| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.10.2012, 17:34
| #1 |
| |  Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( Hallo! Ich hab in Skype ein Nachricht bekommen mit folgendem Inhalt: "Sind das echt deine Bilder? darunter stand ein Link der auf meinen Skypenamen endete" Dummerweise habe ich den Link geklickt.  Als dann innerhalb weniger Minuten diese Nachricht noch 22 mal kam war mir klar, dass es wohl ein Virus oder Trojaner sein muss.Ich hab mir hier einiges durchgelesen und das was gefunden wurde im Malwarebytes in Quaratäne genommen. Einige Seiten im Internet sind nicht mehr erreichbar (z.b. bitdefender, trendmicro, etc) und obwohl sie nicht mit bei Windows start gespeichert sind versuchen einige Messenger zu starten (auch wenn es da überhaupt keinen Acc gibt). Wenn ich das richtig gesehen hab ist da ein rootkit irgendwas dabei. Bedeutet das zwangsläufig, dass das System komplett neu aufgesetzt werden muss? Geht das auch über dei recovery-partition oder brauch ich da eine cd (wurde keine mitgeliefert win7 starter, kein cd laufwerk). Passwörter wurden von einem anderen System bereits geändert. Ich hoffe ich hab alles was man braucht unten stehen. Danke im vorraus Erster vollständiger scan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.29.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Conny :: CONNY-PC [Administrator] Schutz: Aktiviert 29.09.2012 21:10:11 mbam-log-2012-09-29 (21-10-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 300514 Laufzeit: 2 Stunde(n), 30 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Conny\AppData\Roaming\23B8.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Conny\AppData\Roaming\3334.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Conny\AppData\Roaming\C37E.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2012/09/29 20:09:30 +0200 CONNY-PC Conny MESSAGE Executing scheduled update: Daily
2012/09/29 20:09:48 +0200 CONNY-PC Conny MESSAGE Starting protection
2012/09/29 20:09:49 +0200 CONNY-PC Conny MESSAGE Protection started successfully
2012/09/29 20:09:49 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/29 20:10:37 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/29 20:11:07 +0200 CONNY-PC Conny MESSAGE Scheduled update executed successfully: database updated from version v2012.09.07.13 to version v2012.09.29.03
2012/09/29 20:11:07 +0200 CONNY-PC Conny MESSAGE Starting database refresh
2012/09/29 20:11:07 +0200 CONNY-PC Conny MESSAGE Stopping IP protection
2012/09/29 20:11:10 +0200 CONNY-PC Conny MESSAGE IP Protection stopped successfully
2012/09/29 20:14:40 +0200 CONNY-PC Conny MESSAGE Database refreshed successfully
2012/09/29 20:14:40 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/29 20:14:54 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/29 21:05:16 +0200 CONNY-PC Conny MESSAGE Starting protection
2012/09/29 21:05:16 +0200 CONNY-PC Conny MESSAGE Protection started successfully
2012/09/29 21:05:17 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/29 21:05:29 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/29 21:07:46 +0200 CONNY-PC Conny DETECTION C:\Users\Conny\AppData\Roaming\6D.exe Trojan.Banker QUARANTINE
2012/09/29 21:07:55 +0200 CONNY-PC Conny IP-BLOCK 66.55.157.132 (Type: outgoing, Port: 49178, Process: avwebgrd.exe)
2012/09/29 21:08:03 +0200 CONNY-PC Conny IP-BLOCK 66.55.157.132 (Type: outgoing, Port: 49180, Process: avwebgrd.exe)
2012/09/29 21:08:27 +0200 CONNY-PC Conny IP-BLOCK 66.55.157.132 (Type: outgoing, Port: 49194, Process: avwebgrd.exe)
2012/09/29 21:08:43 +0200 CONNY-PC Conny IP-BLOCK 66.55.157.132 (Type: outgoing, Port: 49196, Process: avwebgrd.exe)
Code:
ATTFilter 2012/09/30 00:14:51 +0200 CONNY-PC Conny DETECTION C:\Users\Conny\AppData\Roaming\6034.exe Rootkit.0Access QUARANTINE
2012/09/30 11:44:03 +0200 CONNY-PC Conny MESSAGE Starting protection
2012/09/30 11:44:03 +0200 CONNY-PC Conny MESSAGE Protection started successfully
2012/09/30 11:44:03 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/30 11:44:28 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/30 11:53:19 +0200 CONNY-PC Conny MESSAGE Starting database refresh
2012/09/30 11:53:20 +0200 CONNY-PC Conny MESSAGE Stopping IP protection
2012/09/30 11:53:34 +0200 CONNY-PC Conny MESSAGE IP Protection stopped successfully
2012/09/30 11:54:37 +0200 CONNY-PC Conny MESSAGE Database refreshed successfully
2012/09/30 11:54:37 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/30 11:54:55 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/30 18:15:49 +0200 CONNY-PC Conny DETECTION C:\Users\Conny\AppData\Roaming\B6B7.exe Trojan.Agent.MRGGen QUARANTINE
2012/09/30 18:16:05 +0200 CONNY-PC Conny DETECTION C:\Users\Conny\AppData\Roaming\D8CB.exe Trojan.Agent.MRGGen QUARANTINE
2012/09/30 19:37:23 +0200 CONNY-PC Conny MESSAGE Executing scheduled update: Daily
2012/09/30 19:37:47 +0200 CONNY-PC Conny MESSAGE Starting database refresh
2012/09/30 19:37:47 +0200 CONNY-PC Conny MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.09.30.04
2012/09/30 19:37:47 +0200 CONNY-PC Conny MESSAGE Stopping IP protection
2012/09/30 19:37:49 +0200 CONNY-PC Conny MESSAGE IP Protection stopped successfully
2012/09/30 19:38:07 +0200 CONNY-PC Conny MESSAGE Database refreshed successfully
2012/09/30 19:38:07 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/30 19:38:18 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/30 21:37:17 +0200 CONNY-PC Conny MESSAGE Starting protection
2012/09/30 21:37:17 +0200 CONNY-PC Conny MESSAGE Protection started successfully
2012/09/30 21:37:17 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/30 21:37:29 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
2012/09/30 22:08:09 +0200 CONNY-PC Conny MESSAGE Starting protection
2012/09/30 22:08:09 +0200 CONNY-PC Conny MESSAGE Protection started successfully
2012/09/30 22:08:09 +0200 CONNY-PC Conny MESSAGE Starting IP protection
2012/09/30 22:08:22 +0200 CONNY-PC Conny MESSAGE IP Protection started successfully
Code:
ATTFilter OTL logfile created on: 30.09.2012 21:41:30 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Conny\Downloads Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,95 Mb Total Physical Memory | 167,09 Mb Available Physical Memory | 16,48% Memory free 1,99 Gb Paging File | 0,92 Gb Available in Paging File | 46,40% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 136,95 Gb Total Space | 61,50 Gb Free Space | 44,91% Space Free | Partition Type: NTFS Computer Name: CONNY-PC | User Name: Conny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Conny\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) PRC - C:\Programme\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Mobile Partner Manager\AssistantServices.exe () PRC - C:\Programme\Mobile Partner Manager\UIExec.exe () PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) PRC - C:\Programme\eMachines\eMachines Power Management\ePowerEvent.exe (Acer Incorporated) PRC - C:\Programme\eMachines\Registration\GregHSRW.exe (Acer Incorporated) PRC - C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.) PRC - C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation) PRC - C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Modules (No Company Name) ========== MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.1.3\libglesv2.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.1.3\libegl.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.924.2_0\plugin\ace.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\pdf.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avutil-51.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avformat-54.dll () MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avcodec-54.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Mobile Partner Manager\UIExec.exe () ========== Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (UI Assistant Service) -- C:\Programme\Mobile Partner Manager\AssistantServices.exe () SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated) SRV - (Greg_Service) -- C:\Programme\eMachines\Registration\GregHSRW.exe (Acer Incorporated) SRV - (DsiWMIService) -- C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Updater Service) -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer) SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- system32\DRIVERS\RtsUCcid.sys File not found DRV - (RtsUIR) -- system32\DRIVERS\Rts516xIR.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ewusbnet) -- C:\Windows\System32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated) DRV - (hwusbdev) -- C:\Windows\System32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517 IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517 IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE464 IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{76194E27-1592-4F09-83CB-A658BABB991A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=57969c43-f7b9-4b38-a289-89c58952d75a&apn_sauid=DE3D111E-EB56-4B77-824F-7CB9CDD98A6C IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE" FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8 FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1 FF - prefs.js..extensions.enabledAddons: {c7478d43-2bd5-4844-98b8-c2a6aa9ed677}:3.15.1.0 FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.4.100015 FF - prefs.js..extensions.enabledAddons: {77d2ed30-4cd2-11e0-b8af-0800200c9a66}:4.6.1 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2682599&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.15 12:04:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.15 12:04:34 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.30 11:08:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\Extensions [2012.09.21 10:02:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions [2012.09.21 10:02:54 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2012.01.04 22:46:48 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.30 19:26:36 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012.08.30 19:26:49 | 000,000,000 | ---D | M] (InnoGames Community Toolbar) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677} [2012.09.17 08:41:33 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\info@djzig.com [2012.08.30 19:28:48 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\toolbar@ask.com [2012.07.25 09:40:20 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.08.10 23:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl [2012.08.14 21:28:03 | 000,002,413 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\searchplugins\askcom.xml [2012.02.28 14:06:20 | 000,000,921 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\searchplugins\conduit.xml [2012.09.15 12:02:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.15 12:02:46 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.09.15 12:04:32 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.09.15 12:03:20 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.15 12:03:20 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.09.15 12:03:20 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.09.15 12:03:20 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.15 12:03:19 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.15 12:03:19 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE CHR - default_search_provider: Ask (Enabled) CHR - default_search_provider: search_url = hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=57969c43-f7b9-4b38-a289-89c58952d75a&apn_ptnrs=%5EABT&apn_sauid=DE3D111E-EB56-4B77-824F-7CB9CDD98A6C&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms} CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll CHR - plugin: Apps Enhancements Plugin(By Google) (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.420.2_0\plugin/ace.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - Extension: Avira Toolbar = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.24169_0\ CHR - Extension: YouTube = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Grepolis = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgkognjknhcgbgbeijjondlikfkgnog\2.11.13_0\ CHR - Extension: Skype Click to Call = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\ CHR - Extension: Chat f\u00FCr Google = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.924.2_0\ CHR - Extension: Google Mail = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation) O4 - HKLM..\Run: [UIExec] C:\Program Files\Mobile Partner Manager\UIExec.exe () O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [ApplePhotoStreams] C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [iCloudServices] C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [Microsoft Adobe Driver Update] C:\Users\Conny\AppDat File not found O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe File not found O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [Puxkxz] C:\Users\Conny\AppData\Roaming\Puxkxz.exe (Codejock Software) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Free YouTube Download - C:\Users\Conny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Conny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{57A255CB-556E-42FD-8EBE-DFE8D054D195}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7A80AE1-A21F-4442-9BFE-3FAC00181982}: DhcpNameServer = 192.168.1.1 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{5dc8d2db-ff64-11e1-91ba-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{5dc8d2db-ff64-11e1-91ba-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{5dc8d2de-ff64-11e1-91ba-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{5dc8d2de-ff64-11e1-91ba-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{95616e06-ead1-11e1-9086-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{95616e06-ead1-11e1-9086-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{95616e09-ead1-11e1-9086-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{95616e09-ead1-11e1-9086-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{b3d4c6d1-3dc9-11e1-81a8-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{b3d4c6d1-3dc9-11e1-81a8-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{b3d4c6d6-3dc9-11e1-81a8-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{b3d4c6d6-3dc9-11e1-81a8-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{ef566444-ec84-11e1-913b-705ab6450b93}\Shell - "" = AutoRun O33 - MountPoints2\{ef566444-ec84-11e1-913b-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.09.30 18:16:14 | 000,372,736 | ---- | C] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\1BF5.exe [2012.09.30 18:16:08 | 000,372,736 | ---- | C] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\799.exe [2012.09.30 18:15:27 | 000,434,176 | R--- | C] (Codejock Software) -- C:\Users\Conny\AppData\Roaming\Puxkxz.exe [2012.09.30 15:59:07 | 000,319,488 | ---- | C] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\93FA.exe [2012.09.30 11:46:19 | 000,319,488 | ---- | C] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\22CB.exe [2012.09.30 11:45:49 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.09.30 00:14:26 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\39BF.exe [2012.09.29 23:26:29 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\5577.exe [2012.09.29 23:11:28 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\9360.exe [2012.09.29 20:08:46 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Malwarebytes [2012.09.29 20:08:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.09.29 20:08:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.09.29 20:07:51 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.09.29 20:07:50 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.09.29 19:54:30 | 000,218,112 | ---- | C] (Soeperman Enterprises Ltd.) -- C:\Users\Conny\Documents\pruefung.com [2012.09.29 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Conny\Tracing [2012.09.29 19:15:04 | 000,339,968 | ---- | C] (DU QFDGG0v FAESUP0rI) -- C:\Users\Conny\AppData\Roaming\CF81.exe [2012.09.26 11:14:57 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OxpsConverter.exe [2012.09.24 21:54:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud [2012.09.23 09:43:39 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.09.23 09:43:35 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.09.23 09:43:34 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.09.23 09:43:33 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2012.09.23 09:43:33 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012.09.23 09:43:28 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.09.23 09:43:28 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.09.23 09:43:20 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.09.18 08:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.09.18 08:47:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2012.09.18 08:47:07 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2012.09.18 08:47:07 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.09.18 08:36:59 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.09.15 12:02:24 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012.09.12 09:12:25 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys [2012.09.12 09:12:21 | 000,240,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys [2012.09.12 09:12:21 | 000,187,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS [2012.09.12 09:12:18 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll [2009.11.13 23:32:00 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe [1 C:\Users\Conny\Desktop\*.tmp files -> C:\Users\Conny\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.30 21:53:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.09.30 21:45:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.09.30 21:45:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.09.30 21:43:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.09.30 21:37:19 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.09.30 21:36:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.09.30 21:36:36 | 797,396,992 | -HS- | M] () -- C:\hiberfil.sys [2012.09.30 21:30:02 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3240100093-4235618935-748803821-1000UA.job [2012.09.30 21:30:02 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3240100093-4235618935-748803821-1000Core.job [2012.09.30 18:16:14 | 000,372,736 | ---- | M] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\1BF5.exe [2012.09.30 18:16:08 | 000,372,736 | ---- | M] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\799.exe [2012.09.30 18:15:27 | 000,434,176 | R--- | M] (Codejock Software) -- C:\Users\Conny\AppData\Roaming\Puxkxz.exe [2012.09.30 15:59:07 | 000,319,488 | ---- | M] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\93FA.exe [2012.09.30 11:54:18 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.09.30 11:46:19 | 000,319,488 | ---- | M] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\22CB.exe [2012.09.30 00:14:26 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\39BF.exe [2012.09.29 23:26:29 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\5577.exe [2012.09.29 23:11:28 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\9360.exe [2012.09.29 20:08:11 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.29 19:54:31 | 000,218,112 | ---- | M] (Soeperman Enterprises Ltd.) -- C:\Users\Conny\Documents\pruefung.com [2012.09.29 19:15:04 | 000,339,968 | ---- | M] (DU QFDGG0v FAESUP0rI) -- C:\Users\Conny\AppData\Roaming\CF81.exe [2012.09.28 16:49:53 | 000,002,454 | ---- | M] () -- C:\Users\Conny\Desktop\Google Chrome.lnk [2012.09.24 21:55:08 | 000,000,535 | ---- | M] () -- C:\Windows\System32\mapisvc.inf [2012.09.22 21:43:53 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.09.22 21:43:53 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.09.22 21:43:53 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.09.22 21:43:53 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.09.18 08:49:54 | 000,001,762 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.09.03 19:24:16 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.09.03 19:24:16 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [1 C:\Users\Conny\Desktop\*.tmp files -> C:\Users\Conny\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.29 20:08:11 | 000,001,076 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.18 08:49:54 | 000,001,762 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.12.30 18:47:05 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2011.12.30 18:47:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2011.12.30 18:47:05 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2011.12.30 18:47:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat ========== ZeroAccess Check ========== [2012.08.10 23:32:56 | 000,000,596 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 30.09.2012 19:53:43 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Conny\Downloads
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1013,95 Mb Total Physical Memory | 195,40 Mb Available Physical Memory | 19,27% Memory free
1,99 Gb Paging File | 0,81 Gb Available in Paging File | 40,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,95 Gb Total Space | 61,48 Gb Free Space | 44,89% Space Free | Partition Type: NTFS
Computer Name: CONNY-PC | User Name: Conny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
[HKEY_USERS\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5968EAAE-4E6E-42D5-B936-FB3FCBD0A56C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{D97B83D4-AA2E-4AD9-B68D-3CCD28D59CBD}" = lport=2869 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1A5B4065-59B8-4FA7-92E0-D7B8BC9E6533}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{34607F15-AE67-4B04-A070-0A1C758F4476}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{4F89DB3F-87F5-4C6D-BB15-2D1610F4076B}" = protocol=17 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe |
"{54F94CB1-BF67-4449-A3A8-578DC0E68976}" = protocol=6 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe |
"{57994988-EE1B-4E09-80CE-09B698F20EDA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{589F3210-D30A-4DCB-A4C7-619A2BA9B8A6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{7B9F9BDF-DF65-4C09-96F8-DFC8FF7A02ED}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{8558505E-74C0-4BC8-A1C8-E3AD3A3A2F7A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{857A25E3-6B0C-41E4-B064-99BA9358B753}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{A1ADEA08-8143-4F0D-879D-6C3DC8BB0F7E}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{AE7304D1-EAC2-494C-8F89-6D75F4107806}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{B06A0B7A-9260-4BB2-97E7-33B222C08131}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{BA77FDCC-2CEE-453F-990C-50C2B667D8F0}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{F2792C06-63D4-402F-8CFC-B0FE8B37224B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{31D611A1-03B5-4018-BC6F-DDB5B5616478}_is1" = eMachines GameZone Console
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DB0448D-AD82-4923-B305-D001E521A964}" = eMachines Power Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51F026FA-5146-4232-A8BA-1364740BD053}" = Video Web Camera
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = eMachines Recovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8CC68433-5837-4075-B81F-EA7E4F14CE60}" = iCloud
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Mobile Partner Manager
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E52F8D95-AEB5-3B67-879C-C59DF8AF88EE}" = Google Talk Plugin
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = eMachines Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"eMachines Registration" = eMachines Registration
"eMachines Screensaver" = eMachines ScreenSaver
"eMachines Welcome Center" = Welcome Center
"Free Studio_is1" = Free Studio version 5.3.3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identity Card" = Identity Card
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Opera 12.01.1532" = Opera 12.01
"Pidgin" = Pidgin
"Ravensburger tiptoi" = Ravensburger tiptoi
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinLiveSuite_Wave3" = Windows Live Essentials
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Google Chrome" = Google Chrome
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.07.2012 04:53:27 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 43231106
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1451
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1451
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3433
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3433
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4930
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4930
[ System Events ]
Error - 26.09.2012 12:07:46 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst AntiVirSchedulerService erreicht.
Error - 26.09.2012 14:48:25 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst IPBusEnum erreicht.
Error - 27.09.2012 03:12:18 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst SysMain erreicht.
Error - 27.09.2012 15:07:20 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WinDefend erreicht.
Error - 28.09.2012 03:20:44 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WwanSvc erreicht.
Error - 28.09.2012 03:37:42 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Wlansvc erreicht.
Error - 28.09.2012 06:16:24 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst NlaSvc erreicht.
Error - 28.09.2012 10:53:34 | Computer Name = Conny-PC | Source = DCOM | ID = 10010
Description =
Error - 29.09.2012 02:20:07 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.
Error - 29.09.2012 03:35:35 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst WinDefend erreicht.
< End of report >
|
|
01.10.2012, 21:07
| #2 |
| /// Malware-holic   |  Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( hi
__________________öffne mal skype, und gehe danach alle deine kontakte durch, du versendetst links an diese, bitte sammel diese links und sende sie mir als private nachicht. dann informiere den absender der skype nachicht, er verteilt malware, jeder, der einen link von ihm bekommen hatt, und diesen geöffnet hatt, muss seinen pc bereinigen, am besten hier anmelden, und wiederum seine freunde warnen. du musst also auch deine freunde warnen bitte
__________________ |
|
02.10.2012, 15:32
| #3 |
| | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( Hallo!
__________________Meine Kontakte in Skype informieren war das erste was ich gemacht hab bevor ich Skype geschlossen hab. Leider hab ich keinen Kontakt gefunden dem ich diesen Link geschickt habe. Das Einzige was ich in Skype gesehen hab ist, in den Zugriffrechten ist eine .exe drin die ich wohl gleich blockiert habe. ging alles irgendwie so schnell. Avira hat nun auch einiges gefunden. Code:
ATTFilter Exportierte Ereignisse:
02.10.2012 08:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\Puxkxz.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Dorkbot.A.894' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f32230.qua'
verschoben!
01.10.2012 19:53 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\RYRRBCX2\sky[1].png'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547a7bfd.qua'
verschoben!
01.10.2012 19:53 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\03GM51Q4\sky[1].png'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ced545b.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d886eeb.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42985c91.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\9360.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkr' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e040c15.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\93FA.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6b56fd.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\CF81.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f2794f.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '780e43d1.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\1BF5.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d615cfc.qua'
verschoben!
01.10.2012 19:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Roaming\22CB.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f5734b.qua'
verschoben!
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\9360.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkr' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\93FA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\CF81.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\22CB.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Roaming\1BF5.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:41 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Conny\AppData\Local\Temp\adobe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
01.10.2012 19:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Local\Temp\adobe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:30 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\03GM51Q4\sky[1].png'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\RYRRBCX2\sky[1].png'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\03GM51Q4\sky[1].png'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\03GM51Q4\op9Wzqm[1].png'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdv.744342' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
11.09.2012 19:08 [Echtzeit Scanner] Backup Engine geladen
Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
|
|
02.10.2012, 17:59
| #4 |
| /// Malware-holic | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( hi bitte mach mal den upload, wie per privater nachicht besprochen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.10.2012, 19:56
| #5 |
| | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( Die, über den Link geladene Datei skype_29092012_imagem.zip (Die Dateiendung ist mir aufgefallen, weil ich kein Programm uf dem Pc hatte zum entzippen) war heute mittag noch im Download-Ordner, als ich sie hochladen wollte war sie verschwunden und auch nicht mit einer anderen Dateiendung auf dem Pc zu finden. :-( Geändert von Isoldchen (02.10.2012 um 20:07 Uhr) |
|
02.10.2012, 20:08
| #6 |
| /// Malware-holic | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( hi diese malware läd das zero access rootkit. wenn du oninebanking machst, rufe die bank an, lasse es sperren da man dieses rootkit nicht 100 %ig sicher los wird: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ --> Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( |
|
02.10.2012, 20:26
| #7 |
| | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( Ok, das hab ich mir fast gedacht. Onlinbanking habe ich am selben abend noch gesperrt. Einen Chip-card reader nutze ich fürs Onlinebanking. Passwörter hab ich von einem Android System aus alle geändert. Bleibt also nur noch das Datensichern, neuaufsetzen und absichern. Ich habe nur Bilder auf und ein paar Videos auf dem PC da dürfte es relativ schnell gehen. Ich nutze ein Netbook von eMachines eM250 mit win7 starter und habe keine CD. Ein externes CD Laufwerk ist vorhanden. Dann werd Ich mich mal an das erstellen der benötigten Sachen machen. Danke erst mal für deine Hilfe, ich meld mich wieder wenn ich soweit bin Lg |
|
02.10.2012, 21:09
| #8 |
| /// Malware-holic | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( ok sichere erst mal daten, dann melden :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.10.2012, 17:17
| #9 |
| | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( So, Daten sind gesichert. Ich habe allerdings kein Windows mehr installiert, sondern gleich xubuntu 12.04. Mein letzter Kontakt mit Linux ist zwar eine Weile her (SLES 7) aber ich hatte eh schon eine Weile überlegt diesen Schritt zu gehen. Jetzt muss ich mich nur noch Informieren, wass ich da alles noch beachten muss in Sachen Sicherheit.  Danke und lieben Gruß Isoldchen |
|
05.10.2012, 17:14
| #10 |
| /// Malware-holic | Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( |
| 7-zip, antivir, avira, avira searchfree toolbar, bho, bonjour, converter, desktop, error, excel, firefox, flash player, geliefert, google, install.exe, launch, logfile, mp3, neu aufgesetzt, office 2007, plug-in, realtek, rootkit, scan, security, software, starten, svchost.exe, symantec, system, taskhost.exe, trojaner, usb 2.0, virus, windows, wlansvc, wrapper |
Linear-Darstellung
