Dateien auf meinem Desktop "locked"

**BlackBoy** · 02.05.2012, 16:17

Zitat von Petra

Ich brauche dann trotzdem nochmal aktuelle OTL-Logs, ggfs. OTL neu herunterladen und wieder auf dem Desktop speichern

So sei es

Code:

OTL logfile created on: 02.05.2012 17:05:32 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 77,06% Memory free
3,72 Gb Paging File | 3,43 Gb Available in Paging File | 92,11% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 175,78 Gb Total Space | 104,49 Gb Free Space | 59,44% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 51,08 Gb Free Space | 89,47% Space Free | Partition Type: NTFS
 
Computer Name: APL9 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.02 17:04:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
PRC - [2011.08.29 07:12:15 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.08.29 07:12:14 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.19 12:49:26 | 000,049,152 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
PRC - [2005.01.07 18:30:56 | 000,864,256 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater)
SRV - [2011.08.29 07:12:15 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.08.29 07:12:14 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2007.01.19 12:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Running] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.08.29 07:12:15 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.29 07:12:15 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.12.12 01:48:04 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2008.07.26 17:22:34 | 002,570,520 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.06 04:21:25 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.16 12:38:30 | 004,615,168 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.03 15:31:40 | 000,102,656 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.06.17 12:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2007.05.12 15:49:54 | 000,380,928 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006.08.22 11:39:34 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.05.18 03:49:02 | 000,061,067 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2006.05.18 03:48:50 | 000,047,249 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2005.12.11 12:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2004.10.13 11:56:10 | 000,462,212 | R--- | M] (B2C2, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2004.08.03 23:31:20 | 000,036,224 | ---- | M] (ADMtek Incorporated.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\an983.sys -- (AN983)
DRV - [2002.07.19 09:10:20 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cinemsup.sys -- (Cinemsup)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 C8 FA B4 22 25 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.param.yahoo-fr: ""
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: ""
FF - prefs.js..browser.search.param.yahoo-type: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.01 21:51:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.30 23:29:58 | 000,000,000 | ---D | M]
 
[2009.06.15 13:11:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.05.01 14:13:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions
[2012.03.26 00:25:59 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com
[2012.04.30 23:14:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.30 23:14:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2011.11.21 06:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.30 23:14:20 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.21 08:22:04 | 001,680,272 | ---- | M] (Caminova, Inc.) -- C:\Programme\mozilla firefox\plugins\npdjvu.dll
[2011.11.21 03:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 03:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.21 03:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 03:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 03:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 03:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245060718648 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1894C1E-2D73-4638-9486-6E6669A98FBA}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.22 17:13:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.02 17:04:00 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.05.01 16:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
[2012.05.01 14:55:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\xp-AntiSpy_deutsch
[2012.05.01 13:29:00 | 000,000,000 | ---D | C] -- C:\Sicherung von D
[2012.05.01 13:07:43 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.01 13:01:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012.05.01 12:44:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.01 11:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
[2012.05.01 10:09:56 | 000,000,000 | ---D | C] -- C:\Datensicherung
[2012.05.01 09:47:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.05.01 09:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
[2012.05.01 09:22:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.05.01 09:20:51 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.05.01 09:04:07 | 000,000,000 | ---D | C] -- C:\Avira-RansomFileUnlocker
[2012.04.30 23:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\matsnu1decrypt
[2012.04.30 23:14:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.30 23:14:35 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.30 23:14:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.30 23:14:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.30 23:14:35 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.30 23:14:17 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.04.30 23:13:39 | 000,908,576 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jxpiinstall.exe
[2012.04.30 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\.idlerc
[2012.04.30 19:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.30 19:39:51 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.30 19:39:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.30 19:39:04 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.27 14:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2012.04.27 14:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Images2PDF
[2012.04.18 06:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.04.18 06:44:44 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.04.05 09:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\e-academy Inc
[2012.04.05 09:20:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\e-academy Inc
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.02 17:04:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.05.02 16:57:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.02 16:56:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.01 19:39:54 | 000,000,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.zip
[2012.05.01 19:37:15 | 000,002,307 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.csv
[2012.05.01 19:30:37 | 000,002,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv
[2012.05.01 16:43:49 | 084,404,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\2k6armg2.exe
[2012.05.01 15:44:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.01 15:44:35 | 000,078,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.01 14:55:23 | 000,320,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\xp-AntiSpy_deutsch.zip
[2012.05.01 14:13:31 | 000,014,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.decrypted02.rar
[2012.05.01 14:13:31 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.decrypted02.session
[2012.05.01 14:13:31 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.decrypted02.pls
[2012.05.01 14:13:27 | 000,787,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Garnatiestrategien.decrypted01.pdf
[2012.05.01 13:07:49 | 000,517,208 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.01 13:07:49 | 000,493,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.01 13:07:49 | 000,101,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.01 13:07:49 | 000,084,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.01 13:03:23 | 000,169,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.01 11:13:05 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2012.05.01 11:13:00 | 000,000,000 | ---- | M] () -- C:\dump_dvd.vob
[2012.05.01 09:03:56 | 000,072,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Avira-RansomFileUnlocker.zip
[2012.05.01 00:53:33 | 000,014,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.decrypted01.rar
[2012.05.01 00:53:33 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.decrypted01.session
[2012.05.01 00:53:33 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.decrypted01.pls
[2012.04.30 23:32:50 | 000,069,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\matsnu1decrypt.zip
[2012.04.30 23:21:58 | 000,014,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.rar
[2012.04.30 23:21:58 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.session
[2012.04.30 23:20:45 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\decrypt.key
[2012.04.30 23:19:55 | 000,787,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Garnatiestrategien.pdf
[2012.04.30 23:14:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.30 23:14:19 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.30 23:14:19 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.30 23:14:19 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.30 23:14:19 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.30 23:13:40 | 000,908,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\jxpiinstall.exe
[2012.04.30 19:39:54 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.30 19:39:12 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.30 19:31:32 | 000,014,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\locked-Startmenü.rar.zluz
[2012.04.30 19:31:32 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\locked-SciTE.session.xzix
[2012.04.30 19:26:42 | 000,787,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\locked-Garnatiestrategien.pdf.sdos
[2012.04.30 19:25:38 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\locked-default.pls.pfny
[2012.04.29 22:08:55 | 000,018,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DecryptHelper-0.5.2.jar
[2012.04.28 15:53:45 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.05.01 19:39:54 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.zip
[2012.05.01 19:37:15 | 000,002,307 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.csv
[2012.05.01 19:30:37 | 000,002,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv
[2012.05.01 16:42:54 | 084,404,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\2k6armg2.exe
[2012.05.01 14:55:22 | 000,320,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\xp-AntiSpy_deutsch.zip
[2012.05.01 14:13:31 | 000,014,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.decrypted02.rar
[2012.05.01 14:13:31 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.decrypted02.session
[2012.05.01 14:13:31 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.decrypted02.pls
[2012.05.01 14:13:27 | 000,787,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Garnatiestrategien.decrypted01.pdf
[2012.05.01 13:03:23 | 000,169,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.01 13:01:09 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk
[2012.05.01 09:34:05 | 000,787,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\locked-Garnatiestrategien.pdf.sdos
[2012.05.01 09:03:55 | 000,072,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Avira-RansomFileUnlocker.zip
[2012.05.01 00:53:33 | 000,014,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.decrypted01.rar
[2012.05.01 00:53:33 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.decrypted01.session
[2012.05.01 00:53:33 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.decrypted01.pls
[2012.04.30 23:32:48 | 000,069,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\matsnu1decrypt.zip
[2012.04.30 23:21:58 | 000,014,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü.rar
[2012.04.30 23:21:58 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SciTE.session
[2012.04.30 23:21:58 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2012.04.30 23:20:45 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\decrypt.key
[2012.04.30 23:19:54 | 000,787,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Garnatiestrategien.pdf
[2012.04.30 19:39:54 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.29 22:08:55 | 000,018,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DecryptHelper-0.5.2.jar
[2012.02.16 08:01:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.08 23:33:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.12.08 23:33:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.11.27 18:19:34 | 000,213,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.11.27 18:19:30 | 000,185,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.11.27 18:14:05 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.05.23 21:49:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.02.15 17:28:04 | 000,078,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.15 17:28:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.24 00:48:17 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.24 00:47:22 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\BD7010.dat
[2011.01.24 00:46:19 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2011.01.24 00:43:24 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.01.24 00:31:45 | 000,188,416 | R--- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2011.01.24 00:31:45 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
 
========== LOP Check ==========
 
[2011.01.24 01:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Application Updater
[2012.04.05 09:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\e-academy Inc
[2012.05.01 12:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreePDF
[2012.04.27 14:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2012.03.26 00:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon
[2011.01.24 00:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2012.01.22 21:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.01.23 21:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.01.18 01:08:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ricoh
[2011.01.24 00:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.06.26 21:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 

< End of report >

Code:

OTL Extras logfile created on: 02.05.2012 17:05:32 - Run 2
OTL by OldTimer - Version 3.2.42.2     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 77,06% Memory free
3,72 Gb Paging File | 3,43 Gb Available in Paging File | 92,11% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 175,78 Gb Total Space | 104,49 Gb Free Space | 59,44% Space Free | Partition Type: NTFS
Drive D: | 57,09 Gb Total Space | 51,08 Gb Free Space | 89,47% Space Free | Partition Type: NTFS
 
Computer Name: APL9 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn
"C:\Programme\DVBViewerTE\ts_winlirc.exe" = C:\Programme\DVBViewerTE\ts_winlirc.exe:*:Enabled:ts_winlirc
"C:\Programme\TechniSat DVB\bin\Server4PC.exe" = C:\Programme\TechniSat DVB\bin\Server4PC.exe:*:Enabled:Server4PC
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D7D9D86-923A-41A8-919F-437332AB1031}" = Nero 7 Essentials
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{8B128562-681D-4FFA-BEBF-A825985B2CB9}" = AirPlus G DWL-G510
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"FTDICOMM" = FTDI USB Serial Converter Drivers
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.04.2012 03:22:33 | Computer Name = APL9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung securedownloadmanager.exe, Version 3.0.0.4,
 fehlgeschlagenes Modul securedownloadmanager.exe, Version 3.0.0.4, Fehleradresse
 0x00004971.
 
Error - 05.04.2012 04:14:11 | Computer Name = APL9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung securedownloadmanager.exe, Version 3.0.0.4,
 fehlgeschlagenes Modul securedownloadmanager.exe, Version 3.0.0.4, Fehleradresse
 0x00004971.
 
Error - 05.04.2012 04:14:35 | Computer Name = APL9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung securedownloadmanager.exe, Version 3.0.0.4,
 fehlgeschlagenes Modul securedownloadmanager.exe, Version 3.0.0.4, Fehleradresse
 0x00004971.
 
Error - 05.04.2012 05:59:57 | Computer Name = APL9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.5.9.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.04.2012 05:59:59 | Computer Name = APL9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.5.9.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2012 01:40:07 | Computer Name = APL9 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 13.04.2012 07:54:06 | Computer Name = APL9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 8.0.1.4341, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.04.2012 17:51:06 | Computer Name = APL9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8328.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.04.2012 17:51:06 | Computer Name = APL9 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung 
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses 
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
Error - 01.05.2012 00:12:55 | Computer Name = APL9 | Source = ESENT | ID = 490
Description = svchost (1460) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 01.05.2012 10:40:31 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 01.05.2012 10:40:38 | Computer Name = APL9 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 01.05.2012 13:32:56 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 01.05.2012 13:32:56 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 02.05.2012 00:59:00 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 02.05.2012 00:59:00 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 02.05.2012 06:26:01 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 02.05.2012 06:26:01 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 02.05.2012 10:57:18 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 02.05.2012 10:57:18 | Computer Name = APL9 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
 
< End of report >

**BlackBoy** · 02.05.2012, 16:21

Edit:
Sorry für Doppelpost, aber irgendwie ist das wohl was bei der Beitragserstellung schief gegangen ...

**Petra** · 02.05.2012, 17:47

Hallo BlackBoy,

prima, here we go:

===== Punkt 1 =====

Dr.WebCureIt bitte über Systemsteuerung => Software wieder deinstallieren.

===== Punkt 2 =====

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL
PRC - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
MOD - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe
SRV - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater)
[2012.03.26 00:25:59 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com

:Files
ipconfig /flushdns /c
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon
C:\Dokumente und Einstellungen\Administrator\DoctorWeb
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.zip
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.csv
C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv
C:\Dokumente und Einstellungen\Administrator\Desktop\2k6armg2.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\jxpiinstall.exe

:Commands
[purity]
[emptytemp]

Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

**BlackBoy** · 02.05.2012, 18:57

Alles klar, weiter geht's:

Punkt 1:
Dr.WebCureIt war in der Systemsteuerung nicht aufgelistet, weil ich nicht den Installer, sondern nur die ausführbare Exe von Dr.Web runtergeladen habe.

Punkt 2:
Fix wurde durchgeführt, im folgenden steht das Log. Kann man schon eine Aussage über den Zustand des Betriebssystems machen?

Code:

All processes killed
========== OTL ==========
No active process named StumbleUponUpdater.exe was found!
Service StumbleUponUpdater stopped successfully!
Service StumbleUponUpdater deleted successfully!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE\StumbleUponUpdater.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\al8mt7mj.default\extensions\toolbar@stumbleupon.com folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\cmd.txt deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\IE folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon\CHROME folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\StumbleUpon folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\DoctorWeb folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.zip moved successfully.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DrWeb.csv moved successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv moved successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\2k6armg2.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Desktop\jxpiinstall.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 88660254 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42890632 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 126,00 mb
 
 
OTL by OldTimer - Version 3.2.42.2 log created on 05022012_194758

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

**Petra** · 02.05.2012, 19:05

Das sieht alles gut aus

Wenn ich Dich richtig verstanden habe, konntest Du auch alle Dateien wieder entschlüsseln.

Gibt es noch Fragen oder Probleme?

**BlackBoy** · 02.05.2012, 19:21

Das sieht alles gut aus

Das freut mich wirklich sehr zu hören/lesen

Ich danke dir vielmals für deine Hilfestellung, ich muss zugeben es hat Spaß gemacht mit dir zu arbeiten

Wenn ich Dich richtig verstanden habe, konntest Du auch alle Dateien wieder entschlüsseln.

Gibt es noch Fragen oder Probleme?

Richtig, die Dateien sind glücklicherweise alle erfolgreich entschlüsselt worden, bzw. ich habe bisher noch keine Datei gefunden die nicht funktioniert.
Kann ich das System nun neu aufsetzen und die Daten problemlos mitnehmen? Soll ich die verschlüsselten Daten noch behalten, oder kann ich die löschen?

**Petra** · 03.05.2012, 10:33

Hallo BlackBoy,

wenn Du neu aufsetzt, würde ich mir auf jeden Fall vorher eine Sicherung der aktuellen Situation anlegen, damit Du im Bedarfsfall darauf zurückgreifen kannst. Inzwischen hat übrigens Kaspersky auch noch ein Tool zur Entschlüsselung herausgegeben, welches hier zu finden ist.

Einige Hinweise zu Programmen, die Du zur Datensicherung nutzen kannst, findest Du bei Netzwelt.de.

Und last but not least einige Hinweise zum Neuaufsetzen findest Du hier.

**BlackBoy** · 04.05.2012, 11:10

Hallo Petra,

ich möchte Dir nochmal sehr für deine Hilfe danken, denn ohne Deine Tipps wäre ich wohl ziemlich aufgeschmissen gewesen. Das Thema kann als erledigt markiert werden (ich wusste nicht wo ich das machen kann).

Bye

**Petra** · 05.05.2012, 11:38

Hallo Blackboy,

freut mich zu hören

Ich mache dann hier mit einigen Tipps zur Absicherung zu:

Nachsorge XP und Vista

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

FileHippo Update Checker

Lade den FileHippo Update Checker herunter und installiere ihn.
Während der Installation den Haken bei "Run at Startup" entfernen.
Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
Die meisten Programme können gleich von dort aus heruntergeladen werden.
Mache das alle 14 Tage.
Eine bebilderte und ausführliche Anleitung findest Du hier.

Absicherung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren:

Malwarebytes' Anti-Malware ist ein gutes Programm, welches schädliche Software sucht und unschädlich macht. Lasse Malwarebytes' Anti-Malware in regelmäßigen Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen. Eine ausführliche Anleitung findest Du hier.

Um Dein System frei von temporären Dateien zu halten, empfehlen wir CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab 2 ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Hier kannst Du checken, ob die Plugins im Firefox aktuell sind.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

Betriebssystem und Software immer auf dem aktuellsten Stand halten.
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren, siehe auch hier und hier.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
DNS-Einstellungen online bei dns-changer.eu prüfen.
WLAN absichern.
Sichere Passwörter vergeben und nicht auf dem Computer speichern.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.

In der Regel schließe ich die erledigten Threads kurz nach dem Posten der Nachsorge, damit ich sie nicht mehr unter Beobachtung halten muss. Sollten sich nach der Schließung noch Fragen ergeben, schicke mir eine PN, ich werde den Thread dann wieder öffnen.

Thema: Dateien auf meinem Desktop "locked"

Themen-Optionen

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

AW: Dateien auf meinem Desktop "locked"

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Windows XP Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

Problem Dateien/Schlüssel, "unknown owner" + "file missing"

Doppelklick auf Festplatte -> "Öffnen mit" statt "Explorer"

Explorer.exe stuerzt ab beim "rechtsklick" auf eine "Anwendung".

Berechtigungen