Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   50€-Virus (mit neuem Design) (https://www.trojaner-board.de/109902-50-virus-neuem-design.html)

Holly66 14.02.2012 15:50
50€-Virus (mit neuem Design)
 
Schönen guten Tag zusammen und danke schonmal vorab !

Auch ich habe seit gestern diesen Virus..scheinbar mit neuem Design, diesmal ist oben eine Deutschlandflagge und unten die Logo's verschiedener Antiviren-Programme (Antivir, Kaspersky, Norton und weiß nicht was noch).

Der Text ist derselbe..man wird aufgefordert 50€ zu zahlen, weil der PC so infiziert ist natürlich nur mit Tankstellen-Gutscheinen.. ja ne ist klar.

Da immer extra Beisteht man soll keine Hilfe aus einem anderen Thema nehmen da dies sogar schaden könnte, hier mal meiner.

Wie immer ist er vom Internet abhängig, d.h. sollte ich ohne Netzkabel den Pc starten habe ich das Problem nicht, stecke ich das Kabel nachträglich wieder rein dauert es auch ein paar Minuten 5-10 bevor der Virus sich meldet. Starte ich den Pc mit Kabel drinne, kommt er sofort zum Vorschein.

MfG Holly

Holly66 14.02.2012 20:00
Schon auf Seite 4?
*Hochschubs =)*

markusg 14.02.2012 21:25
hochgeschupst wird hier nicht.
dann ist er nämlich beantwortet und keiner beachtet ihn mehr.
außerdem haben wir viel zu tun, also unterlasse das pushen.
neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im infiziertem konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Holly66 15.02.2012 18:42
Ok, ich bitte um Entschuldigung.

Hier kommt OTL.txtOTL Logfile:
Code:
OTL logfile created on: 15.02.2012 18:30:14 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Dirk\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 86,40% Memory free
3,85 Gb Paging File | 3,77 Gb Available in Paging File | 97,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 30,39 Gb Free Space | 20,75% Space Free | Partition Type: NTFS
Drive D: | 6,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 86,39 Gb Total Space | 2,23 Gb Free Space | 2,58% Space Free | Partition Type: NTFS
 
Computer Name: DENNIS | User Name: Dirk | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.15 18:05:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dirk\Desktop\OTL.exe
PRC - [2012.02.07 13:18:28 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.28 14:22:26 | 000,040,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\CmdLineExt03.dll
MOD - [2011.01.30 16:45:16 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (msupdate)
SRV - File not found [On_Demand | Stopped] --  -- (iPod Service)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2012.02.07 13:18:28 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2011.01.13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.01.10 13:43:46 | 000,376,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Home Server\WHSConnector.exe -- (WHSConnector)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.14 16:45:02 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\kl1.sys -- (KL1)
DRV - [2011.01.13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.01.13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.01.13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.01.13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.01.13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.01.13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 19:36:41 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)
DRV - [2007.07.25 13:19:03 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2007.06.29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2006.08.04 09:29:24 | 000,043,904 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.07.27 02:49:10 | 000,083,712 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.03.17 19:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2006.02.09 10:32:53 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\iMSPCLOj.sys -- (iMSPCLOj)
DRV - [2006.02.07 12:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2005.07.22 23:41:46 | 000,026,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2005.07.22 23:41:42 | 000,068,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2005.07.22 23:41:18 | 000,036,608 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2005.07.22 23:41:08 | 000,055,040 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042MOU.SYS -- (L8042mou)
DRV - [2004.08.13 03:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.11 05:44:32 | 000,370,382 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=4479a0660000000000000018f307d473
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - SOFTWARE\Classes\CLSID\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.2
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:0.4.5.15
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.67.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {c840e246-6b95-475e-9bd7-caa1c7eca9f2}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4479a0660000000000000018f307d473&tlver=1.4.31.6&instlRef=sst&&q="
FF - prefs.js..network.proxy.backup.ftp: "196.214.69.154"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.socks: "196.214.69.154"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "196.214.69.154"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "196.214.69.154"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http: "196.214.69.154"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "196.214.69.154"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "196.214.69.154"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.02.14 16:45:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 23:41:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.12 03:42:09 | 000,000,000 | ---D | M]
 
[2010.03.27 17:25:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Extensions
[2012.02.12 22:06:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions
[2010.04.28 06:24:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.11 19:36:40 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2012.02.12 22:06:05 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.04.20 06:35:59 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\battlefieldheroespatcher@ea.com
[2011.05.02 14:40:47 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\engine@conduit.com
[2012.01.08 10:46:39 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\ffxtlbr@babylon.com
[2012.02.11 14:54:29 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\extensions\foxyproxy@eric.h.jung
[2012.02.08 22:54:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\searchplugins\icqplugin-4.xml
[2010.10.29 16:36:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\searchplugins\icqplugin-5.xml
[2010.12.11 16:52:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\searchplugins\icqplugin-6.xml
[2010.07.22 16:36:40 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\searchplugins\icqplugin.xml
[2012.02.14 16:46:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 16:46:38 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2012.02.14 16:46:34 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DIRK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SPVW7UOA.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DIRK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SPVW7UOA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DIRK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SPVW7UOA.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DIRK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SPVW7UOA.DEFAULT\EXTENSIONS\GUICONFIG@SLOSD.NET.XPI
[2008.12.25 12:17:11 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.02.11 23:41:01 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.06 23:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.04 17:56:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.31 14:09:01 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.10.04 17:56:37 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.04 17:56:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.04 17:56:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.04 17:56:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.04 17:56:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.14 19:16:29 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (MSN helper) - {61DC85A0-4A32-4c38-92CF-24652B3F416C} - lodsock32.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (BrowserHelper Class) - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll File not found
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\tbuTor.dll File not found
O3 - HKLM\..\Toolbar: (Home Server Banner) - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Programme\uTorrentBar_DE\tbuTor.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart File not found
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PlantronicsBatteryStatus.exe] C:\Programme\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe (Plantronics, Inc.)
O4 - HKLM..\Run: [PlantronicsURE.exe] C:\Programme\Plantronics\PlantronicsURE\PlantronicsURE.exe (Plantronics, Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [4Y3Y0C3A1F7XXDYWQMSMYC] C:\Recycle.Bin\B6232F3A0D9.exe File not found
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [MediaGet2] C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe --minimized File not found
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Home Server.lnk = C:\WINDOWS\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Dirk\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.18 18:56:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {544735C9-AE13-4721-9DE7-D529BE675038} - rundll32 lodsock32.dll,laspi
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\CAZ2GFJD.
File not found -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\CACLIXLY.
[2012.02.15 18:07:33 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dirk\Desktop\OTL.exe
[2012.02.14 16:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2012.02.14 16:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2012
[2012.02.14 16:45:18 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2012.02.14 16:45:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.02.14 16:45:02 | 000,565,552 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.02.12 14:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Magic Workstation
[2012.02.12 14:44:35 | 000,000,000 | ---D | C] -- C:\Programme\Magic Workstation
[2012.02.10 15:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012.02.10 15:21:49 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2006.01.22 12:27:34 | 007,708,672 | ---- | C] (home) -- C:\Programme\Hero Editor.exe
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\CAZ2GFJD.
File not found -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\CACLIXLY.
[2012.02.15 18:05:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dirk\Desktop\OTL.exe
[2012.02.15 18:04:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.15 18:04:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.14 16:48:04 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.14 16:46:42 | 000,115,267 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.02.14 16:46:42 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.02.14 16:45:02 | 000,565,552 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.02.14 16:30:19 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Home Server.lnk
[2012.02.14 16:24:09 | 000,235,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.11 18:44:54 | 000,194,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328981933288.jpg
[2012.02.11 18:43:40 | 000,068,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980815454.png
[2012.02.11 18:43:09 | 000,026,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980641272.png
[2012.02.11 18:42:26 | 000,027,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980204966.jpg
[2012.02.11 18:42:21 | 000,189,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980165418.jpg
[2012.02.11 18:42:14 | 000,047,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980125884.gif
[2012.02.11 17:34:27 | 000,054,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328978018219.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.14 16:48:02 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.14 16:46:42 | 000,115,267 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2012.02.14 16:46:42 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2012.02.11 18:44:54 | 000,194,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328981933288.jpg
[2012.02.11 18:43:40 | 000,068,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980815454.png
[2012.02.11 18:43:09 | 000,026,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980641272.png
[2012.02.11 18:42:26 | 000,027,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980204966.jpg
[2012.02.11 18:42:21 | 000,189,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980165418.jpg
[2012.02.11 18:42:14 | 000,047,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328980125884.gif
[2012.02.11 17:34:27 | 000,054,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\1328978018219.jpg
[2011.10.12 22:30:10 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.08.13 03:24:20 | 000,023,244 | ---- | C] () -- C:\Programme\Hero Editor.ini
[2011.08.12 17:19:17 | 000,032,536 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2011.04.20 06:58:33 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.20 06:58:33 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PnkBstrK.sys
[2011.04.20 06:58:11 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.04.20 06:58:07 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2011.02.23 23:15:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2011.02.14 19:33:07 | 000,124,972 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2010.03.27 17:25:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.26 14:13:06 | 000,031,896 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.09.12 08:15:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\idm.dat
[2009.09.12 08:15:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\ck.dat
[2009.09.12 08:15:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\c2d.dat
[2009.09.11 19:20:20 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\q1.dat
[2009.09.11 18:06:41 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\inform.dat
[2009.01.21 07:44:07 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.11.18 16:46:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.11.18 16:46:12 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.11.18 16:46:12 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.09.08 14:33:17 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.02.11 07:54:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2008.01.13 19:25:42 | 000,235,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.01 07:31:14 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2007.10.01 07:31:14 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.07.25 13:19:03 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2007.07.19 07:08:31 | 000,016,379 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2007.07.19 07:08:27 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2007.06.28 23:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2007.03.07 15:38:51 | 000,212,992 | R--- | C] () -- C:\WINDOWS\System32\NmUninst.exe
[2007.02.15 11:30:53 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2007.02.15 11:30:53 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2007.02.15 11:30:53 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2007.02.15 11:30:46 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2007.02.15 11:30:46 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2007.02.15 11:30:46 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2007.02.15 11:30:45 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI
[2007.02.15 11:30:33 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.02.15 11:30:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2070N.DAT
[2007.01.27 12:01:03 | 000,001,428 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2006.12.20 18:04:07 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.18 19:03:51 | 000,020,225 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2006.12.18 19:03:37 | 000,019,896 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.12.18 19:03:36 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.12.18 19:03:32 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.12.18 18:58:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.12.18 18:54:33 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.12.18 18:46:56 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.12.18 18:44:09 | 000,191,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.11.12 16:40:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006.10.22 12:22:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.10.22 12:22:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.10.22 12:22:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.06 17:43:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2006.09.29 14:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2006.09.24 20:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2006.09.24 20:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006.09.21 12:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 12:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 12:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.05.04 12:00:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\MMedia10VC7.dll
[2004.05.06 13:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 13:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 13:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 11:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 11:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 11:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2001.12.12 10:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 10:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2001.10.10 07:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 07:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 07:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.04.29 21:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2007.07.19 07:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\altLexware
[2011.02.15 18:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.07.31 14:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2007.07.19 07:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011.02.23 23:15:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2008.05.27 07:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
[2010.07.14 10:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.02.01 12:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.02.04 14:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2011.03.21 23:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plantronics
[2010.07.14 10:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.09.26 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.20 08:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.10.06 17:55:23 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\.#
[2010.07.02 19:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Advanced Combat Tracker
[2011.07.31 14:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Babylon
[2011.07.05 22:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\gtk-2.0
[2012.02.13 23:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\ICQ
[2007.03.23 12:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\InterTrust
[2011.07.20 21:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\IrfanView
[2009.08.26 10:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Lexware
[2006.12.23 12:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Musicmatch
[2011.03.09 16:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\OpenOffice.org
[2011.06.10 09:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong
[2010.10.14 07:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\ProfitUI Reborn Updater
[2011.09.01 20:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\RIFT
[2010.08.04 20:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\saveTV
[2010.10.04 16:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Sony Online Entertainment
[2010.10.11 07:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\TeamViewer
[2011.07.31 14:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\uTorrent
[2009.10.28 21:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Windows Home Server
[2007.03.09 14:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\XPhone20
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012.02.14 20:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2008.03.26 18:26:47 | 000,000,000 | ---D | M] -- C:\Logs
[2010.12.05 11:32:50 | 000,000,000 | ---D | M] -- C:\POI
[2007.02.21 17:31:16 | 000,000,000 | ---D | M] -- C:\PowerDVD
[2011.02.01 12:48:52 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.02.14 16:45:18 | 000,000,000 | R--D | M] -- C:\Programme
[2006.12.18 20:48:34 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2008.11.01 19:02:50 | 000,000,000 | ---D | M] -- C:\rostermaster
[2012.02.14 16:47:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.02.14 16:45:15 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.02.20 09:59:14 | 000,000,000 | ---D | M] -- C:\Windows Home Server-Treiber für Wiederherstellung
 
< %PROGRAMFILES%\*.exe >
[2006.01.22 12:27:34 | 007,708,672 | ---- | M] (home) -- C:\Programme\Hero Editor.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.12.25 12:15:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.12.25 12:15:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.12.25 12:15:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.12.25 12:15:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{02C18339-5A31-4844-93C8-C2B552EF2FC1}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{45EE5A43-1198-4F29-8FA8-06E3D8F41EF0}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{4FA14485-52BF-449C-A759-4E4C36785657}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{4FBAC2EF-5286-4066-845E-5BB76CA9C22A}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{D66D55F3-DAF3-4A3A-B820-594DF37F3838}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows Home Server-Treiber für Wiederherstellung\{F1E0944C-D164-4DFC-AB38-A64F2802936C}\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.12.18 19:43:10 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.12.18 19:43:10 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.12.18 19:43:10 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2010.08.15 13:34:46 | 000,000,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\.gtk-bookmarks
[2011.07.05 22:41:12 | 000,002,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\.recently-used.xbel
[2009.11.24 21:49:04 | 000,004,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Dirk\FilterData.dat
[2012.02.14 20:08:59 | 010,223,616 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dirk\NTUSER.DAT
[2012.02.15 18:32:00 | 000,389,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dirk\ntuser.dat.LOG
[2012.02.14 20:08:59 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dirk\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
--- --- ---

Holly66 15.02.2012 18:43
Und hier Extras.txtOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 15.02.2012 18:30:14 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Dirk\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 86,40% Memory free
3,85 Gb Paging File | 3,77 Gb Available in Paging File | 97,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 30,39 Gb Free Space | 20,75% Space Free | Partition Type: NTFS
Drive D: | 6,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 86,39 Gb Total Space | 2,23 Gb Free Space | 2,58% Space Free | Partition Type: NTFS
 
Computer Name: DENNIS | User Name: Dirk | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sony\EverQuest II\LaunchPad.exe" = C:\Programme\Sony\EverQuest II\LaunchPad.exe:*:Enabled:LaunchPad
"E:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe" = E:\World of Warcraft\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"E:\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe" = E:\World of Warcraft\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader
"E:\World of Warcraft\WoW-2.0.3-deDE-downloader.exe" = E:\World of Warcraft\WoW-2.0.3-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"E:\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-deDE-downloader.exe" = E:\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"E:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe" = E:\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"E:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe" = E:\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Sony\Station\Launchpad\LaunchPad.exe" = C:\Programme\Sony\Station\Launchpad\LaunchPad.exe:*:Enabled:LaunchPad
"E:\Company of Heroes\RelicCOH.exe" = E:\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH
"E:\World of Warcraft\BackgroundDownloader.exe" = E:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Sony\EverQuest II\EverQuest2.exe" = C:\Programme\Sony\EverQuest II\EverQuest2.exe:*:Enabled:EQ2 Client Application
"C:\Spiele\Diablo II\Game.exe" = C:\Spiele\Diablo II\Game.exe:*:Enabled:Diablo II
"C:\Programme\Sony\EverQuest II\EQ2VoiceService.exe" = C:\Programme\Sony\EverQuest II\EQ2VoiceService.exe:*:Enabled:EQ2VoiceService
"C:\Programme\Lexware\Gemeinsame Dateien\Framework\Framework.exe" = C:\Programme\Lexware\Gemeinsame Dateien\Framework\Framework.exe:*:Enabled:Lexware professional
"C:\Programme\Acrobat 5.0\Reader\AcroRd32.exe" = C:\Programme\Acrobat 5.0\Reader\AcroRd32.exe:*:Enabled:Acrobat Reader 5.0 -- (Adobe Systems Incorporated)
"C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Alwil Software\Avast5\AvastSvc.exe" = C:\Programme\Alwil Software\Avast5\AvastSvc.exe:LocalSubNet:Enabled:avast! Antivirus Service -- (AVAST Software)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\Downloads\utorrent221.exe" = C:\Dokumente und Einstellungen\Dirk\Eigene Dateien\Downloads\utorrent221.exe:*:Enabled:µTorrent
"C:\Programme\Steam\SteamApps\common\duke nukem forever\System\DukeForever.exe" = C:\Programme\Steam\SteamApps\common\duke nukem forever\System\DukeForever.exe:*:Enabled:Duke Nukem Forever -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0523EAF4-402C-4435-A0DA-13C40193D811}" = Logitech GamePanel Software 2.02
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08ED8855-4C2E-429B-A878-F129E1F624FA}" = SweetIM for Messenger 3.2
"{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III
"{0C88C4A1-A9D7-4C28-8F06-4C2048765193}" = Magic The Gathering - Battlegrounds
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21E49794-7C13-4E84-8659-55BD378267D5}" = Windows Home Server-Connector
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 22
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{348B0E64-D410-4CA2-866B-FD1C60BCB3CE}" = Plantronics Software
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JRAID
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{63F9C9A3-72FB-4F1E-A22E-BCA8ECF38432}" = Brother HL-2070N
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}" = SweetIM Toolbar for Internet Explorer 3.9
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B659A06D-3377-41A1-A656-B4B7D843E79E}" = Aion
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}" = Lexware Info Service
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}" = NCsoft Launcher
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D179B513-AD43-4013-AC50-C16107A0A02D}" = LogMeIn Hamachi
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D7A0A22A-C132-4B6F-8D68-67B95117DE93}" = RIFT
"{E75B3585-F4C7-4C47-92B3-E6F543FCEAA6}" = Lexware warenwirtschaft pro 2007 (Client)
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F31BC49F-AB7B-4A53-A399-EB7331B585BC}" = Civilization III: Conquests
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"BabylonToolbar" = Babylon toolbar on IE
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine
"CSCLIB" = Canon Camera Support Core Library
"Diablo II" = Diablo II
"EOS Utility" = Canon Utilities EOS Utility
"EQ2MAP Updater" = EQ2MAP Updater 1.2.4
"ie8" = Windows Internet Explorer 8
"InstallShield_{D7A0A22A-C132-4B6F-8D68-67B95117DE93}" = RIFT
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"IrfanView" = IrfanView (remove only)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Magic Workstation_is1" = Magic Workstation 0.94f
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
"MSNINST" = MSN
"MTG Card Images for Magic Workstation_is1" = MTG Card Images for Magic Workstation
"MTG GamePack for Magic Workstation_is1" = MTG GamePack for Magic Workstation
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NetMos Technology" = NetMos Multi-IO Controller
"NVIDIA Drivers" = NVIDIA Drivers
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"PlugY, The Survival Kit" = PlugY, The Survival Kit
"PunkBusterSvc" = PunkBuster Services
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"ST6UNST #1" = Hero Editor V0.96
"Steam App 57900" = Duke Nukem Forever
"Synergy+" = Synergy+
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeakOverlay" = TeamSpeak Overlay BETA 2 (#63)
"uTorrent" = µTorrent
"uTorrentBar_DE Toolbar" = uTorrentBar_DE Toolbar
"VLC media player" = VLC media player 1.1.11
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.9
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SOE-EverQuest II Extended" = EverQuest II Extended
"Warcraft III" = Warcraft III: All Products
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.11.2011 12:00:37 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.0.3091, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000127d9.
 
Error - 30.12.2011 16:17:36 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.6.0, fehlgeschlagenes
 Modul libdvdread_plugin.dll, Version 0.0.0.0, Fehleradresse 0x00003d76.
 
Error - 30.12.2011 16:18:00 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.6.0, fehlgeschlagenes
 Modul libdvdread_plugin.dll, Version 0.0.0.0, Fehleradresse 0x00003d76.
 
Error - 01.01.2012 15:03:37 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.6.0, fehlgeschlagenes
 Modul libffmpeg_plugin.dll, Version 0.0.0.0, Fehleradresse 0x0014c4c5.
 
Error - 01.01.2012 15:03:42 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 01.01.2012 15:03:55 | Computer Name = DENNIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.01.2012 15:04:02 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.6.0, fehlgeschlagenes
 Modul libffmpeg_plugin.dll, Version 0.0.0.0, Fehleradresse 0x0014c4c5.
 
Error - 01.01.2012 15:04:14 | Computer Name = DENNIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.01.2012 07:54:39 | Computer Name = DENNIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 9.0.1.4371, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.01.2012 16:38:15 | Computer Name = DENNIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.19170, Fehleradresse 0x00067978.
 
[ System Events ]
Error - 14.02.2012 15:03:11 | Computer Name = DENNIS | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Aavmker4  AFD  aswRdr  aswSP  aswTdi  Fips  intelppm  IPSec  kl2  KLIF  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss
Tcpip
 
Error - 14.02.2012 15:04:11 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.02.2012 15:04:13 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.02.2012 15:08:58 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.02.2012 15:11:35 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.02.2012 15:11:39 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.02.2012 15:12:33 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.02.2012 15:12:59 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 15.02.2012 13:05:11 | Computer Name = DENNIS | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 15.02.2012 13:05:54 | Computer Name = DENNIS | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Aavmker4  aswSP  aswTdi  Fips  intelppm  KLIF
 
 
< End of report >
--- --- ---




Danke =).

MfG Holly

markusg 15.02.2012 19:23
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Holly66 15.02.2012 19:56
Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.


Scheint also geklappt zu haben =).
Hier jetzt noch die Text-Datei die nach dem Neustart entstanden ist:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 41044 bytes

User: All Users

User: Default User
->Flash cache emptied: 41044 bytes

User: Dirk
->Flash cache emptied: 80425 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71344 bytes
->FireFox cache emptied: 5869459 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Dirk
->Temp folder emptied: 415201152 bytes
->Temporary Internet Files folder emptied: 313793205 bytes
->Java cache emptied: 99750819 bytes
->FireFox cache emptied: 51760581 bytes
->Apple Safari cache emptied: 6658048 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 11292300 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3804363 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5545030 bytes
RecycleBin emptied: 3527880182 bytes

Total Files Cleaned = 4.238,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02152012_194550

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Danke und mfG Holly

markusg 15.02.2012 20:04
danke für den upload.
bis wir fertig sind, surfe nur auf von mir genannten seiten.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Holly66 15.02.2012 20:35
Nabend,

bin mir gerade nicht sicher was du meinst mit C:\Combofix.txt

Den log der am Ende erstellt wurde?
Oder diese Datei: ComboFix-quarantined-files?

Ich stell einfach mal beide rein..und nur fall es wichtig ist, während combofix durchgeführt wurde, hat sich mein Pc neu gestartet wodurch Kaspersky sich gestartet hat (Autostart) ich weiß nicht ob das ein Problem ist da man ja keine Programme ausführen sollte..

So hier der log:

Combofix Logfile:
Code:
ComboFix 12-02-13.01 - Dirk 15.02.2012  20:15:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1458 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dirk\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Kaspersky Internet Security *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\.#
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
C:\Install.exe
c:\recycle.bin\B6232F3A0D9.exe
c:\windows\IsUn0407.exe
c:\windows\system32\c2d.dat
c:\windows\system32\idm.dat
c:\windows\system32\inform.dat
c:\windows\system32\q1.dat
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSUPDATE
-------\Service_msupdate
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-15 bis 2012-02-15  ))))))))))))))))))))))))))))))
.
.
2012-02-15 18:45 . 2012-02-15 18:52        --------        d-----w-        C:\_OTL
2012-02-14 19:11 . 2012-02-14 19:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-02-14 15:46 . 2012-02-14 15:46        97859        ----a-w-        c:\windows\system32\drivers\klick.dat
2012-02-14 15:46 . 2012-02-14 15:46        115267        ----a-w-        c:\windows\system32\drivers\klin.dat
2012-02-14 15:46 . 2011-04-24 22:13        110992        ----a-w-        c:\programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
2012-02-14 15:46 . 2011-04-24 22:13        147856        ----a-w-        c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2012-02-14 15:45 . 2012-02-14 15:45        --------        d-----w-        c:\programme\Kaspersky Lab
2012-02-12 13:44 . 2012-02-12 16:35        --------        d-----w-        c:\programme\Magic Workstation
2012-02-10 14:21 . 2012-02-10 14:21        --------        d-----w-        c:\programme\LogMeIn Hamachi
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-25 22:18 . 2011-12-25 22:18        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2006-02-28 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2006-02-28 12:00        1859712        ----a-w-        c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2006-02-28 12:00        61952        ----a-w-        c:\windows\system32\packager.exe
2006-01-22 11:27 . 2006-01-22 11:27        7708672        ----a-w-        c:\programme\Hero Editor.exe
2012-02-11 22:41 . 2011-05-06 21:56        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-06-13 138552]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 10:51        3911776        ----a-w-        c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-06-13 15:25        1438520        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2011-08-02 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"RemoteControl"="c:\powerdvd\PDVDServ.exe" [2005-01-12 32768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"C-Media Mixer"="Mixer.exe" [2004-08-11 1228800]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-06-07 111928]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]
"PlantronicsURE.exe"="c:\programme\Plantronics\PlantronicsURE\PlantronicsURE.exe" [2011-02-01 625608]
"PlantronicsBatteryStatus.exe"="c:\programme\Plantronics\PlantronicsURE\PlantronicsBatteryStatus.exe" [2011-02-01 346880]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dirk\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-12-23 528384]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2009-10-28 608624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\duke nukem forever\\System\\DukeForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.02.2011 18:50 294608]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [25.07.2007 13:19 76800]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.02.2011 18:50 17744]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [07.02.2012 13:18 1373576]
R2 WHSConnector;Windows Home Server-Connectordienst;c:\programme\Windows Home Server\WHSConnector.exe [10.01.2011 13:43 376688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10.03.2011 18:34 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
S3 iMSPCLOj;iMSPCLOj;\??\c:\dokume~1\Dirk\LOKALE~1\Temp\iMSPCLOj.sys --> c:\dokume~1\Dirk\LOKALE~1\Temp\iMSPCLOj.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=4479a0660000000000000018f307d473
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\spvw7uoa.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4479a0660000000000000018f307d473&tlver=1.4.31.6&instlRef=sst&&q=
FF - prefs.js: network.proxy.ftp - 196.214.69.154
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 196.214.69.154
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 196.214.69.154
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 196.214.69.154
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - c:\programme\uTorrentBar_DE\tbuTor.dll
BHO-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - c:\programme\uTorrentBar_DE\tbuTor.dll
Toolbar-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - c:\programme\uTorrentBar_DE\tbuTor.dll
WebBrowser-{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - c:\programme\uTorrentBar_DE\tbuTor.dll
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-4Y3Y0C3A1F7XXDYWQMSMYC - c:\recycle.bin\B6232F3A0D9.exe
HKCU-Run-MediaGet2 - c:\dokumente und einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe
HKLM-Run-LexwareInfoService - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-BabylonToolbar - c:\programme\BabylonToolbar\BabylonToolbar\1.4.31.6\uninstall.exe
AddRemove-EQ2MAP Updater - c:\programme\Sony\EverQuest II\EQ2MAP Updater\uninst.exe
AddRemove-PlugY, The Survival Kit - c:\programme\Diablo II\Mod PlugY\PlugY Uninstaller.exe
AddRemove-PunkBusterSvc - c:\programme\EA Games\Battlefield Heroes\pbsvc_heroes.exe
AddRemove-Teamspeak 2 RC2_is1 - c:\programme\Teamspeak2_RC2\unins000.exe
AddRemove-TeamSpeakOverlay - c:\programme\TSO\uninstall.exe
AddRemove-uTorrent - c:\programme\uTorrent\uTorrent.exe
AddRemove-uTorrentBar_DE Toolbar - c:\progra~1\UTORRE~1\UNWISE.EXE
AddRemove-{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4} - c:\programme\EA Games\Battlefield Heroes\uninstaller.exe
AddRemove-SOE-EverQuest II Extended - c:\programme\Sony Online Entertainment\Installed Games\EverQuest II Extended\Uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-15 20:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3320)
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\MSVCP71.dll
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\brss01a.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\Mixer.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
c:\programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\Windows Home Server\WHSTrayApp.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Plantronics\PlantronicsURE\PlantronicsUpdtMgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-15  20:30:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-15 19:30
.
Vor Suchlauf: 11 Verzeichnis(se), 36.474.724.352 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 36.452.057.088 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 3DBFBA6223CBB5D015C583EAB0E2E00B
--- --- ---








und hier die andere Datei:

2012-02-15 19:29:33 . 2012-02-15 19:29:33 980 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-SOE-EverQuest II Extended.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 4,212 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 952 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-uTorrentBar_DE Toolbar.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 900 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-uTorrent.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 590 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-TeamSpeakOverlay.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 1,344 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Teamspeak 2 RC2_is1.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 3,274 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-PunkBusterSvc.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 840 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-PlugY, The Survival Kit.reg.dat
2012-02-15 19:29:33 . 2012-02-15 19:29:33 884 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-EQ2MAP Updater.reg.dat
2012-02-15 19:29:32 . 2012-02-15 19:29:32 642 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-BabylonToolbar.reg.dat
2012-02-15 19:29:32 . 2012-02-15 19:29:32 2,454 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-Adobe Acrobat 5.0.reg.dat
2012-02-15 19:29:05 . 2012-02-15 19:29:05 195 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-LexwareInfoService.reg.dat
2012-02-15 19:29:04 . 2012-02-15 19:29:04 208 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-MediaGet2.reg.dat
2012-02-15 19:29:04 . 2012-02-15 19:29:04 140 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-4Y3Y0C3A1F7XXDYWQMSMYC.reg.dat
2012-02-15 19:29:03 . 2012-02-15 19:29:04 101 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-PlayNC Launcher.reg.dat
2012-02-15 19:29:03 . 2012-02-15 19:29:03 437 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}.reg.dat
2012-02-15 19:29:02 . 2012-02-15 19:29:02 400 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-{c840e246-6b95-475e-9bd7-caa1c7eca9f2}.reg.dat
2012-02-15 19:29:02 . 2012-02-15 19:29:02 448 ----a-w- C:\Qoobox\Quarantine\Registry_backups\BHO-{c840e246-6b95-475e-9bd7-caa1c7eca9f2}.reg.dat
2012-02-15 19:29:00 . 2012-02-15 19:29:00 384 ----a-w- C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2}.reg.dat
2012-02-15 19:18:15 . 2012-02-15 19:18:15 1,110 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_msupdate.reg.dat
2012-02-15 19:18:15 . 2012-02-15 19:18:15 856 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_MSUPDATE.reg.dat
2012-02-15 19:17:57 . 2012-02-15 19:17:57 6,723 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2012-02-15 19:11:46 . 2012-02-15 19:20:01 152 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-06-09 18:49:40 . 2011-06-10 09:58:26 1,512 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\mru.xml.vir
2011-05-30 04:20:36 . 2011-05-30 04:20:36 45,048 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\w.xml.vir
2011-05-30 04:20:36 . 2011-05-30 04:20:36 4,760 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\x.xml.vir
2011-05-30 04:20:36 . 2011-05-30 04:20:36 13,264 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\y.xml.vir
2011-05-30 04:20:36 . 2011-05-30 04:20:36 12,784 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\z.xml.vir
2011-05-30 04:20:34 . 2011-05-30 04:20:34 116,328 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\t.xml.vir
2011-05-30 04:20:34 . 2011-05-30 04:20:34 23,936 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\u.xml.vir
2011-05-30 04:20:34 . 2011-05-30 04:20:34 31,376 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\v.xml.vir
2011-05-30 04:20:32 . 2011-05-30 04:20:32 203,952 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\s.xml.vir
2011-05-30 04:20:28 . 2011-05-30 04:20:28 45,656 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\r.xml.vir
2011-05-30 04:20:26 . 2011-05-30 04:20:26 101,376 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\p.xml.vir
2011-05-30 04:20:26 . 2011-05-30 04:20:26 6,712 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\q.xml.vir
2011-05-30 04:20:24 . 2011-05-30 04:20:24 38,048 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\n.xml.vir
2011-05-30 04:20:24 . 2011-05-30 04:20:24 43,024 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\o.xml.vir
2011-05-30 04:20:22 . 2011-05-30 04:20:22 109,664 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\m.xml.vir
2011-05-30 04:20:20 . 2011-05-30 04:20:20 38,776 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\k.xml.vir
2011-05-30 04:20:20 . 2011-05-30 04:20:20 78,400 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\l.xml.vir
2011-05-30 04:20:18 . 2011-05-30 04:20:18 58,272 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\h.xml.vir
2011-05-30 04:20:18 . 2011-05-30 04:20:18 51,728 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\i.xml.vir
2011-05-30 04:20:18 . 2011-05-30 04:20:18 36,216 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\J.xml.vir
2011-05-30 04:20:16 . 2011-05-30 04:20:16 83,136 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\g.xml.vir
2011-05-30 04:20:14 . 2011-05-30 04:20:14 115,448 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\e.xml.vir
2011-05-30 04:20:14 . 2011-05-30 04:20:14 70,088 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\f.xml.vir
2011-05-30 04:20:12 . 2011-05-30 04:20:12 107,272 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\d.xml.vir
2011-05-30 04:20:10 . 2011-05-30 04:20:10 176,896 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\c.xml.vir
2011-05-30 04:20:06 . 2011-05-30 04:20:06 161,632 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\b.xml.vir
2011-05-30 04:20:04 . 2011-05-30 04:20:04 141,592 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\a.xml.vir
2011-05-30 04:20:02 . 2011-05-30 04:20:02 38,584 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dirk\Anwendungsdaten\PriceGong\Data\1.xml.vir
2009-09-12 07:15:31 . 2009-09-12 07:15:31 1 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\idm.dat.vir
2009-09-12 07:15:31 . 2009-09-12 07:15:31 1 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\c2d.dat.vir
2009-09-11 18:20:20 . 2009-09-11 18:20:20 1 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\q1.dat.vir
2009-09-11 17:06:41 . 2009-09-12 07:08:04 69,120 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\inform.dat.vir
2007-11-07 06:03:18 . 2007-11-07 06:03:18 562,688 ----a-w- C:\Qoobox\Quarantine\C\Install.exe.vir
2007-03-23 11:13:01 . 1998-11-17 09:44:44 328,704 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\IsUn0407.exe.vir


MfG Holly

markusg 15.02.2012 20:37
hi, ja das ists.
öffne mal arbeitsplatz, c: qoobox.
rechtsklick quarantain, packen und im upload channel hochladen bitte.

Holly66 15.02.2012 20:46
Alles klar, ist erledigt :)
Datei: Quarantine.zip empfangen

Vorgang erfolgreich abgeschlossen.

MfG Holly

markusg 15.02.2012 20:59
danke.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Holly66 15.02.2012 21:04
Online Banking desöfteren, per SMS-Tan.
Natürlich nicht mehr seit das aufgetreten ist..

Einkäufe.. schon längere Zeit nicht mehr, das letzte Mal vor ein paar Wochen, war glaube ich bei Amazon..

Sonst für nichts wichtiges, nur Musik hören, Chatten und in diversen Foren surfen.

MfG Holly

markusg 15.02.2012 21:09
hi, rufe trotzdem die bank an, lasse onlinebanking auf grund von spyeye sperren.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Holly66 15.02.2012 21:20
Star Money nutzt mein Vater, wollte ich mir auch mal zulegen.

Bei deinem Link geht es um Autorun abschalten? Sprichst davor aber von Datenrettung?
Und das ist meine hauptfrage.. kann ich und wenn ja wie - meine Daten retten? Texte, Bilder, Songs etc. oder besteht da die Gefahr einer Infizierung?

Formatieren, uhm..
Aufs entsprechende Laufwerk, Rechtsklick und dann Formatieren und sich dann vorangeln?
Passwörter sind alle (über einen anderen Pc) geändert, aber danke für den Hinweis.

Pc sicher? Inwiefern? Kaspersky nutze ich schon, das hat nur scheinbar nicht geholfen..=/

Danke nochmal für deine ganze Hilfe,

mfG Holly

markusg 16.02.2012 13:12
hi, befor du die daten rettest, muss die autorun funktion ausgeschalten werden.
ein antimalware programm zu nutzen ist zwar ok, aber das nützt nichts, wenn das darunterliegende system sicherheitsmengel wie zb sicherheitslücken etc hatt, nur im "zusammenspiel" kann man ein gutes maß an sicherheit erreichen, dazu aber später mehr.
nein, formatieren kannst du so nicht, sag mir was für nen pc es ist, ob du ne windows cd hast etc.
retten kannst du die datentypen, die ich aufgezählt hatte.

Holly66 16.02.2012 18:52
Gut das sind die wichtigsten Daten ;D-

Nutze Windows Xp und die entsprechende Cd ist vorhanden. Werde mit der Datenrettung erst am Wochenende beginnen können, da ich selbst keine externe Festplatte besitze, solange komm ich halt einfach sicherheitshalber ohne den Pc aus.

MfG Holly

markusg 16.02.2012 18:53
ok meld dich dann, wenn du soweit bist


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55