Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2012, 17:34   #1
Isoldchen
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Unglücklich

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



Hallo!

Ich hab in Skype ein Nachricht bekommen mit folgendem Inhalt:
"Sind das echt deine Bilder?
darunter stand ein Link der auf meinen Skypenamen endete"
Dummerweise habe ich den Link geklickt. Als dann innerhalb weniger Minuten diese Nachricht noch 22 mal kam war mir klar, dass es wohl ein Virus oder Trojaner sein muss.

Ich hab mir hier einiges durchgelesen und das was gefunden wurde im Malwarebytes in Quaratäne genommen.

Einige Seiten im Internet sind nicht mehr erreichbar (z.b. bitdefender, trendmicro, etc) und obwohl sie nicht mit bei Windows start gespeichert sind versuchen einige Messenger zu starten (auch wenn es da überhaupt keinen Acc gibt). Wenn ich das richtig gesehen hab ist da ein rootkit irgendwas dabei. Bedeutet das zwangsläufig, dass das System komplett neu aufgesetzt werden muss? Geht das auch über dei recovery-partition oder brauch ich da eine cd (wurde keine mitgeliefert win7 starter, kein cd laufwerk). Passwörter wurden von einem anderen System bereits geändert.

Ich hoffe ich hab alles was man braucht unten stehen.
Danke im vorraus


Erster vollständiger scan
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Conny :: CONNY-PC [Administrator]

Schutz: Aktiviert

29.09.2012 21:10:11
mbam-log-2012-09-29 (21-10-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300514
Laufzeit: 2 Stunde(n), 30 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Conny\AppData\Roaming\23B8.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Conny\AppData\Roaming\3334.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Conny\AppData\Roaming\C37E.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Nach dem Neustart kam dann noch folgendes:
Code:
ATTFilter
2012/09/29 20:09:30 +0200	CONNY-PC	Conny	MESSAGE	Executing scheduled update:  Daily
2012/09/29 20:09:48 +0200	CONNY-PC	Conny	MESSAGE	Starting protection
2012/09/29 20:09:49 +0200	CONNY-PC	Conny	MESSAGE	Protection started successfully
2012/09/29 20:09:49 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/29 20:10:37 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/29 20:11:07 +0200	CONNY-PC	Conny	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.07.13 to version v2012.09.29.03
2012/09/29 20:11:07 +0200	CONNY-PC	Conny	MESSAGE	Starting database refresh
2012/09/29 20:11:07 +0200	CONNY-PC	Conny	MESSAGE	Stopping IP protection
2012/09/29 20:11:10 +0200	CONNY-PC	Conny	MESSAGE	IP Protection stopped successfully
2012/09/29 20:14:40 +0200	CONNY-PC	Conny	MESSAGE	Database refreshed successfully
2012/09/29 20:14:40 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/29 20:14:54 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/29 21:05:16 +0200	CONNY-PC	Conny	MESSAGE	Starting protection
2012/09/29 21:05:16 +0200	CONNY-PC	Conny	MESSAGE	Protection started successfully
2012/09/29 21:05:17 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/29 21:05:29 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/29 21:07:46 +0200	CONNY-PC	Conny	DETECTION	C:\Users\Conny\AppData\Roaming\6D.exe	Trojan.Banker	QUARANTINE
2012/09/29 21:07:55 +0200	CONNY-PC	Conny	IP-BLOCK	66.55.157.132 (Type: outgoing, Port: 49178, Process: avwebgrd.exe)
2012/09/29 21:08:03 +0200	CONNY-PC	Conny	IP-BLOCK	66.55.157.132 (Type: outgoing, Port: 49180, Process: avwebgrd.exe)
2012/09/29 21:08:27 +0200	CONNY-PC	Conny	IP-BLOCK	66.55.157.132 (Type: outgoing, Port: 49194, Process: avwebgrd.exe)
2012/09/29 21:08:43 +0200	CONNY-PC	Conny	IP-BLOCK	66.55.157.132 (Type: outgoing, Port: 49196, Process: avwebgrd.exe)
         
und
Code:
ATTFilter
2012/09/30 00:14:51 +0200	CONNY-PC	Conny	DETECTION	C:\Users\Conny\AppData\Roaming\6034.exe	Rootkit.0Access	QUARANTINE
2012/09/30 11:44:03 +0200	CONNY-PC	Conny	MESSAGE	Starting protection
2012/09/30 11:44:03 +0200	CONNY-PC	Conny	MESSAGE	Protection started successfully
2012/09/30 11:44:03 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/30 11:44:28 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/30 11:53:19 +0200	CONNY-PC	Conny	MESSAGE	Starting database refresh
2012/09/30 11:53:20 +0200	CONNY-PC	Conny	MESSAGE	Stopping IP protection
2012/09/30 11:53:34 +0200	CONNY-PC	Conny	MESSAGE	IP Protection stopped successfully
2012/09/30 11:54:37 +0200	CONNY-PC	Conny	MESSAGE	Database refreshed successfully
2012/09/30 11:54:37 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/30 11:54:55 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/30 18:15:49 +0200	CONNY-PC	Conny	DETECTION	C:\Users\Conny\AppData\Roaming\B6B7.exe	Trojan.Agent.MRGGen	QUARANTINE
2012/09/30 18:16:05 +0200	CONNY-PC	Conny	DETECTION	C:\Users\Conny\AppData\Roaming\D8CB.exe	Trojan.Agent.MRGGen	QUARANTINE
2012/09/30 19:37:23 +0200	CONNY-PC	Conny	MESSAGE	Executing scheduled update:  Daily
2012/09/30 19:37:47 +0200	CONNY-PC	Conny	MESSAGE	Starting database refresh
2012/09/30 19:37:47 +0200	CONNY-PC	Conny	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.09.29.05 to version v2012.09.30.04
2012/09/30 19:37:47 +0200	CONNY-PC	Conny	MESSAGE	Stopping IP protection
2012/09/30 19:37:49 +0200	CONNY-PC	Conny	MESSAGE	IP Protection stopped successfully
2012/09/30 19:38:07 +0200	CONNY-PC	Conny	MESSAGE	Database refreshed successfully
2012/09/30 19:38:07 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/30 19:38:18 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/30 21:37:17 +0200	CONNY-PC	Conny	MESSAGE	Starting protection
2012/09/30 21:37:17 +0200	CONNY-PC	Conny	MESSAGE	Protection started successfully
2012/09/30 21:37:17 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/30 21:37:29 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
2012/09/30 22:08:09 +0200	CONNY-PC	Conny	MESSAGE	Starting protection
2012/09/30 22:08:09 +0200	CONNY-PC	Conny	MESSAGE	Protection started successfully
2012/09/30 22:08:09 +0200	CONNY-PC	Conny	MESSAGE	Starting IP protection
2012/09/30 22:08:22 +0200	CONNY-PC	Conny	MESSAGE	IP Protection started successfully
         
OTL:
Code:
ATTFilter
OTL logfile created on: 30.09.2012 21:41:30 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Conny\Downloads
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,95 Mb Total Physical Memory | 167,09 Mb Available Physical Memory | 16,48% Memory free
1,99 Gb Paging File | 0,92 Gb Available in Paging File | 46,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,95 Gb Total Space | 61,50 Gb Free Space | 44,91% Space Free | Partition Type: NTFS
 
Computer Name: CONNY-PC | User Name: Conny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Conny\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
PRC - C:\Programme\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Mobile Partner Manager\AssistantServices.exe ()
PRC - C:\Programme\Mobile Partner Manager\UIExec.exe ()
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\eMachines\eMachines Power Management\ePowerEvent.exe (Acer Incorporated)
PRC - C:\Programme\eMachines\Registration\GregHSRW.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation)
PRC - C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.1.3\libglesv2.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.1.3\libegl.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.924.2_0\plugin\ace.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\pdf.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avutil-51.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avformat-54.dll ()
MOD - C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\avcodec-54.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Mobile Partner Manager\UIExec.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (UI Assistant Service) -- C:\Programme\Mobile Partner Manager\AssistantServices.exe ()
SRV - (ePowerSvc) -- C:\Programme\eMachines\eMachines Power Management\ePowerSvc.exe (Acer Incorporated)
SRV - (Greg_Service) -- C:\Programme\eMachines\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (DsiWMIService) -- C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Updater Service) -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer)
SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBCCID) -- system32\DRIVERS\RtsUCcid.sys File not found
DRV - (RtsUIR) -- system32\DRIVERS\Rts516xIR.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ewusbnet) -- C:\Windows\System32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (hwusbdev) -- C:\Windows\System32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=em250&r=27b512113755l0424zwm5r44526517
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACEW_deDE464
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\..\SearchScopes\{76194E27-1592-4F09-83CB-A658BABB991A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=57969c43-f7b9-4b38-a289-89c58952d75a&apn_sauid=DE3D111E-EB56-4B77-824F-7CB9CDD98A6C
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3240100093-4235618935-748803821-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE"
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1
FF - prefs.js..extensions.enabledAddons: {c7478d43-2bd5-4844-98b8-c2a6aa9ed677}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.4.100015
FF - prefs.js..extensions.enabledAddons: {77d2ed30-4cd2-11e0-b8af-0800200c9a66}:4.6.1
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2682599&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Conny\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.15 12:04:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.15 12:04:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2011.12.30 11:08:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\Extensions
[2012.09.21 10:02:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions
[2012.09.21 10:02:54 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66}
[2012.01.04 22:46:48 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.08.30 19:26:36 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
[2012.08.30 19:26:49 | 000,000,000 | ---D | M] (InnoGames Community Toolbar) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}
[2012.09.17 08:41:33 | 000,000,000 | ---D | M] (LavaFox V2) -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\info@djzig.com
[2012.08.30 19:28:48 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\Conny\AppData\Roaming\mozilla\Firefox\Profiles\pa98l9c0.default\extensions\toolbar@ask.com
[2012.07.25 09:40:20 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.08.10 23:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl
[2012.08.14 21:28:03 | 000,002,413 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\searchplugins\askcom.xml
[2012.02.28 14:06:20 | 000,000,921 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\mozilla\firefox\profiles\pa98l9c0.default\searchplugins\conduit.xml
[2012.09.15 12:02:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.15 12:02:46 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.09.15 12:04:32 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.09.15 12:03:20 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.15 12:03:20 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.09.15 12:03:20 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.15 12:03:20 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.15 12:03:19 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.15 12:03:19 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=57969c43-f7b9-4b38-a289-89c58952d75a&apn_ptnrs=%5EABT&apn_sauid=DE3D111E-EB56-4B77-824F-7CB9CDD98A6C&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\Application\22.0.1229.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll
CHR - plugin: Apps Enhancements Plugin(By Google) (Enabled) = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.420.2_0\plugin/ace.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Conny\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - Extension: Avira Toolbar = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.24169_0\
CHR - Extension: YouTube = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Grepolis = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgkognjknhcgbgbeijjondlikfkgnog\2.11.13_0\
CHR - Extension: Skype Click to Call = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
CHR - Extension: Chat f\u00FCr Google = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nckgahadagoaajjgafhacjanaoiihapd\1.2012.924.2_0\
CHR - Extension: Google Mail = C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\eMachines\eMachines Power Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [UIExec] C:\Program Files\Mobile Partner Manager\UIExec.exe ()
O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [ApplePhotoStreams] C:\Programme\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [iCloudServices] C:\Programme\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [Microsoft Adobe Driver Update] C:\Users\Conny\AppDat File not found
O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-21-3240100093-4235618935-748803821-1000..\Run: [Puxkxz] C:\Users\Conny\AppData\Roaming\Puxkxz.exe (Codejock Software)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Conny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Conny\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{57A255CB-556E-42FD-8EBE-DFE8D054D195}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7A80AE1-A21F-4442-9BFE-3FAC00181982}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5dc8d2db-ff64-11e1-91ba-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{5dc8d2db-ff64-11e1-91ba-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5dc8d2de-ff64-11e1-91ba-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{5dc8d2de-ff64-11e1-91ba-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{95616e06-ead1-11e1-9086-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{95616e06-ead1-11e1-9086-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{95616e09-ead1-11e1-9086-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{95616e09-ead1-11e1-9086-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b3d4c6d1-3dc9-11e1-81a8-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{b3d4c6d1-3dc9-11e1-81a8-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{b3d4c6d6-3dc9-11e1-81a8-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{b3d4c6d6-3dc9-11e1-81a8-705ab6450b93}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{ef566444-ec84-11e1-913b-705ab6450b93}\Shell - "" = AutoRun
O33 - MountPoints2\{ef566444-ec84-11e1-913b-705ab6450b93}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.30 18:16:14 | 000,372,736 | ---- | C] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\1BF5.exe
[2012.09.30 18:16:08 | 000,372,736 | ---- | C] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\799.exe
[2012.09.30 18:15:27 | 000,434,176 | R--- | C] (Codejock Software) -- C:\Users\Conny\AppData\Roaming\Puxkxz.exe
[2012.09.30 15:59:07 | 000,319,488 | ---- | C] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\93FA.exe
[2012.09.30 11:46:19 | 000,319,488 | ---- | C] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\22CB.exe
[2012.09.30 11:45:49 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.09.30 00:14:26 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\39BF.exe
[2012.09.29 23:26:29 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\5577.exe
[2012.09.29 23:11:28 | 000,356,352 | ---- | C] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\9360.exe
[2012.09.29 20:08:46 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Malwarebytes
[2012.09.29 20:08:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.29 20:08:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.29 20:07:51 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.29 20:07:50 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.09.29 19:54:30 | 000,218,112 | ---- | C] (Soeperman Enterprises Ltd.) -- C:\Users\Conny\Documents\pruefung.com
[2012.09.29 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Conny\Tracing
[2012.09.29 19:15:04 | 000,339,968 | ---- | C] (DU QFDGG0v FAESUP0rI) -- C:\Users\Conny\AppData\Roaming\CF81.exe
[2012.09.26 11:14:57 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OxpsConverter.exe
[2012.09.24 21:54:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2012.09.23 09:43:39 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.09.23 09:43:35 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.09.23 09:43:34 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.09.23 09:43:33 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.09.23 09:43:33 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.09.23 09:43:28 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.09.23 09:43:28 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.09.23 09:43:20 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.09.18 08:49:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.18 08:47:13 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.18 08:47:07 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.18 08:47:07 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.09.18 08:36:59 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.09.15 12:02:24 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.09.12 09:12:25 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\RNDISMP.sys
[2012.09.12 09:12:21 | 000,240,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
[2012.09.12 09:12:21 | 000,187,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2012.09.12 09:12:18 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2009.11.13 23:32:00 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Users\Conny\Desktop\*.tmp files -> C:\Users\Conny\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.30 21:53:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.30 21:45:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.30 21:45:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.30 21:43:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.30 21:37:19 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.30 21:36:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.30 21:36:36 | 797,396,992 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.30 21:30:02 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3240100093-4235618935-748803821-1000UA.job
[2012.09.30 21:30:02 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3240100093-4235618935-748803821-1000Core.job
[2012.09.30 18:16:14 | 000,372,736 | ---- | M] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\1BF5.exe
[2012.09.30 18:16:08 | 000,372,736 | ---- | M] (Ch7S A26qxy HI3GH) -- C:\Users\Conny\AppData\Roaming\799.exe
[2012.09.30 18:15:27 | 000,434,176 | R--- | M] (Codejock Software) -- C:\Users\Conny\AppData\Roaming\Puxkxz.exe
[2012.09.30 15:59:07 | 000,319,488 | ---- | M] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\93FA.exe
[2012.09.30 11:54:18 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.09.30 11:46:19 | 000,319,488 | ---- | M] (SQUj6MP2 Y9k UH) -- C:\Users\Conny\AppData\Roaming\22CB.exe
[2012.09.30 00:14:26 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\39BF.exe
[2012.09.29 23:26:29 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\5577.exe
[2012.09.29 23:11:28 | 000,356,352 | ---- | M] (TZC1 GSafwl Md) -- C:\Users\Conny\AppData\Roaming\9360.exe
[2012.09.29 20:08:11 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.29 19:54:31 | 000,218,112 | ---- | M] (Soeperman Enterprises Ltd.) -- C:\Users\Conny\Documents\pruefung.com
[2012.09.29 19:15:04 | 000,339,968 | ---- | M] (DU QFDGG0v FAESUP0rI) -- C:\Users\Conny\AppData\Roaming\CF81.exe
[2012.09.28 16:49:53 | 000,002,454 | ---- | M] () -- C:\Users\Conny\Desktop\Google Chrome.lnk
[2012.09.24 21:55:08 | 000,000,535 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2012.09.22 21:43:53 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.09.22 21:43:53 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.09.22 21:43:53 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.09.22 21:43:53 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.09.18 08:49:54 | 000,001,762 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.03 19:24:16 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.09.03 19:24:16 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[1 C:\Users\Conny\Desktop\*.tmp files -> C:\Users\Conny\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.29 20:08:11 | 000,001,076 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.18 08:49:54 | 000,001,762 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.30 18:47:05 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2011.12.30 18:47:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2011.12.30 18:47:05 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2011.12.30 18:47:05 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
 
========== ZeroAccess Check ==========
 
[2012.08.10 23:32:56 | 000,000,596 | ---- | M] () -- C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\pa98l9c0.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Extras
Code:
ATTFilter
OTL Extras logfile created on: 30.09.2012 19:53:43 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Conny\Downloads
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,95 Mb Total Physical Memory | 195,40 Mb Available Physical Memory | 19,27% Memory free
1,99 Gb Paging File | 0,81 Gb Available in Paging File | 40,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 136,95 Gb Total Space | 61,48 Gb Free Space | 44,89% Space Free | Partition Type: NTFS
 
Computer Name: CONNY-PC | User Name: Conny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5968EAAE-4E6E-42D5-B936-FB3FCBD0A56C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{D97B83D4-AA2E-4AD9-B68D-3CCD28D59CBD}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1A5B4065-59B8-4FA7-92E0-D7B8BC9E6533}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{34607F15-AE67-4B04-A070-0A1C758F4476}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{4F89DB3F-87F5-4C6D-BB15-2D1610F4076B}" = protocol=17 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{54F94CB1-BF67-4449-A3A8-578DC0E68976}" = protocol=6 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{57994988-EE1B-4E09-80CE-09B698F20EDA}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{589F3210-D30A-4DCB-A4C7-619A2BA9B8A6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{7B9F9BDF-DF65-4C09-96F8-DFC8FF7A02ED}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{8558505E-74C0-4BC8-A1C8-E3AD3A3A2F7A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{857A25E3-6B0C-41E4-B064-99BA9358B753}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{A1ADEA08-8143-4F0D-879D-6C3DC8BB0F7E}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{AE7304D1-EAC2-494C-8F89-6D75F4107806}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{B06A0B7A-9260-4BB2-97E7-33B222C08131}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BA77FDCC-2CEE-453F-990C-50C2B667D8F0}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{F2792C06-63D4-402F-8CFC-B0FE8B37224B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{31D611A1-03B5-4018-BC6F-DDB5B5616478}_is1" = eMachines GameZone Console
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DB0448D-AD82-4923-B305-D001E521A964}" = eMachines Power Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51F026FA-5146-4232-A8BA-1364740BD053}" = Video Web Camera
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = eMachines Recovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8CC68433-5837-4075-B81F-EA7E4F14CE60}" = iCloud
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Mobile Partner Manager
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E52F8D95-AEB5-3B67-879C-C59DF8AF88EE}" = Google Talk Plugin
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = eMachines Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"eMachines Registration" = eMachines Registration
"eMachines Screensaver" = eMachines ScreenSaver
"eMachines Welcome Center" = Welcome Center
"Free Studio_is1" = Free Studio version 5.3.3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identity Card" = Identity Card
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Opera 12.01.1532" = Opera 12.01
"Pidgin" = Pidgin
"Ravensburger tiptoi" = Ravensburger tiptoi
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3240100093-4235618935-748803821-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Google Chrome" = Google Chrome
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.07.2012 04:53:27 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 43231106
 
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1451
 
Error - 15.07.2012 04:54:11 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1451
 
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3433
 
Error - 15.07.2012 04:54:13 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3433
 
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4930
 
Error - 15.07.2012 04:54:15 | Computer Name = Conny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4930
 
[ System Events ]
Error - 26.09.2012 12:07:46 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst AntiVirSchedulerService erreicht.
 
Error - 26.09.2012 14:48:25 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst IPBusEnum erreicht.
 
Error - 27.09.2012 03:12:18 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst SysMain erreicht.
 
Error - 27.09.2012 15:07:20 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WinDefend erreicht.
 
Error - 28.09.2012 03:20:44 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WwanSvc erreicht.
 
Error - 28.09.2012 03:37:42 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Wlansvc erreicht.
 
Error - 28.09.2012 06:16:24 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst NlaSvc erreicht.
 
Error - 28.09.2012 10:53:34 | Computer Name = Conny-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 29.09.2012 02:20:07 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 29.09.2012 03:35:35 | Computer Name = Conny-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WinDefend erreicht.
 
 
< End of report >
         

Alt 01.10.2012, 21:07   #2
markusg
/// Malware-holic
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



hi
öffne mal skype, und gehe danach alle deine kontakte durch, du versendetst links an diese, bitte sammel diese links und sende sie mir als private nachicht.
dann informiere den absender der skype nachicht, er verteilt malware, jeder, der einen link von ihm bekommen hatt, und diesen geöffnet hatt, muss seinen pc bereinigen, am besten hier anmelden, und wiederum seine freunde warnen.
du musst also auch deine freunde warnen bitte
__________________

__________________

Alt 02.10.2012, 15:32   #3
Isoldchen
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



Hallo!

Meine Kontakte in Skype informieren war das erste was ich gemacht hab bevor ich Skype geschlossen hab.
Leider hab ich keinen Kontakt gefunden dem ich diesen Link geschickt habe.
Das Einzige was ich in Skype gesehen hab ist, in den Zugriffrechten ist eine .exe drin die ich wohl gleich blockiert habe.
ging alles irgendwie so schnell. Avira hat nun auch einiges gefunden.


Code:
ATTFilter
Exportierte Ereignisse:

02.10.2012 08:50 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\Puxkxz.exe'
      enthielt einen Virus oder unerwünschtes Programm 'WORM/Dorkbot.A.894' [worm].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f32230.qua' 
      verschoben!

01.10.2012 19:53 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\RYRRBCX2\sky[1].png'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547a7bfd.qua' 
      verschoben!

01.10.2012 19:53 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\03GM51Q4\sky[1].png'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ced545b.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
      enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d886eeb.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
      enthielt einen Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42985c91.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\9360.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkr' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e040c15.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\93FA.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6b56fd.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\CF81.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f2794f.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '780e43d1.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\1BF5.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d615cfc.qua' 
      verschoben!

01.10.2012 19:47 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Roaming\22CB.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55f5734b.qua' 
      verschoben!

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\9360.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkr' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\93FA.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\CF81.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\799.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\5577.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\39BF.exe'
      wurde ein Virus oder unerwünschtes Programm 'DR/Agent.VB.psa' [dropper] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\22CB.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AO' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Roaming\1BF5.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.nqlc' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:41 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\Conny\AppData\Local\Temp\adobe.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

01.10.2012 19:38 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Local\Temp\adobe.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkc' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:30 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\03GM51Q4\sky[1].png'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\RYRRBCX2\sky[1].png'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\03GM51Q4\sky[1].png'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.bwkd' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.10.2012 19:29 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\Conny\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\03GM51Q4\op9Wzqm[1].png'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.kdv.744342' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.09.2012 19:08 [Echtzeit Scanner] Backup Engine geladen
      Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
      Die Engine und VDF werden stattdessen von der Backup Kopie geladen.
         
__________________

Alt 02.10.2012, 17:59   #4
markusg
/// Malware-holic
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



hi
bitte mach mal den upload, wie per privater nachicht besprochen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.10.2012, 19:56   #5
Isoldchen
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



Die, über den Link geladene Datei skype_29092012_imagem.zip (Die Dateiendung ist mir aufgefallen, weil ich kein Programm uf dem Pc hatte zum entzippen) war heute mittag noch im Download-Ordner, als ich sie hochladen wollte war sie verschwunden und auch nicht mit einer anderen Dateiendung auf dem Pc zu finden. :-(


Geändert von Isoldchen (02.10.2012 um 20:07 Uhr)

Alt 02.10.2012, 20:08   #6
markusg
/// Malware-holic
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



hi
diese malware läd das zero access rootkit.
wenn du oninebanking machst, rufe die bank an, lasse es sperren
da man dieses rootkit nicht 100 %ig sicher los wird:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(

Alt 02.10.2012, 20:26   #7
Isoldchen
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



Ok, das hab ich mir fast gedacht. Onlinbanking habe ich am selben abend noch gesperrt. Einen Chip-card reader nutze ich fürs Onlinebanking. Passwörter hab ich von einem Android System aus alle geändert. Bleibt also nur noch das Datensichern, neuaufsetzen und absichern. Ich habe nur Bilder auf und ein paar Videos auf dem PC da dürfte es relativ schnell gehen.

Ich nutze ein Netbook von eMachines eM250 mit win7 starter und habe keine CD. Ein externes CD Laufwerk ist vorhanden.

Dann werd Ich mich mal an das erstellen der benötigten Sachen machen.

Danke erst mal für deine Hilfe, ich meld mich wieder wenn ich soweit bin

Lg

Alt 02.10.2012, 21:09   #8
markusg
/// Malware-holic
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



ok sichere erst mal daten, dann melden :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.10.2012, 17:17   #9
Isoldchen
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



So, Daten sind gesichert. Ich habe allerdings kein Windows mehr installiert, sondern gleich xubuntu 12.04. Mein letzter Kontakt mit Linux ist zwar eine Weile her (SLES 7) aber ich hatte eh schon eine Weile überlegt diesen Schritt zu gehen. Jetzt muss ich mich nur noch Informieren, wass ich da alles noch beachten muss in Sachen Sicherheit.

Danke und lieben Gruß
Isoldchen

Alt 05.10.2012, 17:14   #10
markusg
/// Malware-holic
 
Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Standard

Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(



hiho
schau mal hier:
Startseite
da solltest du vieiel lesestoff finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(
7-zip, antivir, avira, avira searchfree toolbar, bho, bonjour, converter, desktop, error, excel, firefox, flash player, geliefert, google, install.exe, launch, logfile, mp3, neu aufgesetzt, office 2007, plug-in, realtek, rootkit, scan, security, software, starten, svchost.exe, symantec, system, taskhost.exe, trojaner, usb 2.0, virus, windows, wlansvc, wrapper



Ähnliche Themen: Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(


  1. Win7: Trojaner durch Link über gehakten Skype account?
    Log-Analyse und Auswertung - 04.10.2015 (15)
  2. Auf Link einer Spam-Mail geklickt
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (8)
  3. Phishing Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (8)
  4. Phishing mail Link geklickt
    Log-Analyse und Auswertung - 22.03.2015 (9)
  5. (iPhone) Geklickt: Link geklickt
    Smartphone, Tablet & Handy Security - 15.11.2014 (2)
  6. SPAM Mail von Telekom und auf Link geklickt
    Log-Analyse und Auswertung - 17.06.2014 (3)
  7. Phishing-mail link geklickt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  8. Gefälschte Telekom Rechnung erhalten und auf Download Link geklickt - wahrscheinlich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (14)
  9. Falsche Telefonrechnung auf Download-Link geklickt.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (11)
  10. Auf den Link in einer Phishing E-Mail geklickt - Was nun?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (5)
  11. auf Link von gehacktem Postfach geklickt
    Log-Analyse und Auswertung - 28.06.2013 (26)
  12. Auf seltsamen Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (23)
  13. Verschlüsselungs-Trojaner mit Malwarebytes in Quarantäne und nun??
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  14. Skype-Trojaner obwohl ich nicht auf Link geklickt habe
    Log-Analyse und Auswertung - 11.02.2012 (2)
  15. Dummerweise auf MSN Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  16. Auf einen Link geklickt ...
    Mülltonne - 06.07.2008 (0)
  17. In MSN auf Link geklickt und nun Schwierigkeiten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (2)

Zum Thema Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( - Hallo! Ich hab in Skype ein Nachricht bekommen mit folgendem Inhalt: "Sind das echt deine Bilder? darunter stand ein Link der auf meinen Skypenamen endete" Dummerweise habe ich den Link - Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(...
Archiv
Du betrachtest: Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.