\Programme\MSN Gaming Zone --------- 0 
 14.09.2010 17:55     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

PC    
LocalService    
All Users    
NetworkService    
Default User    
C.Walther    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           244 K
smss.exe                    652 Console                   0           432 K
csrss.exe                   704 Console                   0         1.316 K
winlogon.exe                728 Console                   0         4.892 K
services.exe                772 Console                   0         4.768 K
lsass.exe                   784 Console                   0         1.796 K
svchost.exe                 956 Console                   0         6.140 K
svchost.exe                1032 Console                   0         5.576 K
svchost.exe                1128 Console                   0        29.792 K
svchost.exe                1164 Console                   0         4.392 K
svchost.exe                1324 Console                   0         5.124 K
svchost.exe                1472 Console                   0         5.024 K
vsmon.exe                  1608 Console                   0        22.960 K
explorer.exe               1620 Console                   0        29.980 K
ISWSVC.exe                  264 Console                   0         5.480 K
spoolsv.exe                 380 Console                   0         5.988 K
scardsvr.exe                488 Console                   0         4.012 K
sched.exe                   512 Console                   0           844 K
svchost.exe                1152 Console                   0         5.004 K
avguard.exe                1920 Console                   0        22.864 K
CTDevSrv.exe               1932 Console                   0         2.884 K
HPZipm12.exe               1972 Console                   0         2.912 K
svchost.exe                 172 Console                   0         5.760 K
avshadow.exe               1724 Console                   0         2.880 K
igfxtray.exe               2276 Console                   0         4.756 K
hkcmd.exe                  2284 Console                   0         4.704 K
igfxpers.exe               2300 Console                   0         4.208 K
RTHDCPL.exe                2312 Console                   0        22.928 K
avgnt.exe                  2328 Console                   0         1.592 K
realsched.exe              2340 Console                   0           216 K
puxpman2.exe               2352 Console                   0         8.408 K
vsnpstd3.exe               2400 Console                   0         4.156 K
alg.exe                    2420 Console                   0         4.808 K
zlclient.exe               2452 Console                   0         4.160 K
ctfmon.exe                 2488 Console                   0         4.968 K
msmsgs.exe                 2528 Console                   0         3.504 K
SoftAuto.exe               2536 Console                   0         7.820 K
AntiBrowserSpyBrowserMask  2544 Console                   0         6.648 K
TraXEx.exe                 2744 Console                   0         9.824 K
ForceField.exe             3780 Console                   0        12.120 K
firefox.exe                1228 Console                   0       226.340 K
startpage24_server.exe     1380 Console                   0        86.740 K
startpage24.exe            2380 Console                   0         9.524 K
plugin-container.exe       1148 Console                   0        11.888 K
plugin-container.exe        608 Console                   0        34.608 K
plugin-container.exe       3844 Console                   0        13.568 K
cmd.exe                    2580 Console                   0         1.676 K
tasklist.exe               2884 Console                   0         6.192 K
wmiprvse.exe               2212 Console                   0         7.084 K

 
***** Ende des Scans 20.05.2011 um 20:44:35,34 ***
         

Alt 20.05.2011, 19:58   #7
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Code:
ATTFilter
1.5	Dirk Paehl	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	10.0.1
AntiBrowserSpy	Abelssoft	3.0.95
Ashampoo Burning Studio 2010	ashampoo GmbH & Co. KG	9.21
Ashampoo Photo Commander 8 v.8.4.0	Ashampoo GmbH & Co. KG	8.4.0
Ashampoo PowerUP XP Platinum 2.20	ashampoo GmbH & Co. KG	2.2.0
Ashampoo WinOptimizer 6.60	Ashampoo GmbH & Co. KG	6.6.0
Atheros Communications Inc.(R) L2 Fast Ethernet Driver	Atheros Communications Inc.	1.0.11.1
Audiograbber 1.83 SE	Audiograbber	1.83 SE 
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648
CCleaner	Piriform	3.06
CHIPDRIVE extern/intern/micro treiber 3.1	SCM Microsystems	3.04.0001
COMPUTER BILD Windows Wiki 2010		
COMPUTERBILD-Abzockschutz	J3S	1.0.29
COMPUTERBILD-Suchmaschine	J3S	1.0.15
Conduit Engine	Conduit Ltd.	
Creative Centrale	Creative Technology Ltd.	1.19.02
Creative ZEN Style Series Dokumentation	Creative Technology Ltd.	
DVDVideoSoftTB Toolbar		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
HP Image Zone 4.7	HP	4.7
HP PSC & OfficeJet 4.7	HP	
InfraRecorder	Christian Kindahl	
Intel(R) Graphics Media Accelerator Driver		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
Mozilla Thunderbird (3.1.10)	Mozilla	3.1.10 (de)
MSI to redistribute MS VS2005 CRT libraries	The Firebird Project	8.0.50727.42
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
MyAshampoo Toolbar		
Philips Songbird	Koninklijke Philips Electronics N.V.	3.2.1667 (1667)
Picasa 3	Google, Inc.	3.8
PixiePack Codec Pack	None	1.1.1200.0
QuickStores-Toolbar 1.2.0	AB-Tools.com	1.2.0
RealPlayer	RealNetworks	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5377
Skype Toolbars	Skype Technologies S.A.	5.0.4137
Skype™ 5.1	Skype Technologies S.A.	5.1.112
Startpage24	Link64	
TraXEx 3.3	Alexander Miehlke Softwareentwicklung	3.3.5.0
VLC media player 1.1.6	VideoLAN	1.1.6
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	1.0
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Wondershare Photo Collage Studio 4.2.9.2	Wondershare Software Co.,Ltd.	4.2.9.2
ZoneAlarm	Check Point, Inc	9.2.105.000
ZoneAlarm Toolbar	Check Point Software Technologies
         
Ich wünsche noch einen schönen Abend!

Alt 21.05.2011, 06:04   #8
kira
/// Helfer-Team
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



1.
wird ungefragt (mit)installiert, kannst deinstallieren braucht kein Mensch:
Code:
ATTFilter
Conduit Engine
         
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.


2.
auch wenn nicht absichtlich installiert wurde, deinstallieren
DVDVideoSoftTB Toolbar

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 22.05.2011, 09:13   #9
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: C.Walther
 
User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 2212921 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 2135496 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: PC
->Temp folder emptied: 2568885 bytes
->Temporary Internet Files folder emptied: 13113067 bytes
->FireFox cache emptied: 183293056 bytes
->Flash cache emptied: 804 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1121937 bytes
RecycleBin emptied: 99027988 bytes
 
Total Files Cleaned = 292,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05222011_100525

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\~DFD71D.tmp moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BI10QRR7\n24_de[1].htm moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\startupCache\startupCache.4.little moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\Cache\_CACHE_001_ moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\Cache\_CACHE_002_ moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\Cache\_CACHE_003_ moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\Cache\_CACHE_MAP_ moved successfully.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\urlclassifier3.sqlite moved successfully.
File\Folder C:\WINDOWS\temp\ZLT02729.TMP not found!

Registry entries deleted on Reboot...
         

Alt 22.05.2011, 09:27   #10
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Und hier nochmal der Scan. Was ist/ war es denn genau, was die Mails verschickt hat?



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 22.05.2011 10:23:26 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 70,91 Gb Total Space | 52,10 Gb Free Space | 73,48% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 54,98 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive J: | 21,04 Gb Total Space | 20,63 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
 
Computer Name: PC-1FD4A98ADDF9 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.19 17:41:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\desktop\OTL.exe
PRC - [2011.05.05 14:46:44 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.28 00:16:29 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.02 20:27:57 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.10 13:24:11 | 004,041,552 | ---- | M] (Alexander Miehlke Softwareentwicklung) -- C:\Programme\TraXEx\TraXEx.exe
PRC - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 17:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2011.02.15 17:25:48 | 000,488,952 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2011.02.15 17:25:42 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2011.02.12 19:15:11 | 003,142,328 | ---- | M] (Link 64 GmbH) -- C:\Programme\Startpage24\Plugin\Version_584\startpage24_server.exe
PRC - [2011.02.12 19:15:11 | 000,733,880 | ---- | M] (Link64 GmbH) -- C:\Programme\Startpage24\Plugin\Version_584\startpage24.exe
PRC - [2010.11.13 02:43:42 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.07 02:14:45 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.09.23 15:56:48 | 000,096,768 | ---- | M] (Microsoft) -- C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.08.13 05:49:30 | 000,405,504 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Software Update 3\SoftAuto.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.02 08:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe
PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2005.09.29 11:05:40 | 000,110,592 | ---- | M] (ashampoo GmbH & Co. KG) -- C:\WINDOWS\system32\puxpman2.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.19 17:41:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\desktop\OTL.exe
MOD - [2011.02.15 17:25:56 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
MOD - [2010.11.07 02:14:57 | 000,040,448 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.07.12 02:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
MOD - [2009.07.12 02:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
MOD - [2009.07.12 00:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2009.07.12 00:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.28 00:16:29 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.02 20:27:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2011.02.15 17:25:48 | 000,488,952 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2009.08.24 23:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe -- (DfSdkS)
SRV - [2008.05.21 13:42:56 | 000,064,000 | ---- | M] (Creative Technology Ltd) [On_Demand | Stopped] -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe -- (CTUPnPSv)
SRV - [2007.04.02 08:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.04.02 20:27:57 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.15 17:25:36 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.12.03 11:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2010.11.27 18:09:20 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.07.03 12:33:24 | 000,029,696 | R--- | M] (Atheros Communications Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007.03.27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2007.03.01 19:27:00 | 004,484,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.09.19 03:07:00 | 000,035,275 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TwkUsb2K.sys -- (CHIPDRIVE USB SmartCardReader)
DRV - [2004.08.25 15:06:00 | 000,185,611 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TWKSER2K.sys -- (TWKSER2K)
DRV - [2004.08.14 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.04.24 02:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TWKMS.sys -- (TwkMs)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613550
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://www.startxxl.com/"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.11.07 02:14:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\ffext@startpage24: C:\Programme\Startpage24\Plugin\Version_584\firefox [2011.02.12 19:15:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.05.13 03:18:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.05 14:46:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.05 02:13:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.28 22:06:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.22 18:25:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions
[2010.09.22 18:25:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.25 19:22:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2011.05.18 00:19:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions
[2011.01.26 20:53:05 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.05.06 20:37:02 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.09.21 12:19:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.17 02:58:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011.02.17 02:58:03 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.04 02:35:40 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.18 00:19:44 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.03.13 00:39:14 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.05.13 02:56:43 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.02.02 04:39:09 | 000,000,000 | ---D | M] (Santander Chipcard Plugin) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
[2010.10.21 23:01:37 | 000,000,000 | ---D | M] (StartXXL) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\support@startxxl.com
[2010.09.28 22:39:14 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\askcom.xml
[2011.03.23 21:42:12 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\conduit.xml
[2011.05.22 10:10:57 | 000,005,248 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\searchplugins\Startpage24.xml
[2011.03.27 02:54:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.16 19:41:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
File not found (No name found) -- 
[2010.11.07 02:14:57 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{BE2100B3-1D80-48EB-ACCF-D26750644378}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{D49175B3-3FD8-43B8-B28E-DA5D47F3C398}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HZX26Z4X.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.02.12 19:15:12 | 000,000,000 | ---D | M] ("Startpage24") -- C:\PROGRAMME\STARTPAGE24\PLUGIN\VERSION_584\FIREFOX
[2011.05.05 14:46:43 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.01.04 23:17:42 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\prxtbMyA2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [mspwr] C:\WINDOWS\system32\puxpman2.exe (ashampoo GmbH & Co. KG)
O4 - HKLM..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUXPTWKS.EXE (ashampoo GmbH & Co. KG)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [BrowserMask] C:\Programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft)
O4 - HKCU..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [Vidalia]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TraXEx 3.3.lnk = C:\Programme\TraXEx\TraXEx.exe (Alexander Miehlke Softwareentwicklung)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.14 18:00:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.22 10:05:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.21 20:09:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PC\Recent
[2011.05.19 18:29:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Malwarebytes
[2011.05.19 18:27:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.19 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.19 18:27:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.19 17:41:36 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2011.05.19 17:38:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Desktop\Conny
[2011.05.18 00:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\QuickScan
[2011.05.16 03:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SystemOptimizeExpert
[2011.05.16 03:58:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemOptimizeExpert
[2011.05.15 23:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\ForceField Shared Files
[2011.05.15 22:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Vidalia
[2011.05.13 02:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\CheckPoint
[2011.05.13 02:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.05.13 02:56:25 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.05.13 02:56:14 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.05.13 02:56:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.05.13 02:56:05 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.05.13 02:56:03 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2011.05.13 02:55:59 | 000,104,448 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2011.05.13 02:55:59 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2011.05.13 02:55:52 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2011.05.13 02:55:50 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2011.05.13 02:55:50 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2011.05.13 02:55:49 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2011.05.13 02:55:49 | 000,108,032 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2011.05.13 02:55:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2011.05.13 02:55:47 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2011.05.13 02:55:46 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.05.13 02:54:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.05.13 02:54:09 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2011.05.13 02:54:08 | 000,715,264 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2011.05.13 02:54:08 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2011.05.05 02:12:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.04.27 20:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC\Desktop\Kälte
[2010.09.20 02:20:16 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.sys
[2007.03.12 12:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 13:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.22 10:13:14 | 000,833,310 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.22 10:13:14 | 000,765,102 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.22 10:13:14 | 000,228,130 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.22 10:13:14 | 000,198,772 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.22 10:08:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.22 10:08:37 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.22 10:08:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.21 18:48:09 | 000,000,459 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Verknüpfung mit Extras.lnk
[2011.05.21 18:46:25 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.20 20:41:17 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\hjtscanlist.zip
[2011.05.19 17:41:37 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC\Desktop\OTL.exe
[2011.05.18 00:37:26 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.05.18 00:37:26 | 000,001,799 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\Avira DE-Cleaner.lnk
[2011.05.17 02:06:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.05.15 21:38:39 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Default.rdp
[2011.05.15 21:15:19 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.05.15 21:15:19 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.05.13 02:58:04 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.05.13 02:56:11 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.05.13 02:56:11 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\PC\Desktop\ZoneAlarm Security.lnk
[2011.05.09 10:00:43 | 000,000,780 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2011.05.08 01:19:22 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Photo Commander 8.lnk
[2011.05.05 02:13:23 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
 
========== Files Created - No Company Name ==========
 
[2011.05.21 18:48:08 | 000,000,459 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Verknüpfung mit Extras.lnk
[2011.05.20 20:41:15 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\hjtscanlist.zip
[2011.05.18 00:37:26 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.05.18 00:37:26 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\Avira DE-Cleaner.lnk
[2011.05.15 21:38:39 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\PC\Eigene Dateien\Default.rdp
[2011.05.13 02:56:11 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.05.13 02:56:11 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Desktop\ZoneAlarm Security.lnk
[2011.05.13 02:55:47 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.05.09 09:49:09 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.09 07:11:19 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-299502267-1715567821-839522115-1003.job
[2011.05.08 01:19:22 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo Photo Commander 8.lnk
[2011.05.05 02:13:23 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.05.05 02:13:22 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.04.24 06:42:07 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.24 06:42:07 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.02.13 11:17:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.03 04:19:41 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\PwrUpCid.dll
[2011.01.07 03:52:42 | 000,583,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.04 23:28:24 | 000,000,780 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.12.17 04:07:47 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010.09.22 17:15:24 | 000,000,915 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2010.09.20 02:20:16 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\inst.exe
[2010.09.20 02:20:16 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.cat
[2010.09.20 02:20:16 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pcouffin.inf
[2010.09.16 00:23:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.09.14 21:59:52 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.14 19:49:03 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2010.09.14 18:51:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.14 18:50:23 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.14 18:35:41 | 000,068,865 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2010.09.14 18:35:41 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2010.09.14 18:28:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.14 18:15:48 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.14 18:12:02 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2010.09.14 18:07:20 | 000,012,972 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.09.14 18:07:11 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.09.14 18:07:10 | 000,012,687 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.09.14 18:07:02 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.09.14 18:03:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.14 17:57:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.25 14:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.09.19 10:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2006.02.28 14:00:00 | 000,833,310 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,765,102 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,228,130 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,198,772 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.27 17:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2002.05.28 20:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 20:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010.09.21 22:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.02.03 04:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flash
[2011.01.22 04:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2010.10.28 02:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
[2010.09.14 18:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.12.29 23:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.12.17 04:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.12.05 19:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011.01.22 04:14:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysnfxo
[2011.01.30 07:53:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2011.05.16 03:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemOptimizeExpert
[2010.12.25 01:51:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.14 04:43:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{26D901A1-2540-4430-81DC-0317F01BD7BE}
[2011.01.14 04:41:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B7FA0661-862B-4AE4-A12A-F08D226ED546}
[2011.02.04 08:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AntiBrowserSpy 2009
[2010.12.25 01:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AnvSoft
[2011.05.08 03:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ashampoo
[2011.01.05 03:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\BabylonToolbar
[2011.05.13 02:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\CheckPoint
[2010.11.14 02:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\COMPUTERBILD Browser-Optimierer
[2010.10.20 08:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2011.01.16 19:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Copernic
[2011.05.15 21:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft
[2010.12.04 02:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.04 20:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\GlarySoft
[2010.12.05 13:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\HandBrake
[2011.03.13 02:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\InfraRecorder
[2010.09.14 18:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Panasonic
[2010.10.28 02:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Participatory Culture Foundation
[2010.11.17 02:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PCF-VLC
[2010.12.22 04:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PCFix
[2011.01.02 19:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Philips
[2010.12.25 19:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Philips-Songbird
[2011.05.15 23:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\PriceGong
[2011.05.18 00:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\QuickScan
[2011.01.16 00:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\QuickStoresToolbar
[2011.02.12 19:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Startpage24
[2011.05.16 03:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SystemOptimizeExpert
[2010.09.22 18:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Thunderbird
[2011.04.11 02:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Uniblue
[2010.09.20 02:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Vso
[2011.05.17 02:06:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---





OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.05.2011 10:23:26 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.015,00 Mb Total Physical Memory | 359,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 70,91 Gb Total Space | 52,10 Gb Free Space | 73,48% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 54,98 Gb Free Space | 96,32% Space Free | Partition Type: NTFS
Drive J: | 21,04 Gb Total Space | 20,63 Gb Free Space | 98,04% Space Free | Partition Type: NTFS
 
Computer Name: PC-1FD4A98ADDF9 | User Name: PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe" = C:\Programme\Participatory Culture Foundation\Miro\Miro_Downloader.exe:*:Enabled:Miro_Downloader
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}" = RealNetworks - Microsoft Visual C++ 2005 Runtime
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A114F8A-EEE3-4D80-9E3E-F42528D010C4}" = COMPUTERBILD-Suchmaschine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4442AB48-DEC4-4B39-B067-1F75BF8017E7}" = Creative Centrale
"{45CEBDDE-AD94-4C5A-999D-0D35CE61405B}_is1" = 1.5
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86604C06-DA30-425E-AECE-47304FE81C45}" = Creative Software Update
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4E4ACA0-79C5-4FC0-818F-ECE4521EBF8D}" = COMPUTERBILD-Abzockschutz
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1" = AntiBrowserSpy
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"Ashampoo Photo Commander 8_is1" = Ashampoo Photo Commander 8 v.8.4.0
"Ashampoo PowerUP XP Platinum 2_is1" = Ashampoo PowerUP XP Platinum 2.20
"Ashampoo WinOptimizer 6_is1" = Ashampoo WinOptimizer 6.60
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine 
"Creative Centrale" = Creative Centrale
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Photo & Imaging" = HP Image Zone 4.7
"ie8" = Windows Internet Explorer 8
"InfraRecorder" = InfraRecorder
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyAshampoo Toolbar" = MyAshampoo Toolbar
"Philips Songbird" = Philips Songbird
"Picasa 3" = Picasa 3
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.2.0
"RealPlayer 12.0" = RealPlayer
"Startpage24" = Startpage24
"TraXEx_is1" = TraXEx 3.3
"VLC media player" = VLC media player 1.1.6
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WindowsWiki2010" = COMPUTER BILD Windows Wiki 2010
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wondershare Photo Collage Studio_is1" = Wondershare Photo Collage Studio 4.2.9.2
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZENSTYLESERIESUG" = Creative ZEN Style Series Dokumentation
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.05.2011 12:52:13 | Computer Name = PC-1FD4A98ADDF9 | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei  C:\RECYCLER\S-1-5-21-299502267-1715567821-839522115-1003\Dc684.

 [ACCESS_VIOLATION Exception!! EIP = 0x1b42c98]   Bitte Avira informieren und die 
obige Datei übersenden!
 
Error - 21.05.2011 12:53:57 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 21.05.2011 12:53:57 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 21.05.2011 12:53:57 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 22.05.2011 02:27:25 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 22.05.2011 02:27:25 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 22.05.2011 02:27:25 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 22.05.2011 04:13:10 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 22.05.2011 04:13:10 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 22.05.2011 04:13:10 | Computer Name = PC-1FD4A98ADDF9 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ System Events ]
Error - 06.05.2011 18:04:47 | Computer Name = PC-1FD4A98ADDF9 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
 
< End of report >
         
--- --- ---

Alt 22.05.2011, 23:42   #11
kira
/// Helfer-Team
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



die dafür verantwortlichen Einträge haben wir bereit entfernt

1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613550
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/"
[2011.05.18 00:19:44 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.01.04 23:17:42 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)

:Files
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\BabylonToolbar
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoftIEHelpers

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 23.05.2011, 09:12   #12
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Fixen mit OTL

Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll moved successfully.
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "" removed from browser.search.selectedEngine
Prefs.js: "hxxp://www.startxxl.com/" removed from browser.startup.homepage
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\hzx26z4x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
========== FILES ==========
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeScreenVideoRecorder\Themes folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeScreenVideoRecorder folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeImageConvertAndResize\Themes folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeImageConvertAndResize folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeDVDVideoBurner\Themes folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeDVDVideoBurner folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner\Themes folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\FreeDiscBurner folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\Free3DPhotoMaker\Themes folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft\Free3DPhotoMaker folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoft folder moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DVDVideoSoftIEHelpers folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: C.Walther
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 1130136 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 2135256 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: PC
->Temp folder emptied: 2700159 bytes
->Temporary Internet Files folder emptied: 744781 bytes
->FireFox cache emptied: 38904426 bytes
->Flash cache emptied: 490 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1100801 bytes
RecycleBin emptied: 88678 bytes
 
Total Files Cleaned = 45,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05232011_095944

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\~DF7B95.tmp moved successfully.
C:\WINDOWS\temp\IswTmp\Logs\ISWSHEX.swl moved successfully.
File\Folder C:\WINDOWS\temp\ZLT05005.TMP not found!

Registry entries deleted on Reboot...
         

Alt 23.05.2011, 21:07   #13
Calmera
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



Der Rechner selber läuft stabil und es gibt keine Auffäligkeiten, aber leider sind trotzdem jeden Tag Mails rausgegangen. Eigenartigerweise stehen die Mails nicht mal mehr im Postausgang von meinem Vati. ESET hat noch einiges gefunden und gelöscht. Ich hoffe, der verantwortliche "Bösewicht" war dabei. Ich bin nun leider nicht mehr vor Ort und kann ihm nicht mehr helfen.


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f2219a64cf1dd94da009e187a30d00a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 11:56:49
# local_time=2011-05-23 01:56:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 392876 42680369 317251 0
# compatibility_mode=8192 67108863 100 0 142 142 0 0
# compatibility_mode=9217 16777214 75 66 59991 8104215 0 0
# scanned=76511
# found=6
# cleaned=6
# scan_time=8319
C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\ReviverSoft\RegistryReviver\InstallCache\{E31E4E05-4B6B-42A5-8623-EB530F8147F5}\RegistryReviver.msi
Variante von Win32/SlowPCfighter Anwendung (gelöscht - in Quarantäne
kopiert) 0000000000 Pick It! 0000000000000000000000 C
C:\Dokumente und Einstellungen\PC\Eigene
Dateien\Downloads\AudioConverterSetup.exe Variante von
Win32/SweetIM.B Anwendung (Gesäubert durch Löschen - in Quarantäne
kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\PC\Eigene
Dateien\Downloads\registrybooster.exe Variante von
Win32/RegistryBooster Anwendung (gelöscht - in Quarantäne kopiert)
00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\PC\Eigene
Dateien\Downloads\RegistryReviverSetup.exe Variante von
Win32/SlowPCfighter Anwendung (Gesäubert durch Löschen - in Quarantäne
kopiert) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\PC\Eigene
Dateien\Downloads\SystemOptimizeExpert-3.1.5.8.Setup.exe Variante von
Win32/Adware.RealRegistryCleaner Anwendung (gelöscht - in Quarantäne
kopiert) 00000000000000000000000000000000 C
C:\Programme\FoxTabAudioConverter\AudioConverter.exe Variante von
Win32/SweetIM.B Anwendung (Gesäubert durch Löschen - in Quarantäne
kopiert) 00000000000000000000000000000000 C
         

Alt 23.05.2011, 21:31   #14
kira
/// Helfer-Team
 
EMails werden von Fremden verschickt - Standard

EMails werden von Fremden verschickt



1.
im Firefox:
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

Thunderbird - Ordner komprimieren

2.
Falls Outlook installiert:
öffnen--> Datei--> Ordner--> Alle Ordner komprimieren...

3.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

4.
Zum Schluss, führe den folgenden Schritt aus:
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

5.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu EMails werden von Fremden verschickt
ahnung, alle kontakte, analyse, avira, brauch, einfangen, emails, entfernt, folge, folgendes, forum, frage, fremde, fremden, gen, geschichte, guten, link, logfiles, löschen, löschen?, mail-account, mails, mailversand, nichts, passwort, problem, prüfen, unterbinden, verschickt, ändern




Ähnliche Themen: EMails werden von Fremden verschickt


  1. Trojaner verschickt Spam-Emails
    Log-Analyse und Auswertung - 05.11.2015 (3)
  2. Windows 7: Komische Emails werden verschickt
    Log-Analyse und Auswertung - 16.06.2014 (11)
  3. Emails mit Link werden verschickt: AOL
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  4. Rechner verschickt emails
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (21)
  5. vermutlich verschickt dieses eee Trojaner emails
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (27)
  6. Ungewünschte Emails an Kontakte werden verschickt
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (19)
  7. Hotmail verschickt automatisch emails
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (1)
  8. Trojaner verschickt Emails?
    Log-Analyse und Auswertung - 06.12.2011 (25)
  9. GMX Account verschickt Emails an mir unbekannte Adressen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (21)
  10. Account hat spam-emails verschickt
    Log-Analyse und Auswertung - 21.11.2011 (11)
  11. Live verschickt Emails mit diversen Links...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (0)
  12. Rechner verschickt selbsständig emails
    Log-Analyse und Auswertung - 06.08.2011 (1)
  13. Hotmail verschickt Viagra Emails
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (0)
  14. MSN Live Messenger verschickt Links von fremden Websites
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (24)
  15. Virus verschickt Emails /svchost.exe überlastet PC
    Log-Analyse und Auswertung - 02.05.2010 (10)
  16. Spam Emails werden in meinem Namen verschickt.
    Log-Analyse und Auswertung - 31.05.2009 (5)
  17. Virus verschickt Emails?
    Archiv - 07.01.2003 (3)

Zum Thema EMails werden von Fremden verschickt - Hallo und schönen guten Abend! Nachdem ich mich nun schon einige Stunden quer durch das Forum gelesen habe, kann einem "normalsterblichen" PC-User ohne große Ahnung von der ganzen Materie ja - EMails werden von Fremden verschickt...
Archiv
Du betrachtest: EMails werden von Fremden verschickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.