Unsicher, ob TR/Obfuscated.29996C und TR/nedsym.G.56 wirklich entfernt wurden |
||
---|---|---|
#0
| ||
03.05.2011, 11:35
Member
Beiträge: 23 |
||
|
||
03.05.2011, 23:43
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 AntiVir - Funde rauskopieren Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse Typ anklicken, damit die Ereignisse nach Typart sortiert werden. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Schritt 2CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
05.05.2011, 11:09
Member
Themenstarter Beiträge: 23 |
#3
Guten Morgen und vielen Dank für die Antwort,
hier zunächst einmal die Antivirfunde: Exportierte Ereignisse: 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Local\Temp\setup2800134872.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aef13f8.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3c a7651e' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Stutter.I.5' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473322e8.qua' verschoben! 03.05.2011 10:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-a7ee5ed2f4c1882c24991ee3381d6525' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-729fecdbcc3c1f6c00286d1b2ad338d6' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-54c 28cde' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '672e50dd.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-4a6 c2569' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22aa7de3.qua' verschoben! 21.04.2011 17:17 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45ebd1.qua' verschoben! 21.04.2011 17:10 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Local\Temp\92EE.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c116b6f.qua' verschoben! 03.05.2011 11:23 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-2b225215808f0742b074860f820a04e9' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-f4cd978b28790208c96a7cd51e08b1d2' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:24 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-9cbecb41d64ef65790df6d6805f566e5' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:29 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-dea4ce911ec09462fd425ca0c8edfbda' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:29 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-07e3924a2f8b29d24c4cde2086d9cae3' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-e40fd409c682fdad29f0536a0e328394' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-e69fee8d73d0fb5bfeca6aa906db2e1c' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-4b2e0a7a806722c7c914ac271b3c0d0a' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-8aef9e05a8a68cbcd05c5812f32c326e' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 11:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-45678d105d4debe6cee4db4174771453' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-5b5 cf255' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01191f1f.qua' verschoben! 21.04.2011 07:32 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.04.2011 20:03 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.04.2011 18:40 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2011 07:32 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8060e5.qua' verschoben! 22.04.2011 10:30 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb610.qua' verschoben! 23.04.2011 08:00 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.04.2011 08:01 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69caaf.qua' verschoben! 25.04.2011 17:41 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 25.04.2011 17:43 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b433634.qua' verschoben! 22.04.2011 21:15 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af17080.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55d09f87-272 954e9' enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59203749.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7c97e386-49c ac159' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.AA' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36871aaf.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3d1 a3895' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db14f82.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\37714.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Codtree.A.15' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48276a54.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-711 aaf0a' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534645f7.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-258 dc68c' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d112398.qua' verschoben! 25.04.2011 18:43 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b34019e.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3bf 8d9de' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110963c8.qua' verschoben! 21.04.2011 08:29 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-156 8c24e' enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '404b0cd5.qua' verschoben! 22.04.2011 09:31 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2011 15:57 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8f9968.qua' verschoben! 04.05.2011 09:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-e47477d143b0c3e3b5a509747bff7003' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 09:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-07c82357c9fdab70965bdc5b9de98b5c' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 11:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-2537f4a8870cef4cc6f4a8935732937c' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 09:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-b446611d67b2f448f4c9a779bbb6fd20' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 09:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-d76e9aad370c57d67424ececef181db1' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 21.04.2011 15:53 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b08939a.qua' verschoben! 03.05.2011 15:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-7dc52e0c7e86ef65ca5d06b8f2f46c3a' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 09:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-7813ca68d41ece720f92a0984d438375' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 09:34 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-1f67b91e04d2fecf122ece5ca6c4f704' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 21.04.2011 12:06 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2011 14:57 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 27.04.2011 09:15 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad06647.qua' verschoben! 21.04.2011 14:18 [Scanner] Malware gefunden Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae78444.qua' verschoben! 04.05.2011 12:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-0a7e3a48c3960fd551045dd540d11d4c' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 11:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-342cd442fd95712c8eb334f8eba9f1e1' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 11:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-0aba6dd37c3c955be1ab0274610b0021' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 12:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-52818d84cb5eea77aed777ac739777e9' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 04.05.2011 11:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-4dcab2df85ee3ea44b7e4138a8b21f9f' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-3e989fca76a8943fd483d097866d54e6' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-996693a7a0331d406844f8359c648b50' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-bda0c19f54971a30f67fcb0b3cb6a5f7' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-6457232bd8593f95d8592fcee608a55c' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-e38c7161e0d143472d71e856dc3a9e20' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 27.04.2011 08:17 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.04.2011 15:55 [Guard] Malware gefunden In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.05.2011 14:49 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-2616af146162c682747fd1db45c06913' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 14:42 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-c61d4095713cb1f350e982f4a20528e5' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 15:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-b2f90c50f64fd555e7e17a4620688056' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 15:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-d31ac5f24e25c95fb659fc45cd141eb1' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 15:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-55fe2f085b264625aa3095e2029a487a' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 03.05.2011 15:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clamav-74bce7111abc72f86f3886468defa6d8' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben hier die Ergebnisse von OTL: OTL logfile created on: 5/5/2011 10:49:01 AM - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 63.00% Memory free 8.00 Gb Paging File | 6.00 Gb Available in Paging File | 81.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 247.86 Gb Total Space | 199.20 Gb Free Space | 80.37% Space Free | Partition Type: NTFS Drive D: | 202.80 Gb Total Space | 172.41 Gb Free Space | 85.02% Space Free | Partition Type: NTFS Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe PRC - [2011/04/28 19:21:07 | 003,318,784 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe PRC - [2011/04/28 19:21:06 | 002,557,440 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe PRC - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011/04/08 05:05:30 | 002,536,696 | ---- | M] (Crawler.com) -- C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe PRC - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2010/11/03 07:24:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/01/19 04:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe PRC - [2009/12/14 09:17:48 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\SysWOW64\Rezip.exe PRC - [2009/02/27 06:03:15 | 000,552,960 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe PRC - [2009/01/30 13:41:45 | 000,503,808 | ---- | M] () -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV:64bit: - [2011/03/18 17:17:26 | 001,038,088 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe -- (FLEXnet Licensing Service 64) SRV:64bit: - [2009/10/02 18:39:44 | 000,873,248 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV:64bit: - [2009/09/29 17:25:48 | 000,126,392 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost) SRV - [2011/04/28 19:21:06 | 000,948,775 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe -- (sp_rssrv) SRV - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/03/18 17:16:09 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\Rezip.exe -- (Rezip) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV:64bit: - [2010/12/15 22:14:04 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2010/12/15 22:14:03 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) DRV:64bit: - [2010/11/26 20:48:51 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010/07/07 11:26:46 | 000,050,696 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\stflt.sys -- (sp_rsdrv2) DRV:64bit: - [2010/03/02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2009/12/14 22:46:56 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2009/11/25 23:32:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2009/11/20 08:09:48 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009/10/10 05:16:28 | 000,293,936 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2009/10/02 18:47:38 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio) DRV:64bit: - [2009/09/29 17:25:50 | 000,012,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB) DRV:64bit: - [2009/09/28 11:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7) DRV:64bit: - [2009/08/29 05:15:32 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt) DRV:64bit: - [2009/08/29 05:15:26 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid) DRV:64bit: - [2009/08/05 23:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/07/01 22:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt) DRV:64bit: - [2009/06/27 16:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/28 08:38:04 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI) DRV:64bit: - [2009/04/08 01:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap) DRV:64bit: - [2007/10/22 08:58:43 | 000,011,576 | R--- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT) DRV:64bit: - [2007/10/22 08:55:45 | 000,054,072 | R--- | M] (Samsung Electronics) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DgivEcp.sys -- (DgiVecp) DRV - [2008/08/14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\windows\SysWow64\drivers\adfs.sys -- (adfs) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "Crawler Search" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.4 FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files (x86)\Crawler\Toolbar\firefox\ [2011/04/28 19:21:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/03/23 20:58:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/03/23 20:58:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010/05/02 14:31:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions [2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011/05/05 10:46:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions [2010/12/31 11:03:29 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions\toolbar@web.de [2010/04/30 07:12:28 | 000,002,314 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\searchplugins\forestle-de.xml [2011/01/18 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010/12/26 22:22:05 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010/05/14 06:37:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/09/10 19:33:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011/01/18 16:04:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011/04/28 19:21:26 | 000,000,000 | ---D | M] (Crawler Toolbar) -- C:\PROGRAM FILES (X86)\CRAWLER\TOOLBAR\FIREFOX [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010/04/01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2009/09/21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml [2010/04/01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010/04/01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010/04/01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010/04/01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011/02/16 17:51:45 | 000,001,746 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [3170 Scan2PC] C:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe () O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APLangApp] C:\Program Files (x86)\AnyPC Client\APLangApp.exe (DoctorSoft) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Program Files (x86)\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions) O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 O8:64bit: - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8:64bit: - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm () O8:64bit: - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm () O8:64bit: - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm () O8:64bit: - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm () O8:64bit: - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm () O8:64bit: - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm () O8:64bit: - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll () O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll () O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/05/05 10:37:00 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe [2011/04/30 08:30:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinClamAVShield [2011/04/28 19:21:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar [2011/04/28 19:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crawler [2011/04/28 19:21:06 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spyware Terminator [2011/04/28 19:15:00 | 000,665,064 | ---- | C] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe [2011/04/28 09:51:00 | 000,000,000 | ---D | C] -- C:\windows\SysNative\SPReview [2011/04/28 09:50:01 | 000,000,000 | ---D | C] -- C:\windows\SysNative\EventProviders [2011/04/28 09:46:54 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysNative\fms.dll [2011/04/28 09:46:39 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysWow64\fms.dll [2011/04/27 18:30:17 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\CoSoSys [2011/04/21 07:31:58 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2 [2011/04/21 07:30:56 | 000,339,968 | -HS- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Local\osq.exe [2011/04/21 07:30:52 | 000,339,968 | -HS- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Local\dhp.exe [2011/04/21 07:30:51 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Users\Angelika\AppData\Roaming\2436485.exe [2011/04/20 17:47:30 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2 [2011/04/08 09:15:58 | 000,000,000 | ---D | C] -- C:\Users\Angelika\Documents\Herdecke [2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe [2011/05/05 10:35:04 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2011/05/05 09:54:01 | 000,001,114 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2011/05/05 09:54:01 | 000,001,110 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2011/05/05 08:47:21 | 001,472,002 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2011/05/05 08:47:21 | 000,643,866 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2011/05/05 08:47:21 | 000,607,190 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2011/05/05 08:47:21 | 000,126,394 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2011/05/05 08:47:21 | 000,103,568 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2011/05/05 08:29:35 | 000,011,678 | ---- | M] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt [2011/05/05 08:04:35 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011/05/05 08:03:46 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011/05/05 07:54:48 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys [2011/04/28 19:30:30 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011/04/28 19:15:01 | 000,665,064 | ---- | M] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe [2011/04/28 10:03:36 | 002,973,232 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2011/04/27 08:17:02 | 000,011,520 | -HS- | M] () -- C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm [2011/04/21 09:32:07 | 000,011,618 | -HS- | M] () -- C:\ProgramData\l1nk57er81ic7foveqspm [2011/04/20 17:44:57 | 000,047,461 | ---- | M] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg [2011/04/18 10:48:44 | 000,011,228 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml [2011/04/17 09:41:03 | 000,076,757 | ---- | M] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg [2011/04/12 10:57:23 | 000,349,798 | ---- | M] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf [2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/05/05 08:29:33 | 000,011,678 | ---- | C] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt [2011/04/28 19:30:30 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011/04/28 09:47:42 | 000,347,904 | ---- | C] () -- C:\windows\SysNative\systemsf.ebd [2011/04/28 09:46:24 | 000,010,429 | ---- | C] () -- C:\windows\SysNative\ScavengeSpace.xml [2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysWow64\RacRules.xml [2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysNative\RacRules.xml [2011/04/28 09:45:52 | 000,001,041 | ---- | C] () -- C:\windows\SysWow64\tcpbidi.xml [2011/04/21 07:31:01 | 000,011,618 | -HS- | C] () -- C:\ProgramData\l1nk57er81ic7foveqspm [2011/04/21 07:31:01 | 000,011,520 | -HS- | C] () -- C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm [2011/04/17 09:41:03 | 000,076,757 | ---- | C] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg [2011/04/12 10:57:23 | 000,349,798 | ---- | C] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf [2011/04/10 07:15:02 | 000,047,461 | ---- | C] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg [2011/02/22 19:27:06 | 000,479,232 | ---- | C] () -- C:\windows\ssndii.exe [2011/02/22 19:27:00 | 000,011,228 | ---- | C] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml [2011/02/22 19:26:49 | 000,036,864 | ---- | C] () -- C:\windows\SysWow64\SvcMan.exe [2011/02/22 19:26:42 | 000,172,032 | ---- | C] () -- C:\windows\SysWow64\SecSNMP.dll [2011/02/22 19:26:32 | 000,000,136 | ---- | C] () -- C:\windows\Readiris.ini [2011/02/22 19:26:28 | 000,023,040 | ---- | C] () -- C:\windows\SysWow64\irisco32.dll [2011/02/22 19:24:10 | 000,110,592 | R--- | C] () -- C:\windows\Wiainst.exe [2010/12/26 23:17:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010/07/07 06:58:55 | 000,015,873 | ---- | C] () -- C:\windows\SysWow64\Inetde.dll [2010/02/09 08:39:34 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe [2010/02/09 07:58:59 | 000,311,296 | ---- | C] () -- C:\windows\SysWow64\Rezip.exe [2010/02/09 07:53:37 | 000,000,800 | ---- | C] () -- C:\windows\HotFixList.ini [2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat [2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT [2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat [2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll [2009/07/13 23:59:36 | 000,982,196 | ---- | C] () -- C:\windows\SysWow64\igkrng500.bin [2009/07/13 23:59:36 | 000,139,824 | ---- | C] () -- C:\windows\SysWow64\igfcg500.bin [2009/07/13 23:59:36 | 000,097,448 | ---- | C] () -- C:\windows\SysWow64\igfcg500m.bin [2009/07/13 23:59:35 | 000,417,344 | ---- | C] () -- C:\windows\SysWow64\igcompkrng500.bin [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat [2006/10/08 12:33:54 | 000,000,000 | ---- | C] () -- C:\windows\R-series.ini [color=#E56717]========== LOP Check ==========[/color] [2011/02/22 10:23:03 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Ahnenblatt [2010/07/04 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Amazon [2011/04/12 10:51:09 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\BOM [2011/04/27 18:30:17 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\CoSoSys [2010/05/15 09:20:05 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\DesktopReminder [2011/03/27 18:09:13 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\elsterformular [2010/06/30 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\IrfanView [2010/06/23 07:02:22 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\OpenOffice.org [2011/02/22 19:27:02 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\SmarThru4 [2011/05/05 07:55:56 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator [2010/05/02 14:31:21 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Thunderbird [2011/04/22 09:43:38 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2 [2011/04/27 08:22:59 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2 [2011/03/21 22:45:54 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< Exportierte Ereignisse: >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Local\Temp\setup2800134872.exe' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. >[/color] Invalid Switch: Crypt.XPACK.Gen2' [trojan]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aef13f8.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-3c >[/color] [color=#A23BEC]< a7651e' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/Stutter.I.5' [virus]. >[/color] Invalid Switch: Stutter.I.5' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '473322e8.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 10:54 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-a7ee5ed2f4c1882c24991ee3381d6525' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:03 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-729fecdbcc3c1f6c00286d1b2ad338d6' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-54c >[/color] [color=#A23BEC]< 28cde' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '672e50dd.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-4a6 >[/color] [color=#A23BEC]< c2569' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22aa7de3.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 17:17 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b45ebd1.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 17:10 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Local\Temp\92EE.tmp' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. >[/color] Invalid Switch: Crypt.XPACK.Gen2' [trojan]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c116b6f.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:23 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2b225215808f0742b074860f820a04e9' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:21 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-f4cd978b28790208c96a7cd51e08b1d2' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:24 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-9cbecb41d64ef65790df6d6805f566e5' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:29 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-dea4ce911ec09462fd425ca0c8edfbda' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:29 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-07e3924a2f8b29d24c4cde2086d9cae3' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e40fd409c682fdad29f0536a0e328394' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e69fee8d73d0fb5bfeca6aa906db2e1c' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-4b2e0a7a806722c7c914ac271b3c0d0a' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:09 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-8aef9e05a8a68cbcd05c5812f32c326e' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 11:07 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-45678d105d4debe6cee4db4174771453' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-5b5 >[/color] [color=#A23BEC]< cf255' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01191f1f.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 07:32 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 22.04.2011 20:03 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 25.04.2011 18:40 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 07:32 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8060e5.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 22.04.2011 10:30 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537fb610.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 23.04.2011 08:00 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 23.04.2011 08:01 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69caaf.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 25.04.2011 17:41 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 25.04.2011 17:43 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b433634.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 22.04.2011 21:15 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af17080.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55d09f87-272 >[/color] [color=#A23BEC]< 954e9' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/OpenConnect.CF' [virus]. >[/color] Invalid Switch: OpenConnect.CF' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59203749.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\7c97e386-49c >[/color] [color=#A23BEC]< ac159' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Agent.AA' [virus]. >[/color] Invalid Switch: Dldr.Agent.AA' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36871aaf.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3d1 >[/color] [color=#A23BEC]< a3895' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5db14f82.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\37714.exe' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Codtree.A.15' [trojan]. >[/color] Invalid Switch: PSW.Codtree.A.15' [trojan]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48276a54.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-711 >[/color] [color=#A23BEC]< aaf0a' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534645f7.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-258 >[/color] [color=#A23BEC]< dc68c' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d112398.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 25.04.2011 18:43 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b34019e.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-3bf >[/color] [color=#A23BEC]< 8d9de' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '110963c8.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 08:29 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei >[/color] [color=#A23BEC]< 'C:\Users\Angelika\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\73ae5148-156 >[/color] [color=#A23BEC]< 8c24e' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'JAVA/GunLaid.C' [virus]. >[/color] Invalid Switch: GunLaid.C' [virus]. [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '404b0cd5.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 22.04.2011 09:31 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 15:57 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8f9968.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e47477d143b0c3e3b5a509747bff7003' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-07c82357c9fdab70965bdc5b9de98b5c' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 11:55 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2537f4a8870cef4cc6f4a8935732937c' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:48 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-b446611d67b2f448f4c9a779bbb6fd20' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-d76e9aad370c57d67424ececef181db1' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 15:53 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b08939a.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 15:14 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-7dc52e0c7e86ef65ca5d06b8f2f46c3a' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:46 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-7813ca68d41ece720f92a0984d438375' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 09:34 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-1f67b91e04d2fecf122ece5ca6c4f704' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 12:06 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 14:57 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 27.04.2011 09:15 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad06647.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 14:18 [Scanner] Malware gefunden >[/color] [color=#A23BEC]< Die Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< enthielt einen Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' >[/color] Invalid Switch: Obfuscated.29996C' [color=#A23BEC]< [trojan]. >[/color] [color=#A23BEC]< Durchgeführte Aktion(en): >[/color] [color=#A23BEC]< Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae78444.qua' >[/color] [color=#A23BEC]< verschoben! >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 12:03 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-0a7e3a48c3960fd551045dd540d11d4c' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 11:57 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-342cd442fd95712c8eb334f8eba9f1e1' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 11:55 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-0aba6dd37c3c955be1ab0274610b0021' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 12:03 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-52818d84cb5eea77aed777ac739777e9' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 04.05.2011 11:57 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-4dcab2df85ee3ea44b7e4138a8b21f9f' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-3e989fca76a8943fd483d097866d54e6' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-996693a7a0331d406844f8359c648b50' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:55 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-bda0c19f54971a30f67fcb0b3cb6a5f7' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-6457232bd8593f95d8592fcee608a55c' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:53 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-e38c7161e0d143472d71e856dc3a9e20' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 27.04.2011 08:17 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 21.04.2011 15:55 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Users\Angelika\AppData\Roaming\ntuser.dat' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.29996C' [trojan] >[/color] Invalid Switch: Obfuscated.29996C' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff verweigern >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:49 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-2616af146162c682747fd1db45c06913' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 14:42 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-c61d4095713cb1f350e982f4a20528e5' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 15:07 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-b2f90c50f64fd555e7e17a4620688056' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 15:09 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-d31ac5f24e25c95fb659fc45cd141eb1' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 15:14 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-55fe2f085b264625aa3095e2029a487a' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. >[/color] Invalid Switch: Dropper.Gen' [trojan] gefunden. [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] [color=#A23BEC]< 03.05.2011 15:08 [Guard] Malware gefunden >[/color] [color=#A23BEC]< In der Datei 'C:\Windows\Temp\clamav-74bce7111abc72f86f3886468defa6d8' >[/color] [color=#A23BEC]< wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] >[/color] Invalid Switch: Crypt.XPACK.Gen' [trojan] [color=#A23BEC]< gefunden. >[/color] [color=#A23BEC]< Ausgeführte Aktion: Zugriff erlauben >[/color] [color=#A23BEC]< >[/color] < End of report > OTL Extras logfile created on: 5/5/2011 10:49:01 AM - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 63.00% Memory free 8.00 Gb Paging File | 6.00 Gb Available in Paging File | 81.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 247.86 Gb Total Space | 199.20 Gb Free Space | 80.37% Space Free | Partition Type: NTFS Drive D: | 202.80 Gb Total Space | 172.41 Gb Free Space | 85.02% Space Free | Partition Type: NTFS Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = ChromeHTML] -- Reg Error: Key error. File not found .url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{295CFB7C-A57E-4313-93E7-68E7CE1D0332}" = Adobe WinSoft Linguistics Plugin x64 "{2D74E972-5A85-44DC-9193-8A302BA8C181}" = Photoshop Camera Raw_x64 "{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 "{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik "{6631325A-9B1B-4EE7-8E64-8CC4A6F10643}" = Adobe Fonts All x64 "{8875A1C0-6308-4790-8CF6-D34E89880052}" = Adobe Linguistics CS4 x64 "{887797BF-37A5-4199-B0C9-0D38D6196E9A}" = Adobe Anchor Service x64 CS4 "{8C8D673B-20FB-43E6-BCB7-9B3F78F2E762}" = Adobe Type Support x64 CS4 "{8DAA31EB-6830-4006-A99F-4DF8AB24714F}" = Adobe CSI CS4 x64 "{90BA8112-80B3-4617-A3C1-BD2771B60F74}" = Adobe CMaps x64 CS4 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software "{A3454894-144A-4D80-B605-C128FE0D7329}" = Adobe Drive CS4 x64 "{D40172D6-CE2D-4B72-BF5F-26A04A900B7B}" = Adobe Photoshop CS4 (64 Bit) "{DFFABE78-8173-4E97-9C5C-22FB26192FC5}" = Adobe PDF Library Files x64 CS4 "{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety "3932CA781A7894D20116FDF60F878301800EA8AB" = Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) "3BA80AB4C7E9F8497C115C844953A3D4BEB84D21" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) "6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) "NVIDIA Drivers" = NVIDIA Drivers "SynTPDeinstKey" = Synaptics Pointing Device Driver [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0A353130-D22C-41DD-8C67-1B02A05F2CE0}" = Samsung Support Center "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4 "{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10 "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}" = AnyPC Client "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{3EED7541-55F8-4DC6-B9CD-28762D71310E}" = Samsung R-Series "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}" = BatteryLifeExtender "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4 "{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}" = ChargeableUSB "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BD009869-6498-4CF9-9016-E9EA6E3742B2}" = The Whispered World "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{CE2EECFE-3F41-49B3-A0CA-0076545703E2}" = Hybrid "{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program "{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus "{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver "{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2 "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4 "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{E63E5901-085D-4BD6-A700-1E4862F8AEE4}" = Desktop-Reminder "{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2BC3383-F000-410C-A038-3846ADBE8D90}" = REALTEK Wireless LAN Software "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4 "Ahnenblatt_is1" = Ahnenblatt 2.63 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Biet-O-Matic v2.14.0" = Biet-O-Matic v2.14.0 "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard "Desktop-Reminder" = Desktop-Reminder "ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "IrfanView" = IrfanView (remove only) "Marvell Miniport Driver" = Marvell Miniport Driver "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "Samsung CLX-3170 Series" = Samsung CLX-3170 Series "SmarThru PC Fax" = SmarThru PC Fax "Spyware Terminator_is1" = Spyware Terminator "The Longest Journey" = The Longest Journey "WinLiveSuite_Wave3" = Windows Live Essentials [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 4/27/2011 8:43:47 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 9:02:46 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 9:02:46 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 10:55:17 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 10:55:17 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 12:55:38 PM | Computer Name = Angelika-PC | Source = EventSystem | ID = 4621 Description = Error - 4/27/2011 1:09:11 PM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/27/2011 1:09:11 PM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/28/2011 1:47:38 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 4/28/2011 1:47:38 AM | Computer Name = Angelika-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 5/5/2011 1:57:14 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/5/2011 2:05:30 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/5/2011 2:05:31 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/5/2011 2:12:56 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/5/2011 2:45:14 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 5/5/2011 2:45:15 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 5/5/2011 2:45:16 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 5/5/2011 2:45:16 AM | Computer Name = Angelika-PC | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error - 5/5/2011 4:01:27 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 5/5/2011 4:35:10 AM | Computer Name = Angelika-PC | Source = WMPNetworkSvc | ID = 866300 Description = < End of report > Gmer habe ich noch nicht runtergeladen, weil in Deiner Anweisung nicht "geeignet für Windows 7" steht. Funktioniert es trotzdem? Vielen Dank für Deine Antwort und die Mühe. Liebe Grüße Angelika (die ahnungslose Mutter :-) |
|
|
||
05.05.2011, 13:56
Moderator
Beiträge: 5694 |
#4
Stellungsnahme:
Zitat O1 - Hosts: 127.0.0.1 activate.adobe.comWoher: Adobe Photoshop CS4 (64 Bit) |
|
|
||
06.05.2011, 08:21
Member
Themenstarter Beiträge: 23 |
||
|
||
06.05.2011, 19:15
Moderator
Beiträge: 5694 |
#6
Weiterer Support fraglich
Die Nutzung von Cracks, Keygens und/oder Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen werden. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng. Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein. Du hast jetzt zwei Möglichkeiten: Entweder Du entfernst konsequent und rückstandlos jede Software, die auf diese Weise genutzt wird und verzichtest in Zukunft darauf, oder ich stelle den Support an dieser Stelle komplett ein. |
|
|
||
07.05.2011, 10:30
Member
Themenstarter Beiträge: 23 |
#7
Guten Morgen,
vielen Dank für die Alternative zum Rausschmiß :-). Ich habe Adobe Photoshop komplett deinstalliert und wäre Dir für einen Support sehr dankbar. Soviel ich weiß, habe ich keine weiteren illegalen Dinge auf meinem Computer. Vielen Dank und viele Grüße Angelika |
|
|
||
07.05.2011, 16:58
Moderator
Beiträge: 5694 |
#8
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread. |
|
|
||
10.05.2011, 09:48
Member
Themenstarter Beiträge: 23 |
#9
Guten Morgen,
hat alles geklappt, hier das Combofix-Log: ComboFix 11-05-09.02 - Angelika 10.05.2011 9:33.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3950.2927 [GMT 2:00] ausgeführt von:: c:\users\Angelika\Desktop\Combo-Fix.exe AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\Install.exe c:\users\Angelika\AppData\Local\dhp.exe c:\users\Angelika\AppData\Local\osq.exe c:\users\Angelika\AppData\Roaming\2436485.exe c:\users\Angelika\AppData\Roaming\desktop.ini . . ((((((((((((((((((((((( Dateien erstellt von 2011-04-10 bis 2011-05-10 )))))))))))))))))))))))))))))) . . 2011-05-10 07:37 . 2011-05-10 07:37 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-30 06:30 . 2011-05-09 08:53 -------- d-----w- c:\program files (x86)\WinClamAVShield 2011-04-28 17:21 . 2011-04-28 17:21 -------- d-----w- c:\program files (x86)\Crawler 2011-04-28 17:21 . 2011-05-10 06:34 -------- d-----w- c:\users\Angelika\AppData\Roaming\Spyware Terminator 2011-04-28 17:21 . 2011-05-10 06:16 -------- d-----w- c:\programdata\Spyware Terminator 2011-04-28 17:21 . 2011-05-06 05:08 -------- d-----w- c:\program files (x86)\Spyware Terminator 2011-04-28 07:51 . 2011-04-28 07:51 -------- d-----w- c:\windows\system32\SPReview 2011-04-28 07:50 . 2011-04-28 07:50 -------- d-----w- c:\windows\system32\EventProviders 2011-04-28 07:48 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll 2011-04-28 07:48 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll 2011-04-28 07:48 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll 2011-04-28 07:48 . 2010-11-20 13:33 5563776 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-04-28 07:48 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2011-04-28 07:48 . 2010-11-20 13:27 3715584 ----a-w- c:\windows\system32\mstscax.dll 2011-04-28 07:48 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll 2011-04-28 07:48 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys 2011-04-28 07:46 . 2010-11-20 13:28 166784 ----a-w- c:\windows\system32\basecsp.dll 2011-04-28 07:45 . 2010-11-20 13:12 7168 ----a-w- c:\windows\system32\drivers\de-DE\msdsm.sys.mui 2011-04-28 07:45 . 2010-11-20 13:07 2560 ----a-w- c:\windows\system32\drivers\de-DE\disk.sys.mui 2011-04-28 07:45 . 2010-11-20 13:00 4608 ----a-w- c:\windows\system32\drivers\de-DE\vdrvroot.sys.mui 2011-04-28 07:45 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll 2011-04-28 07:45 . 2010-11-20 12:17 209920 ----a-w- c:\windows\SysWow64\PkgMgr.exe 2011-04-28 07:45 . 2010-11-20 12:18 323072 ----a-w- c:\windows\SysWow64\drvstore.dll 2011-04-28 07:45 . 2010-11-20 12:18 257024 ----a-w- c:\windows\SysWow64\dpx.dll 2011-04-28 07:45 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll 2011-04-28 07:45 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll 2011-04-28 07:44 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll 2011-04-28 07:44 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll 2011-04-28 07:44 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll 2011-04-28 07:44 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll 2011-04-28 07:44 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe 2011-04-28 07:43 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll 2011-04-28 07:43 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll 2011-04-27 16:52 . 2011-04-27 16:52 -------- d-----w- c:\users\nemo 2011-04-27 16:30 . 2011-04-27 16:30 -------- d-----w- c:\users\Angelika\AppData\Roaming\CoSoSys 2011-04-21 05:31 . 2011-04-27 06:22 -------- d-----w- c:\users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2 2011-04-20 15:47 . 2011-04-22 07:43 -------- d-----w- c:\users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2 2011-04-19 06:00 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0D85AA7-D237-42CA-974A-1576665763D9}\mpengine.dll 2011-04-15 15:25 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-28 07:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2011-04-28 07:55 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] "DesktopReminderByPolenter"="c:\program files (x86)\Desktop-Reminder\DesktopReminder.exe" [2009-12-07 905216] "SpywareTerminatorUpdate"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-04-28 3318784] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504] "UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216] "APLangApp"="c:\program files (x86)\AnyPC Client\APLangApp.exe" [2009-11-20 13312] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-02-27 552960] "3170 Scan2PC"="c:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe" [2009-01-30 503808] "SpywareTerminator"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2011-04-28 2557440] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer9"=wdmaud.drv . R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 136176] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 136176] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-09-29 126392] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360] S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296] S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x] S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x] . . Inhalt des "geplante Tasks" Ordners . 2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 18:38] . 2011-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-04 18:38] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-07 16413288] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn mLocal Page = c:\windows\SysWOW64\blank.htm IE: add to &BOM - c:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Crawler Search - tbr:iemenu IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: SmarThru4 Als HTML speichern - c:\program files (x86)\SmarThru 4\WebCapture.dll1.htm IE: SmarThru4 Auswahl erfassen - c:\program files (x86)\SmarThru 4\WebCapture.dll2.htm IE: SmarThru4 Capture Selection - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll2.htm IE: SmarThru4 Markierten Text speichern - c:\program files (x86)\SmarThru 4\WebCapture.dll.htm IE: SmarThru4 Save as HTML - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll1.htm IE: SmarThru4 Save Selected Text - c:\program files (x86)\SmarThru 4\x64\WebCapture.dll.htm IE: SmarThru4 Web Capture - c:\program files (x86)\SmarThru 4\WebCapture.dll Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\Toolbar\ctbr.dll FF - ProfilePath - c:\users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Crawler Toolbar: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - c:\program files (x86)\Crawler\Toolbar\firefox . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Wow6432Node-HKCU-Run-AdobeBridge - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-The Longest Journey - c:\windows\uninst.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.9" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash9f.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32] @="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}] @Denied: (A 2) (Everyone) @="IFlashBroker" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components] @Denied: (Full) (Everyone) @Denied: (Full) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] @="Microsoft Windows Media Player" "Version"="12,0,7601,17514" "IsInstalled"=dword:00000000 "ComponentID"="WMPACCESS" "LocalizedName"=expand:"@%SystemRoot%\\system32\\wmploc.dll,-128" "StubPath"=expand:"%SystemRoot%\\system32\\unregmp2.exe /ShowWMP" "DontAsk"=dword:00000002 "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] @="Internet Explorer" "Version"="8,0,7100,0" "IsInstalled"=dword:00000001 "ComponentID"="IEACCESS" "LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-21" "StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -UserIconConfig" "Dontask"=dword:00000002 "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] @="Browser Customizations" "IsInstalled"=dword:00000001 "Version"="8,0,7100,0" "ComponentiD"="BRANDING.CAB" "LocalizedName"="@c:\\Windows\\SysWOW64\\iedkcs32.dll,-3052" "StubPath"="\"c:\\Windows\\SysWOW64\\rundll32.exe\" \"c:\\Windows\\SysWOW64\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] @="Java (Sun)" "ComponentID"="JAVAVM" "IsInstalled"=dword:00000001 "KeyFileName"="c:\\Program Files (x86)\\Java\\jre6\\bin\\regutils.dll" "Version"="5,0,5000,0" "Locale"="EN" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] @="Microsoft Windows Media Player 12.0" "IsInstalled"=dword:00000001 "Version"="12,0,7601,17514" "DontAsk"=dword:00000002 "Locale"="EN" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{25FFAAD0-F4A3-4164-95FF-4461E9F35D51}] @=".NET Framework" "Version"="2,0,50727,1" "ComponentID"=".NETFramework" "Locale"="" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] @="Themes Setup" "LocalizedName"=expand:"@%SystemRoot%\\system32\\themeui.dll,-2682" "ComponentID"="Theme Component" "IsInstalled"=dword:00000001 "Locale"="EN" "StubPath"=expand:"%SystemRoot%\\system32\\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\\system32\\themeui.dll" "Version"="1,1,1,9" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] @="Offline Browsing Pack" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17514" "ComponentID"="MobilePk" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] "IsInstalled"=dword:00000001 "Dontask"=dword:00000002 "Locale"="*" "ComponentID"="MailNews" "CloneUser"=dword:00000001 "StubPath"=expand:"\"%ProgramFiles(x86)%\\Windows Mail\\WinMail.exe\" OCInstallUserConfigOE" "Version"="6,1,7601,17514" @="Microsoft Windows" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] @="DirectDrawEx" "ComponentID"="DirectDrawEx" "IsInstalled"=dword:00000001 "Locale"="*" "Version"="4,71,1113,0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] @="Internet Explorer Help" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17514" "ComponentID"="HelpCont" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] @="Microsoft Windows Script 5.6" "ComponentID"="MSVBScript" "IsInstalled"=dword:00000001 "Locale"="EN" "Version"="5,6,0,8833" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] @="Internet Explorer Setup Tools" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17514" "ComponentID"="GenSetup" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] "KeyFileName"=expand:"%SystemRoot%\\system32\\msieftp.dll" @="Browsing Enhancements" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17514" "ComponentID"="ExtraPack" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] @="Microsoft Windows Media Player" "IsInstalled"=dword:00000001 "Version"="12,0,7601,17514" "ComponentID"="Microsoft Windows Media Player" "LocalizedName"=expand:"@%SystemRoot%\\system32\\wmploc.dll,-128" "StubPath"=expand:"%SystemRoot%\\system32\\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI" "DontAsk"=dword:00000002 "Locale"="EN" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] @="MSN Site Access" "IsInstalled"=dword:00000001 "Version"="4,9,9,2" "ComponentID"="MSN_Auth" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] @="Address Book 7" "Version"="6,1,7601,17514" "IsInstalled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] @=".NET Framework" "Locale"="" "ComponentID"=".NETFramework" "Version"="2,0,50727,0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] @="Windows Desktop Update" "LocalizedName"=expand:"@%SystemRoot%\\system32\\shell32.dll,-32969" "ComponentID"="IE4_SHELLID" "IsInstalled"=dword:00000001 "Locale"="en" "StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll" "Version"="6,1,7601,17514" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] @="Web Platform Customizations" "IsInstalled"=dword:00000001 "Version"="8,0,7100,0" "ComponentID"="BASEIE40_W2K" "LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-2000" "StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -BaseSettings" "Locale"="en" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] "IsInstalled"=dword:00000001 "ComponentID"="DOTNETFRAMEWORKS" "StubPath"="c:\\Windows\\SysWOW64\\Rundll32.exe c:\\Windows\\SysWOW64\\mscories.dll,Install" "DontAsk"=dword:00000002 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] @="Dynamic HTML Data Binding" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17514" "ComponentID"="Tridata" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] @="Internet Explorer Core Fonts" "IsInstalled"=dword:00000001 "Version"="8,0,7601,17136" "ComponentID"="Fontcore" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] @="Adobe Flash Player" "ComponentID"="Flash" "IsInstalled"=hex:01,00,00,00 "Version"="9.0.124.0" "Locale"="EN" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] @="HTML Help" "IsInstalled"=dword:00000001 "Version"="6,1,7601,17514" "ComponentID"="HTMLHelp" "Locale"="*" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] @="Active Directory Service Interface" "ComponentID"="ADSI" "IsInstalled"=dword:00000001 "Locale"="EN" "Version"="5,0,00,0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2011-05-10 09:38:47 ComboFix-quarantined-files.txt 2011-05-10 07:38 . Vor Suchlauf: 8 Verzeichnis(se), 216.277.458.944 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 220.475.084.800 Bytes frei . - - End Of File - - 95223B038D987956277DF2D68DABE655 Viele Grüße Angelika P.S. Ich habe Combofix.exe mit dem, von Dir angegebenen, Doppelklick ausgeführt und nicht, wie vorher angegeben, mit rechter Maustaste und als Administrator geöffnet. War das ok? Dieser Beitrag wurde am 10.05.2011 um 14:25 Uhr von Vambery editiert.
|
|
|
||
10.05.2011, 19:50
Moderator
Beiträge: 5694 |
#10
Schritt 1
Fixen mit OTL • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt) Kopiere nun den Inhalt hier in Deinen Thread Schritt 2 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs • Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
11.05.2011, 08:38
Member
Themenstarter Beiträge: 23 |
#11
Guten Morgen,
vielen Dank erstmal. Ich habe Schritt 1 und 2 ausgeführt, konnte aber nur OTL.txt, nicht aber Extra.txt finden. Viele Grüße Angelika Schritt 1: All processes killed ========== OTL ========== C:\Users\Angelika\AppData\Roaming\xichfp1xzffehtmjwmxfhilca3bodeov2 folder moved successfully. C:\Users\Angelika\AppData\Roaming\vkenfivrcsxy3rjewyrylscy1qgwsrt2 folder moved successfully. C:\Users\Angelika\AppData\Local\l1nk57er81ic7foveqspm moved successfully. C:\ProgramData\l1nk57er81ic7foveqspm moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes User: All Users User: Angelika ->Temp folder emptied: 24285912 bytes ->Temporary Internet Files folder emptied: 48668338 bytes ->Java cache emptied: 6035553 bytes ->FireFox cache emptied: 70170594 bytes ->Google Chrome cache emptied: 13567523 bytes ->Flash cache emptied: 49038 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: nemo ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 43576877 bytes ->Flash cache emptied: 690 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 12642 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 197.00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05112011_082614 Files\Folders moved on Reboot... C:\Users\Angelika\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Schritt 2: OTL logfile created on: 5/11/2011 8:39:54 AM - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Angelika\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 73.00% Memory free 8.00 Gb Paging File | 7.00 Gb Available in Paging File | 85.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 247.86 Gb Total Space | 205.30 Gb Free Space | 82.83% Space Free | Partition Type: NTFS Drive D: | 202.80 Gb Total Space | 172.35 Gb Free Space | 84.98% Space Free | Partition Type: NTFS Computer Name: ANGELIKA-PC | User Name: Angelika | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe PRC - [2011/04/28 19:21:07 | 003,318,784 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe PRC - [2011/04/28 19:21:06 | 002,557,440 | ---- | M] (Crawler.com) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe PRC - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2010/11/03 07:24:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/01/19 04:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe PRC - [2009/12/14 09:17:48 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\SysWOW64\Rezip.exe PRC - [2009/02/27 06:03:15 | 000,552,960 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe PRC - [2009/01/30 13:41:45 | 000,503,808 | ---- | M] () -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV:64bit: - [2009/10/02 18:39:44 | 000,873,248 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV:64bit: - [2009/09/29 17:25:48 | 000,126,392 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost) SRV - [2011/04/28 19:21:06 | 000,948,775 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe -- (sp_rssrv) SRV - [2011/04/28 07:49:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/03/17 20:46:59 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009/03/05 11:54:50 | 000,311,296 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\Rezip.exe -- (Rezip) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV:64bit: - [2010/12/15 22:14:04 | 000,314,016 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt) DRV:64bit: - [2010/12/15 22:14:03 | 000,043,680 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt) DRV:64bit: - [2010/11/26 20:48:51 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010/07/07 11:26:46 | 000,050,696 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\stflt.sys -- (sp_rsdrv2) DRV:64bit: - [2010/03/02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2009/12/14 22:46:56 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2009/11/25 23:32:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2009/11/20 08:09:48 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009/10/10 05:16:28 | 000,293,936 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2009/10/02 18:47:38 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio) DRV:64bit: - [2009/09/29 17:25:50 | 000,012,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB) DRV:64bit: - [2009/09/28 11:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7) DRV:64bit: - [2009/08/29 05:15:32 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt) DRV:64bit: - [2009/08/29 05:15:26 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid) DRV:64bit: - [2009/08/05 23:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/07/01 22:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt) DRV:64bit: - [2009/06/27 16:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/28 08:38:04 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI) DRV:64bit: - [2009/04/08 01:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap) DRV:64bit: - [2007/10/22 08:58:43 | 000,011,576 | R--- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT) DRV:64bit: - [2007/10/22 08:55:45 | 000,054,072 | R--- | M] (Samsung Electronics) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DgivEcp.sys -- (DgiVecp) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "Crawler Search" FF - prefs.js..browser.search.order.1: "Crawler Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {4B3803EA-5230-4DC3-A7FC-33638F3D3542}:1.4 FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Program Files (x86)\Crawler\Toolbar\firefox\ [2011/04/28 19:21:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/03/23 20:58:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/03/23 20:58:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010/05/02 14:31:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions [2010/05/02 14:31:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011/05/10 08:25:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions [2010/12/31 11:03:29 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Users\Angelika\AppData\Roaming\mozilla\Firefox\Profiles\0gorpda4.default\extensions\toolbar@web.de [2010/04/30 07:12:28 | 000,002,314 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\Mozilla\Firefox\Profiles\0gorpda4.default\searchplugins\forestle-de.xml [2011/01/18 16:04:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010/12/26 22:22:05 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010/05/14 06:37:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/09/10 19:33:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011/01/18 16:04:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011/04/28 19:21:26 | 000,000,000 | ---D | M] (Crawler Toolbar) -- C:\PROGRAM FILES (X86)\CRAWLER\TOOLBAR\FIREFOX [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010/04/01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2009/09/21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml [2010/04/01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010/04/01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010/04/01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010/04/01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011/05/10 09:37:19 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [3170 Scan2PC] C:\windows\Twain_32\Samsung\CLX3170\Scan2pc.exe () O4 - HKLM..\Run: [APLangApp] C:\Program Files (x86)\AnyPC Client\APLangApp.exe (DoctorSoft) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [DesktopReminderByPolenter] C:\Program Files (x86)\Desktop-Reminder\DesktopReminder.exe (Polenter - Software Solutions) O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8:64bit: - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8:64bit: - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm () O8:64bit: - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm () O8:64bit: - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm () O8:64bit: - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm () O8:64bit: - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm () O8:64bit: - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm () O8:64bit: - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll () O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll2.htm () O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll1.htm () O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\x64\WebCapture.dll.htm () O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll () O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKCU\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- "%1" %* Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi8 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation) Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer8 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation) Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation) Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave8 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation) Drivers32: aux - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\windows\SysWow64\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\windows\SysWow64\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\windows\SysWow64\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\windows\SysWow64\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\windows\SysWow64\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\windows\SysWow64\sirenacm.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: vidc.i420 - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.iyuv - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\windows\SysWow64\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\windows\SysWow64\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\windows\SysWow64\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave5 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave6 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave7 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave8 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave9 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\windows\SysWow64\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/05/11 08:26:14 | 000,000,000 | ---D | C] -- C:\_OTL [2011/05/10 13:34:45 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011/05/10 09:38:48 | 000,000,000 | ---D | C] -- C:\windows\temp [2011/05/10 09:32:29 | 000,161,792 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe [2011/05/10 09:32:29 | 000,136,704 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe [2011/05/10 09:32:29 | 000,031,232 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe [2011/05/10 09:32:26 | 000,000,000 | ---D | C] -- C:\windows\ERDNT [2011/05/10 08:38:39 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/05/10 08:38:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe [2011/05/07 10:07:09 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011/05/05 10:37:00 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe [2011/04/30 08:30:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinClamAVShield [2011/04/28 19:21:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar [2011/04/28 19:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crawler [2011/04/28 19:21:06 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator [2011/04/28 19:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spyware Terminator [2011/04/28 19:15:00 | 000,665,064 | ---- | C] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe [2011/04/28 09:51:00 | 000,000,000 | ---D | C] -- C:\windows\SysNative\SPReview [2011/04/28 09:50:01 | 000,000,000 | ---D | C] -- C:\windows\SysNative\EventProviders [2011/04/28 09:46:54 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysNative\fms.dll [2011/04/28 09:46:39 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysWow64\fms.dll [2011/04/27 18:30:17 | 000,000,000 | ---D | C] -- C:\Users\Angelika\AppData\Roaming\CoSoSys [2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/05/11 08:35:16 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011/05/11 08:35:16 | 000,013,936 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011/05/11 08:28:15 | 000,001,110 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2011/05/11 08:27:48 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2011/05/11 08:27:36 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys [2011/05/10 23:00:17 | 000,221,182 | ---- | M] () -- C:\Users\Angelika\Desktop\Eingescannt mit 10.05.2011 22-25.jpg [2011/05/10 22:54:00 | 000,001,114 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2011/05/10 22:26:27 | 000,011,238 | ---- | M] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml [2011/05/10 09:37:19 | 000,000,027 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hosts [2011/05/10 08:37:02 | 004,344,909 | R--- | M] () -- C:\Users\Angelika\Desktop\Combo-Fix.exe [2011/05/09 07:54:18 | 001,472,002 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2011/05/09 07:54:18 | 000,643,866 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2011/05/09 07:54:18 | 000,607,190 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2011/05/09 07:54:18 | 000,126,394 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2011/05/09 07:54:18 | 000,103,568 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2011/05/05 10:37:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Angelika\Desktop\OTL.exe [2011/05/05 08:29:35 | 000,011,678 | ---- | M] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt [2011/04/28 19:30:30 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011/04/28 19:15:01 | 000,665,064 | ---- | M] (Crawler Inc. ) -- C:\Users\Angelika\Desktop\SpywareTerminator282Setup.exe [2011/04/28 10:03:36 | 002,973,232 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2011/04/20 17:44:57 | 000,047,461 | ---- | M] () -- C:\Users\Angelika\Documents\Ummac Dan.jpg [2011/04/17 09:41:03 | 000,076,757 | ---- | M] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg [2011/04/12 10:57:23 | 000,349,798 | ---- | M] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf [2 C:\Users\Angelika\*.tmp files -> C:\Users\Angelika\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/05/10 23:00:17 | 000,221,182 | ---- | C] () -- C:\Users\Angelika\Desktop\Eingescannt mit 10.05.2011 22-25.jpg [2011/05/10 09:32:29 | 000,256,512 | ---- | C] () -- C:\windows\PEV.exe [2011/05/10 09:32:29 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe [2011/05/10 09:32:29 | 000,089,088 | ---- | C] () -- C:\windows\MBR.exe [2011/05/10 09:32:29 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe [2011/05/10 09:32:29 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe [2011/05/10 08:37:02 | 004,344,909 | R--- | C] () -- C:\Users\Angelika\Desktop\Combo-Fix.exe [2011/05/05 08:29:33 | 000,011,678 | ---- | C] () -- C:\Users\Angelika\Documents\Mailboxumleitung.odt [2011/04/28 19:30:30 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Terminator.lnk [2011/04/28 09:47:42 | 000,347,904 | ---- | C] () -- C:\windows\SysNative\systemsf.ebd [2011/04/28 09:46:24 | 000,010,429 | ---- | C] () -- C:\windows\SysNative\ScavengeSpace.xml [2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysWow64\RacRules.xml [2011/04/28 09:46:11 | 000,105,559 | ---- | C] () -- C:\windows\SysNative\RacRules.xml [2011/04/28 09:45:52 | 000,001,041 | ---- | C] () -- C:\windows\SysWow64\tcpbidi.xml [2011/04/17 09:41:03 | 000,076,757 | ---- | C] () -- C:\Users\Angelika\Desktop\AfriCola Jeannine.jpg [2011/04/12 10:57:23 | 000,349,798 | ---- | C] () -- C:\Users\Angelika\Documents\Grander Preisliste April 2010.pdf [2011/02/22 19:27:06 | 000,479,232 | ---- | C] () -- C:\windows\ssndii.exe [2011/02/22 19:27:00 | 000,011,238 | ---- | C] () -- C:\Users\Angelika\AppData\Roaming\SmarThruOptions.xml [2011/02/22 19:26:49 | 000,036,864 | ---- | C] () -- C:\windows\SysWow64\SvcMan.exe [2011/02/22 19:26:42 | 000,172,032 | ---- | C] () -- C:\windows\SysWow64\SecSNMP.dll [2011/02/22 19:26:32 | 000,000,136 | ---- | C] () -- C:\windows\Readiris.ini [2011/02/22 19:26:28 | 000,023,040 | ---- | C] () -- C:\windows\SysWow64\irisco32.dll [2011/02/22 19:24:10 | 000,110,592 | R--- | C] () -- C:\windows\Wiainst.exe [2010/12/26 23:17:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010/07/07 06:58:55 | 000,015,873 | ---- | C] () -- C:\windows\SysWow64\Inetde.dll [2010/02/09 08:39:34 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe [2010/02/09 07:58:59 | 000,311,296 | ---- | C] () -- C:\windows\SysWow64\Rezip.exe [2010/02/09 07:53:37 | 000,000,800 | ---- | C] () -- C:\windows\HotFixList.ini [2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat [2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT [2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat [2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll [2009/07/13 23:59:36 | 000,982,196 | ---- | C] () -- C:\windows\SysWow64\igkrng500.bin [2009/07/13 23:59:36 | 000,139,824 | ---- | C] () -- C:\windows\SysWow64\igfcg500.bin [2009/07/13 23:59:36 | 000,097,448 | ---- | C] () -- C:\windows\SysWow64\igfcg500m.bin [2009/07/13 23:59:35 | 000,417,344 | ---- | C] () -- C:\windows\SysWow64\igcompkrng500.bin [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat [2006/10/08 12:33:54 | 000,000,000 | ---- | C] () -- C:\windows\R-series.ini [color=#E56717]========== LOP Check ==========[/color] [2011/02/22 10:23:03 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Ahnenblatt [2010/07/04 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Amazon [2011/04/12 10:51:09 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\BOM [2011/04/27 18:30:17 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\CoSoSys [2010/05/15 09:20:05 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\DesktopReminder [2011/03/27 18:09:13 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\elsterformular [2010/06/30 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\IrfanView [2010/06/23 07:02:22 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\OpenOffice.org [2011/02/22 19:27:02 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\SmarThru4 [2011/05/10 10:12:10 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Spyware Terminator [2010/05/02 14:31:21 | 000,000,000 | ---D | M] -- C:\Users\Angelika\AppData\Roaming\Thunderbird [2011/03/21 22:45:54 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color] [2011/05/10 09:38:47 | 000,024,407 | ---- | M] () -- C:\ComboFix.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt [2007/11/07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt [2007/11/07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt [2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt [2007/11/07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini [2011/05/11 08:27:36 | 3106,099,200 | -HS- | M] () -- C:\hiberfil.sys [2007/11/07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini [2007/11/07 08:44:20 | 000,075,280 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll [2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll [2007/11/07 08:44:20 | 000,090,128 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll [2007/11/07 08:44:20 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll [2007/11/07 08:44:20 | 000,094,224 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll [2007/11/07 08:44:20 | 000,080,400 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll [2007/11/07 08:44:20 | 000,078,864 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll [2007/11/07 08:44:20 | 000,074,768 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll [2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll [2011/05/11 08:27:42 | 4141,469,696 | -HS- | M] () -- C:\pagefile.sys [2010/02/09 07:56:48 | 000,002,162 | ---- | M] () -- C:\RHDSetup.log [2010/02/09 08:26:03 | 000,000,166 | ---- | M] () -- C:\Setup.log [2007/11/07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp [2007/11/07 08:50:40 | 001,927,956 | ---- | M] () -- C:\VC_RED.cab [2007/11/07 08:53:12 | 000,242,176 | ---- | M] () -- C:\VC_RED.MSI [color=#A23BEC]< %systemroot%\system32\*.wt >[/color] [color=#A23BEC]< %systemroot%\system32\*.ruy >[/color] [color=#A23BEC]< %systemroot%\Fonts\*.com >[/color] [2009/07/14 07:32:31 | 000,026,040 | ---- | M] () -- C:\windows\Fonts\GlobalMonospace.CompositeFont [2009/07/14 07:32:31 | 000,026,489 | ---- | M] () -- C:\windows\Fonts\GlobalSansSerif.CompositeFont [2009/07/14 07:32:31 | 000,029,779 | ---- | M] () -- C:\windows\Fonts\GlobalSerif.CompositeFont [2009/07/14 07:32:31 | 000,043,318 | ---- | M] () -- C:\windows\Fonts\GlobalUserInterface.CompositeFont [color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color] [color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color] [2009/06/10 22:49:50 | 000,000,065 | ---- | M] () -- C:\windows\Fonts\desktop.ini [color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color] [color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color] [color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color] [color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color] [color=#A23BEC]< %systemroot%\system32\*.jpg >[/color] [color=#A23BEC]< %systemroot%\*.scr >[/color] [2009/11/16 09:27:16 | 019,480,587 | ---- | M] () -- C:\Windows\Crystal Delight.scr [2008/02/20 09:50:28 | 000,903,680 | ---- | M] (Jan Kolarik & Ondrej Vaverka) -- C:\Windows\R-series.scr [2009/07/10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR [color=#A23BEC]< %systemroot%\*._sy >[/color] [color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color] [color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color] [color=#A23BEC]< %PROGRAMFILES%\*.* >[/color] [2009/07/14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini [color=#A23BEC]< %APPDATA%\Update\*.* >[/color] [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color] [color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color] [2010/11/20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll [color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color] [2010/11/20 14:21:38 | 000,206,848 | ---- | M] (Microsoft Corporation) MD5=7FF15A4F092CD4A96055BA69F903E3E9 -- C:\Windows\SysWOW64\ws2_32.dll [color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color] [2009/07/14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2009/10/06 08:06:36 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=00B0358734CAA32C39D181FE6916B178 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SysWOW64\explorer.exe [2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2009/10/06 08:35:29 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=6D4F9E4B640B413C6F73414327484C80 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe [2009/08/03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2009/10/31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009/08/03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\ERDNT\cache86\explorer.exe [2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\explorer.exe [2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2009/10/31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009/08/03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009/07/14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009/10/31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2009/10/06 08:31:09 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=CA17F8620815267DC838E30B68CB5052 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe [2009/08/03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2009/10/06 07:53:03 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=FC89FACA0473641CB625EDA9277D0885 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe [color=#A23BEC]< MD5 for: WININIT.EXE >[/color] [2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe [2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe [2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe [2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe [2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [2009/07/14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009/10/28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009/10/28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color] [color=#A23BEC]< >[/color] < End of report > Dieser Beitrag wurde am 11.05.2011 um 09:10 Uhr von Vambery editiert.
|
|
|
||
11.05.2011, 19:23
Moderator
Beiträge: 5694 |
#12
Wie läuft die Kiste?
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. • Button drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Remove found threads" und "Scan archives".• drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish.• Browser schließen. • Explorer öffnen. • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen. • Logfile hier posten. |
|
|
||
12.05.2011, 07:52
Member
Themenstarter Beiträge: 23 |
#13
Guten Morgen,
hat alles geklappt, Eset Online Scanner hat auch 3 Elemente gefunden, aber ich kann den Logfile nicht finden???? Was habe ich falsch gemacht??? Vielen Dank und viele Grüße Angelika Nachtrag: hier habe ich jetzt etwas gefunden: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=f342c97a821c394dbf7039b6e49d8d1d # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-05-12 05:37:51 # local_time=2011-05-12 07:37:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1797 16775165 100 94 469100 41712141 159856 0 # compatibility_mode=5893 16776574 100 94 1197674 56805135 0 0 # compatibility_mode=7937 16777213 100 100 2742 14522179 0 0 # compatibility_mode=8192 67108863 100 0 233 233 0 0 # scanned=150916 # found=3 # cleaned=3 # scan_time=3386 C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Local\dhp.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Local\osq.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\Users\Angelika\AppData\Roaming\2436485.exe.vir a variant of Win32/Kryptik.NAZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Dieser Beitrag wurde am 12.05.2011 um 18:04 Uhr von Vambery editiert.
|
|
|
||
12.05.2011, 18:21
Moderator
Beiträge: 5694 |
||
|
||
13.05.2011, 08:53
Member
Themenstarter Beiträge: 23 |
#15
oh je :-)
Beschwerden habe ich eigentlich ncht, außer daß mich Spywareterminator ständig vor Phishingseiten warnt, wie z.B. bei Spiegelonline vor quality-channel.de. Außerdem kriege ich bei einer Prüfung von SpywareTerminator immer noch die beiden Meldungen: Kritische Objekte: Invalid Startup items: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NvCplDaemon=RUNDLL32.Exe C:\Windows\system32\NvCpl.dll,NvStartup Invalid Startup items: HKCU/SOFTWARE\Microsoft\Windows\CurrentVersion\Run Restart_Sticky_Notes=C:\Windows\System32\StikyNot.exe Hat das was zu bedeuten? :-) Noch zwei Fragen: 1) Kann ich jetzt wieder ganz normal mein Laptop nutzen, auch für Online-Banking? Ich wollte mir da jetzt HBCI zulegen. 2) Welche Virensoftware empfiehlst Du? Soll ich bei Avira und Spywareterminator bleiben? Vielen Dank und viele Grüße Angelika |
|
|
||
ich frage für den Rechner meiner Mutter an, die leider nur sehr wenig Ahnung von Computern hat und bei mir hält es sich auch in Grenzen, daher hoffe ich, daß ihr mir auf für Laien verständliche Weise helfen könnt :-)
Antivir hatte zunächst nur den Trojaner TR/Obfuscated.29996C gefunden, der sich aber nicht entfernen ließ. Beim Hochfahren kam die Meldung "VNC-Viewer funktioniert nicht mehr" (wobei sie gar nicht wusste, was das sein soll) und die Meldung daß ein Modul RUNDLL32.exe (genaue Bezeichnung kann ich erfragen) nicht gefunden werden konnte. Außerdem kamen während des Antivir-Scans unterschiedliche englische Meldungen von "Win7 Internet Security", daß das System befallen ist. Das Fenster sah aber meiner Meinung nach nicht wirklich authentisch aus und als meine Mutter auf die Frage, sollen die Dateien entfernt werden auf "Delete" klickte, öffnete sich der Browser mit einer Website, auf der man die Vollversion kostenpflichtig runterladen sollte. Wenn sie unabhängig davon versuchte, per Mozilla oder Internet Explorer ins Internet zu gehen, wurde gemeldet, daß der jeweilige Browser infiziert ist und sie hatte zwar zur Auswahl im ungesicherten Modus trotzdem online zu gehen aber auch das funktionierte nicht. Es war ihr also nicht möglich online zu gehen. Nach ein paar Tagen und nach mehrmaligem Aktualisieren von Antivir fand es einen zusätzlichen Trojaner, nämlich TR/nedsym.G.56, der gelöscht wurde (ebenso wie mal wieder der TR/Obfuscated). Danach kam sie wieder normal ins Internet, Antivir findet beide nicht mehr und alles scheint in Ordnung. Allerdings hat sie sich mittlerweile den SpywareTerminator runtergeladen, der immer wieder kritische Objekte findet. Wir trauen dem Braten nicht und wüssten gerne, wie wir herausfinden, was genau jetzt noch mit dem Rechner los ist.
Vielen Dank im voraus!
Jeannine
Nachtrag: jetzt findet Spyware-Terminator folgende Viren/Trojaner:
GenericFF-1
Agent-128347
Heuristics.Broken.Executable