Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sytem aus Sicherheitsgründen deaktiviert, 50 € zahlen (wie schon viele vor mir...) (https://www.trojaner-board.de/106824-sytem-sicherheitsgruenden-deaktiviert-50-zahlen-schon-viele-mir.html)

Boerkiii 23.12.2011 23:56
Sytem aus Sicherheitsgründen deaktiviert, 50 € zahlen (wie schon viele vor mir...)
 
Ich habe leider auch den von einigen vor mir schon erwähnten Virus auf meinem PC, welcher einen auffordert, 50€ zu zahlen, damit der PC von Viren gesäubert wird. Ich habe schon die Log-Files erstellt.
Eine Frage noch: Kann auf diese Weise dann auch meine externe HDD gesäubert werden. Ich habe seit Kurzem einen neuen PC, und habe noch keine Daten vom alten, jetzt leider infizierten übertragen, und möchte natürlich nicht, dass ich Viren auf den neuen PC übertrage.

Vielen Dank schon im Voraus für eure Hilfe!
Frohe Weihnachten!

kira 24.12.2011 08:20
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Boerkiii 24.12.2011 11:43
Hier das Log von malwarebytes

Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122402

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16764

24.12.2011 11:40:32
mbam-log-2011-12-24 (11-40-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 429977
Laufzeit: 59 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\00000001.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\LocalLow\Sun\Java\deployment\cache\6.0\33\909d9e1-607ee28a (Trojan.FakeFF) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Roaming\apple computer\mobilesync\Backup\d4877c3e6b218623a8c0f6ee1b33b7f4cd2fb8fc\2d150aeedb1d287d76f3db2354f28343584d187f (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Boerkiii 24.12.2011 12:08
extras.txt

OTL Logfile:
Code:
OTL Extras logfile created on: 24.12.2011 11:52:57 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\X\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1014,63 Mb Total Physical Memory | 549,07 Mb Available Physical Memory | 54,12% Memory free
2,24 Gb Paging File | 1,91 Gb Available in Paging File | 85,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 315,34 Gb Total Space | 100,20 Gb Free Space | 31,77% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 12,64 Gb Free Space | 63,20% Space Free | Partition Type: FAT32
Drive F: | 298,01 Gb Total Space | 175,49 Gb Free Space | 58,89% Space Free | Partition Type: FAT32
 
Computer Name: DTBS-PC | User Name: X | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-359385481-1515557994-4185313529-1000]
"EnableNotificationsRef" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3E6185F1-85A2-4D62-83FE-7D4C4A80AF6E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{4B53AE66-2A9A-4F0B-9D65-37905828561B}" = lport=2869 | protocol=6 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06D81D75-583D-462D-A116-2C1D53D5D88C}" = protocol=17 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe |
"{071CD377-62BD-475D-9A8D-D2793DA4B97E}" = protocol=17 | dir=in | app=c:\users\X\appdata\roaming\dropbox\bin\dropbox.exe |
"{08307FF6-C4A9-4DC4-B79A-1EA008A9F2A2}" = protocol=6 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe |
"{083A137E-D091-4646-8266-F66A86B99F5F}" = protocol=6 | dir=in | app=c:\program files\aon\aoninstaller\aoninstaller.exe |
"{1FE9663E-EA39-4BC8-BA79-0B3CF2B81F8A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2B0F743A-B846-44BD-8E70-4655ABF54C2A}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{2EA99A90-17C4-4CA6-AD18-C394E736762B}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{2F7A6008-C896-415F-BC3A-CFC8783629F0}" = protocol=6 | dir=in | app=c:\users\X\appdata\roaming\dropbox\bin\dropbox.exe |
"{3690AFD5-0B9F-42F6-81AC-157A922EB46D}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{36E3280F-C726-4D77-BFB4-8CBFB3F97693}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{3B63D6A8-D574-4A66-AD09-3FDBD5FEBC6F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{46BE6916-1233-4D75-A003-058063414392}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{51431320-7B2B-4CBF-AD7A-97CDE1216B31}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{58C85700-40B3-4A8C-A9CA-7BA2E19BD39E}" = dir=in | app=c:\program files\home cinema\powerdirector\pdr.exe |
"{5DCE1763-496E-40B5-9A49-E7E71AF39DB8}" = dir=in | app=c:\program files\home cinema\makedisc\makedisc.exe |
"{9C57916F-7B41-4252-ADFA-60C5D147ECC2}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{A3716741-BED4-4963-ABB3-FBAE73DE7536}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{C04173C0-6F16-4BE9-95BC-BA7CF570980B}" = protocol=17 | dir=in | app=c:\program files\aon\aoninstaller\aoninstaller.exe |
"{C5FC55FF-7F3B-43CC-AFEB-5D5FFD5F6160}" = protocol=17 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe |
"{C66790F6-5F4F-4E12-9EE3-AD01363879EE}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{CC2DE008-1802-48B4-AF56-68CAB4154C60}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{D1BB6274-BE7A-46C8-930E-BFDC552762CE}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{DFC94549-3CE6-4047-AE0A-2E620A04864C}" = dir=in | app=c:\program files\home cinema\powerdvd\powerdvd.exe |
"{EA8B569F-4AC5-4843-AA87-7922AD6C67FE}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{FC2B5480-0BF1-4123-AF60-8ED1B67E2A59}" = protocol=6 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe |
"TCP Query User{0E06C595-7CB4-4DE9-AF7A-4952820B8569}C:\program files\neoact\carom3d\carom.exe" = protocol=6 | dir=in | app=c:\program files\neoact\carom3d\carom.exe |
"TCP Query User{10B70B5F-2029-43EF-B6A9-9C23B283A689}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{10F618FB-71D3-4CE0-BA32-74555B6254A0}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{4B54E19D-80B0-4A0A-A7F2-C0F6B02F3461}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{5119745F-5961-441E-B4B5-6581FFECB8A1}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"TCP Query User{7D8D4111-C78B-450C-B525-63CDA494B697}C:\program files\raven\star trek voyager elite force\stvoyhm.exe" = protocol=6 | dir=in | app=c:\program files\raven\star trek voyager elite force\stvoyhm.exe |
"TCP Query User{82BF2293-3CE7-4902-98B0-AE7721DA4AD8}C:\program files\java\jre1.6.0_04\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_04\bin\javaw.exe |
"TCP Query User{836EA965-3C31-46A7-9A30-780630182BC6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{862D118F-0AC0-4083-B8CF-D8365FF7CE3C}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"TCP Query User{BBE8F4CE-5F57-4193-BB1B-6D9A31F5A73B}C:\program files\turbine\the lord of the rings online\lotroclient.exe" = protocol=6 | dir=in | app=c:\program files\turbine\the lord of the rings online\lotroclient.exe |
"TCP Query User{BC3571D7-8D2E-47F4-A8D5-0A995FEEC1C2}C:\users\x\downloads\blobby\volley.exe" = protocol=6 | dir=in | app=c:\users\david thomas birkner\downloads\blobby\volley.exe |
"TCP Query User{C0D2D358-4CDD-439C-8E7F-D15434AE8A7E}C:\users\x\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\x\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{C8E63338-23B1-41D4-86A9-7CF1C1273699}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{F47B3980-7E47-476B-9C3A-13C6E2FFA68E}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{0CCA6085-0227-460F-82C2-C12E133EEE5F}C:\program files\raven\star trek voyager elite force\stvoyhm.exe" = protocol=17 | dir=in | app=c:\program files\raven\star trek voyager elite force\stvoyhm.exe |
"UDP Query User{102A882C-8D81-4B69-8558-DEA09CE14E53}C:\program files\neoact\carom3d\carom.exe" = protocol=17 | dir=in | app=c:\program files\neoact\carom3d\carom.exe |
"UDP Query User{1C863787-AC48-4C4A-A533-DE39E73D7F07}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{30D7ADDD-571D-4E49-933F-82A9FFA2DFC6}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{37E84E87-6510-41BC-A454-80F59F14D0A2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{595DB021-EB8A-46AC-A1E2-05CB7A914CDF}C:\program files\turbine\the lord of the rings online\lotroclient.exe" = protocol=17 | dir=in | app=c:\program files\turbine\the lord of the rings online\lotroclient.exe |
"UDP Query User{77735E27-BAF0-4756-A885-3D45BC58FCDF}C:\users\x\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\x\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{7B2F9C12-2D87-4616-8442-1551A1602027}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"UDP Query User{AE67D93E-CF69-410A-8563-C1217CB330C3}C:\program files\java\jre1.6.0_04\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_04\bin\javaw.exe |
"UDP Query User{C8D281D6-B575-4DEF-8090-D0E83B195EC8}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{D6A14A82-0102-446D-9A46-ABCDFC352911}C:\users\x\downloads\blobby\volley.exe" = protocol=17 | dir=in | app=c:\users\x\downloads\blobby\volley.exe |
"UDP Query User{DF4068EB-1C3C-4155-8065-92A479BD4E74}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{EAA3CAA8-7991-4620-8686-FB579972B9F3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{FD9E4796-7846-4C23-93E4-057C3B6734CA}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{07103848-8EBE-4287-85D8-8EC76D88B906}" = Microsoft Mathe 3.0
"{0A755762-EED8-47AB-A446-505766F93D43}" = Attansic L2 Fast Ethernet Driver
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{1E5E2F9A-17D3-45CA-8FF0-B0C2927D4B03}" = MobileMe Control Panel
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}" = Microsoft XNA Framework Redistributable 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{287A4E96-AC57-4A19-9B51-C5EED2EAB382}" = Star Trek Legacy
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War - Gold Edition
"{2ED2E014-9F54-4068-B3A3-44849AB23721}_is1" = Large Scale Vehivular Stealing Release 1
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{34BFB099-07B2-4E95-A673-7362D60866A2}" = PSSWCORE
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{43721D86-16D1-46BF-8353-37CD82333BC3}" = OpenOffice.org 2.4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6EFA70F2-D6C3-4ECA-BEA9-C1A31277C63A}_is1" = FLV Converter 3.2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{7988ba74-4a27-4685-991a-53f072f22808}" = F2200_Help
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{81AB1374-098A-43CB-BE57-31CEB5EB1031}" = Nero 7 Essentials
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{84F7CAD9-2316-4701-B5CA-E90FD60029E9}" = ANNO 1602
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = aonController
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A0B0BCE9-2994-36F2-BE66-D23C884372E8}" = Visual C++ 9.0 OpenMP (x86) WinSXS MSM
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{AA2EBBCC-4E3B-3442-865E-7BB3E9F45F0C}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}" = Mobipocket Creator 4.2
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master
"{BAD0FA60-09CF-4411-AE6A-C2844C8812FA}" = HP Photosmart Essential 2.5
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{c6922d7f-c698-4d9e-9671-8b3de04d1511}" = DJ_AIO_03_F2200_Software_Min
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D60A7BD3-957D-4C0B-A41C-005B1721341E}" = Candamir - Die ersten Siedler Editor
"{D77D43B5-ED55-426b-B67B-E21F804F6102}" = HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{db18dc72-cd20-4801-be82-f5d2caeec4d7}" = DJ_AIO_03_F2200_Software
"{E08DC77E-D09A-4e36-8067-D6DBBCC5F8DC}" = VideoToolkit01
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{e97a9fd7-2fa1-4474-820d-3f8893a5b78a}" = F2200
"{EB5BA578-FF7F-3863-8E53-7A003222B7FC}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{EB6C11E5-449C-3BA3-9086-80B18BCFF947}" = Visual C++ 9.0 OpenMP (x86) WinSXS MSM
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{eca3039b-e429-420f-bd5e-7dec0683fc32}" = DJ_AIO_03_F2200_ProductContext
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.231
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F42CD69D-E393-47c8-B2CD-B139C4ADA9A8}" = Copy
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = The Lord of the Rings Online™ v03.03.05.8039
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"aonController" = aonController
"aonFTP" = aonFTP
"aonUpdate" = aonUpdate
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"Blender" = Blender (remove only)
"Carom3D" = Carom3D
"Casino Madness" = Casino Madness
"Catan - Staedte und Ritter" = Catan - Städte und Ritter
"Catan Online Welt" = Catan Online Welt
"Cultures2" = Cultures2 - Die Tore Asgards
"Elite Force" = Elite Force
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Google Desktop" = Google Desktop
"Gothic" = Gothic
"HappyFoto-Designer_is1" = HappyFoto-Designer 2.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hofer Foto Manager Free D" = Hofer Foto Manager Free 3.4.0.466 (D)
"Hofer Foto Service D" = Hofer Foto Service
"Hofer Fotodruck Service" = Hofer Fotodruck Service 4.5
"Hofer Online Druck Service D" = Hofer Online Druck Service 3.0.6.0 (D)
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Photosmart Essential" = HP Photosmart Essential 2.5
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"Icy Tower v1.4_is1" = Icy Tower v1.4
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master
"InterActual Player" = InterActual Player
"ixla Webeasy" = ixla Web Easy
"Klabutong_is1" = Klabutong v1.1
"LOST_screensaver" = LOST_screensaver Screen Saver
"LucasArts' The Phantom Menace" = LucasArts Die Dunkle Bedrohung
"MAGIX Foto Clinic 4.5 D" = MAGIX Foto Clinic 4.5 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Media Manager 2004 gold" = MAGIX Media Manager 2004 gold
"MAGIX Music Manager D" = MAGIX Music Manager (D)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"MAGIX Video deLuxe 2005 PLUS" = MAGIX Video deLuxe 2005 PLUS
"MAGIX Video deLuxe 2006 PLUS D" = MAGIX Video deLuxe 2006 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaMonkey_is1" = MediaMonkey 3.2
"MEDION Fotos auf CD Hofer D" = MEDION Fotos auf CD Hofer 6.0.2.0 (D)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Orbit_is1" = Orbit Downloader
"Original Coca-Cola Adventkalender" = Original Coca-Cola Adventkalender  Screen Saver
"Pixelspeed_LayouterH" = Hofer Fotobuch und Kalender Druck Service
"PokerStars.net" = PokerStars.net
"RealPlayer 6.0" = RealPlayer
"Road Rash 3_is1" = Road Rash 3
"Road Rash_is1" = Road Rash - www.classic-gaming.net
"Shop for HP Supplies" = Shop for HP Supplies
"Sorry" = Sorry
"SUPER ©" = SUPER © Version 2008.bld.32 (July 8, 2008)
"SuperTux_is1" = SuperTux 0.1.3
"TVgenial" = TVgenial
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wormux" = Wormux (remove only)
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---


OTL.txt

OTL Logfile:
Code:
OTL logfile created on: 24.12.2011 11:52:57 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\x\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1014,63 Mb Total Physical Memory | 549,07 Mb Available Physical Memory | 54,12% Memory free
2,24 Gb Paging File | 1,91 Gb Available in Paging File | 85,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 315,34 Gb Total Space | 100,20 Gb Free Space | 31,77% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 12,64 Gb Free Space | 63,20% Space Free | Partition Type: FAT32
Drive F: | 298,01 Gb Total Space | 175,49 Gb Free Space | 58,89% Space Free | Partition Type: FAT32
 
Computer Name: DTBS-PC | User Name: x | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.24 11:51:33 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\x\Downloads\OTL.exe
PRC - [2010.11.03 19:11:24 | 002,388,264 | ---- | M] (Apple Inc.) -- C:\Programme\Safari\Safari.exe
PRC - [2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006.11.02 13:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.11.02 10:45:59 | 000,116,736 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.02.06 11:31:58 | 001,241,888 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.11.03 16:52:00 | 000,324,896 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libtidy.dll
MOD - [2009.11.03 15:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2007.09.29 08:54:51 | 000,069,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe -- (GoogleDesktopManager)
SRV - [2007.07.23 13:03:10 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2005.11.17 13:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Hofer Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.05 20:43:03 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.10.05 20:43:03 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2007.12.28 13:58:30 | 000,289,280 | ---- | M] (NETGEAR Inc.                          ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2007.04.23 09:50:50 | 000,025,896 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\RtlProt.sys -- (RtlProt)
DRV - [2007.01.08 17:43:40 | 001,136,600 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.12.13 17:00:08 | 000,025,600 | ---- | M] (Attansic Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L260x86.sys -- (Atc002)
DRV - [2006.11.30 14:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006.11.17 09:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2006.11.02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.04.07 17:06:38 | 000,038,496 | ---- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VNUSB.sys -- (VNUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.consol.at/index.php"
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.03.06 22:38:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.24 10:20:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.24 10:19:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2011.10.06 22:37:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins
 
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.03.20 18:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\d6n2jw7j.default\extensions
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Sunbird\Profiles\vfgkj5ag.default\extensions
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.17 17:32:33 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.09.29 01:39:55 | 000,000,000 | ---D | M] (OneClick YouTube Downloader) -- C:\PROGRAM FILES\ORBITDOWNLOADER\ADDONS\ONECLICKYOUTUBEDOWNLOADER
[2011.03.03 20:25:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [Hofer_FotoSuite_Download] C:\Program Files\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe (MAGIX AG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9ABF3934-067E-4993-9474-38A9436574D5}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EF5A18AE-012D-4E32-8EF9-A0F644D8A28C}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Users\x\AppData\Local\d6f41378\X) -C:\Users\x\AppData\Local\d6f41378\X ()
O24 - Desktop WallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.08.28 16:06:22 | 000,000,000 | ---D | M] - F:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\Shell\AutoRun\command - "" = F:\apc.exe """Tenneriffa.mfalist"
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\AutoRun\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\explore\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\open\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell - "" = AutoRun
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell\AutoRun\command - "" = F:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.24 10:33:00 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Malwarebytes
[2011.12.24 10:32:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.24 10:32:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.24 10:32:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.24 10:32:23 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.12.23 20:16:29 | 000,000,000 | ---D | C] -- C:\Users\x\Pictures - Kopie (1)
[2011.12.15 23:32:02 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\Saved Games
[2011.12.15 23:28:44 | 000,000,000 | ---D | C] -- C:\Program Files\Jamestown
[2011.12.15 21:49:55 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\Gaijin Games
[2011.12.15 21:48:29 | 000,000,000 | ---D | C] -- C:\Program Files\OpenAL
[2011.12.15 21:41:16 | 000,000,000 | ---D | C] -- C:\Program Files\Gaijin Games
[2011.11.28 22:18:26 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\Spotify
[2011.11.28 22:18:01 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Spotify
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.24 11:54:16 | 000,650,364 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.24 11:54:16 | 000,617,860 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.24 11:54:16 | 000,120,530 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.24 11:54:16 | 000,107,004 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.24 11:49:47 | 000,001,356 | ---- | M] () -- C:\Users\x\AppData\Local\d3d9caps.dat
[2011.12.24 11:49:35 | 000,002,281 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2011.12.24 11:48:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.24 11:45:28 | 000,003,600 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 11:45:28 | 000,003,600 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 10:32:26 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.25 21:20:15 | 000,000,448 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DE7FF298-61FB-4C07-8499-EDC3209168CE}.job
[2011.11.25 21:18:03 | 000,001,180 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job
[2011.11.24 20:18:00 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.24 10:32:26 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.18 21:49:09 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.09.03 17:16:30 | 000,002,596 | ---- | C] () -- C:\Users\x\AppData\Roaming\mdbu.bin
[2011.08.06 14:41:16 | 000,000,108 | ---- | C] () -- C:\Users\x\AppData\Local\fusioncache.dat
[2010.09.27 22:06:32 | 000,000,037 | ---- | C] () -- C:\Windows\SWFConverter.INI
[2010.09.27 21:42:28 | 000,761,856 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.09.27 21:42:28 | 000,135,168 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.09.15 00:03:32 | 000,210,944 | ---- | C] () -- C:\Windows\System32\MSVCRT10.DLL
[2010.08.24 19:09:57 | 000,000,552 | ---- | C] () -- C:\Users\x\AppData\Local\d3d8caps.dat
[2010.02.17 17:36:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.09.15 17:19:50 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2009.04.15 18:32:50 | 000,000,000 | ---- | C] () -- C:\Windows\iPlayer.INI
[2009.03.07 20:02:19 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe
[2009.03.07 20:02:19 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe
[2009.03.07 20:02:19 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe
[2009.03.07 20:02:19 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe
[2009.03.07 20:02:19 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2008.12.05 21:03:35 | 000,001,356 | ---- | C] () -- C:\Users\x\AppData\Local\d3d9caps.dat
[2008.12.04 21:24:58 | 000,000,026 | ---- | C] () -- C:\Windows\NeoSetup.INI
[2008.11.27 15:29:44 | 000,179,172 | ---- | C] () -- C:\Windows\hpoins27.dat
[2008.11.27 15:29:44 | 000,000,932 | ---- | C] () -- C:\Windows\hpomdl27.dat
[2008.11.24 20:06:52 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2008.03.09 11:43:54 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2008.01.05 10:30:17 | 000,001,070 | ---- | C] () -- C:\Windows\EF.ini
[2007.11.10 16:25:48 | 000,114,688 | ---- | C] () -- C:\Windows\System32\OdiOlDVR.dll
[2007.11.10 16:25:48 | 000,053,248 | ---- | C] () -- C:\Windows\System32\OdiAPI.dll
[2007.10.03 16:29:37 | 000,000,052 | ---- | C] () -- C:\Windows\videodeLuxe.INI
[2007.10.03 15:58:46 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2007.10.03 15:48:36 | 000,000,088 | ---- | C] () -- C:\Windows\magix.ini
[2007.10.01 17:15:59 | 000,019,968 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll
[2007.09.29 16:01:34 | 000,112,640 | ---- | C] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.29 15:44:52 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.09.29 13:53:35 | 000,000,202 | ---- | C] () -- C:\Users\x\AppData\Roaming\Default.PLS
[2007.08.23 10:44:40 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.08.22 15:32:35 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.08.22 15:06:36 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007.07.23 15:09:22 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1268.dll
[2007.06.26 12:01:49 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2006.12.11 05:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 16:33:31 | 000,650,364 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,120,530 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,395,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,617,860 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,107,004 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 11:25:21 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2005.02.25 05:15:00 | 000,159,744 | ---- | C] () -- C:\Windows\System32\EPSPTDV.DLL
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.10.22 21:56:44 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Amazon
[2011.07.23 16:19:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ashampoo
[2011.10.28 15:07:31 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Audacity
[2011.12.23 18:12:00 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Dropbox
[2010.11.25 21:39:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\FreeFLVConverter
[2010.09.29 01:40:01 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\GrabPro
[2010.10.05 20:31:30 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\gtk-2.0
[2008.10.21 19:17:59 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ludoko
[2009.05.26 19:28:27 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\MAGIX
[2008.12.03 19:11:54 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mquadr.at
[2007.10.07 15:24:26 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\OLYMPUS
[2010.11.25 22:45:59 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Orbit
[2011.10.18 21:49:23 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\pdfforge
[2010.09.29 01:40:11 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\ProgSense
[2011.12.23 18:12:05 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Spotify
[2009.01.14 21:17:35 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Teeworlds
[2007.10.02 14:18:47 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ulead Systems
[2010.09.27 20:57:01 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\WinAVI
[2009.02.10 20:07:26 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Wormux
[2011.12.24 11:46:05 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.11.25 21:20:15 | 000,000,448 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{DE7FF298-61FB-4C07-8499-EDC3209168CE}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:F7B65412

< End of report >
--- --- ---

Boerkiii 24.12.2011 12:11
CCleaner

Code:

Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        28.09.2007        14,0MB       
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        24.11.2010                10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        29.09.2010                10.1.85.3
Adobe Reader 8.1.0 - Deutsch        Adobe Systems Incorporated        21.08.2007        135,9MB        8.1.0
Adobe Shockwave Player        Adobe Systems, Inc.        28.09.2007                10.2.0.23
Amazon MP3-Downloader 1.0.9                21.10.2011        2,56MB       
ANNO 1503                22.03.2009        884MB        1.04.00
ANNO 1602                05.01.2008        79,5MB       
aonController        Telekom Austria AG        02.12.2008        18,6MB       
aonFTP        Telekom Austria AG        02.12.2008        3,02MB       
aonUpdate        Telekom Austria AG        02.12.2008        4,24MB       
Apple Application Support        Apple Inc.        19.03.2011        51,0MB        1.5.0
Apple Mobile Device Support        Apple Inc.        19.03.2011        21,8MB        3.4.0.25
Apple Software Update        Apple Inc.        04.01.2009        2,16MB        2.1.1.116
Attansic L2 Fast Ethernet Driver                07.08.2007               
Audible Download Manager        Audible, Inc.        22.07.2011        11,3MB        6.6.0.15
AudibleManager        Audible, Inc.        18.08.2011        11,3MB        2008034471.-2.2008163399.2008162636
Blender (remove only)                13.04.2008        27,7MB       
Bonjour        Apple Inc.        24.11.2010        0,76MB        2.0.4.0
Candamir - Die ersten Siedler Editor                31.05.2009        2,51MB        1.00.002
Carom3D                03.12.2008        156,1MB       
Casino Madness                12.12.2008        48,00KB       
Catan - Städte und Ritter        Catan GmbH        23.03.2009        93,7MB        1.225
Catan Online Welt        Catan GmbH        22.03.2009        58,8MB        2.501
CCleaner        Piriform        23.12.2011        4,22MB        3.14
Compatibility Pack für 2007 Office System        Microsoft Corporation        21.08.2007        88,4MB        12.0.4518.1014
Cultures2 - Die Tore Asgards                31.01.2008        472MB       
Dropbox        Dropbox, Inc.        02.06.2011        26,2MB        1.1.35
Elite Force                04.01.2008        550MB       
EPSON-Drucker-Software                28.09.2007               
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)        MAGIX AG        21.08.2007        6,67MB        2.0.0.1
FLV Converter 3.2        FLV Converter        26.09.2010        15,6MB       
Free FLV Converter V 6.93.0        Koyote Soft        24.11.2010        11,6MB        6.93.0.0
Google Chrome        Google Inc.        03.09.2011        256MB        15.0.874.121
Google Desktop        Google        28.09.2007        7,92MB        -
Google Toolbar for Internet Explorer        Google Inc.        30.04.2009        12,0MB       
Gothic        JoWooD Software Productions AG        19.09.2008        1.214MB        1.32
Gothic II Gold        JoWooD Productions Software AG        08.03.2008        2.951MB        2.5.0
Gothic III        JoWooD Productions Software AG        08.03.2008        3.046MB        1.00.0000
HappyFoto-Designer 2.7                02.03.2011        20,4MB       
Hofer Foto Manager Free 3.4.0.466 (D)        MAGIX AG        21.08.2007        61,7MB        3.4.0.466
Hofer Foto Service        MAGIX AG        14.09.2009        57,4MB        1.13.0.111
Hofer Fotobuch und Kalender Druck Service                15.09.2009               
Hofer Fotodruck Service 4.5        ORWO Net        14.09.2009        160,3MB        4.5
Hofer Online Druck Service 3.0.6.0 (D)        MAGIX AG        21.08.2007        11,3MB        3.0.6.0
HP Customer Participation Program 10.0        HP        26.11.2008        130,4MB        10.0
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3        HP        26.11.2008        18,7MB        10.0
HP Imaging Device Functions 10.0        HP        26.11.2008        3,22MB        10.0
HP Photosmart Essential 2.5        HP        26.11.2008        3,21MB        2.5
HP Smart Web Printing        HP        26.11.2008        8,29MB        3.5
HP Solution Center 10.0        HP        26.11.2008        3,21MB        10.0
HP Update        Hewlett-Packard        26.11.2008        3,47MB        4.000.007.003
Icy Tower v1.4        Free Lunch Design        04.03.2010        4,63MB       
Intel(R) Graphics Media Accelerator Driver                28.09.2007               
InterActual Player                14.04.2009        3,40MB       
iTunes        Apple Inc.        24.11.2010        144,8MB        10.1.0.56
ixla Web Easy                14.09.2010        71,8MB       
Java(TM) 6 Update 24        Oracle        02.03.2011        96,9MB        6.0.240
Java(TM) 6 Update 4        Sun Microsystems, Inc.        14.10.2008        137,7MB        1.6.0.40
Klabutong v1.1        Free Lunch Design        21.12.2007        0,68MB       
Large Scale Vehivular Stealing Release 1        Zombie Cow        21.10.2008        9,91MB       
LOST_screensaver Screen Saver                20.01.2010               
LucasArts Die Dunkle Bedrohung                28.11.2007        338MB       
MAGIX Foto Clinic 4.5 (D)        MAGIX AG        30.09.2007        14,4MB        4.5.4.0
MAGIX Foto Manager 2006 (D)        MAGIX AG        30.09.2007        41,0MB        3.0.1.84
MAGIX Media Manager 2004 gold        MAGIX AG        02.10.2007        4.148MB        2.0.7.0
MAGIX Music Manager (D)        MAGIX AG        30.09.2007        24,2MB        1.1.1.692
MAGIX Online Druck Service        Silverwire Software GmbH        30.09.2007        6,39MB       
MAGIX Video deLuxe 2005 PLUS        MAGIX AG        02.10.2007        4.148MB        4.5.0.76
MAGIX Video deLuxe 2006 PLUS (D)        MAGIX AG        30.09.2007        1.788MB        5.5.1.10
MakeDisc        CyberLink Corporation        28.09.2007        98,9MB        3.0.1924b
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        23.12.2011        6,76MB        1.51.2.1300
MCE Software Encoder 1.1        CyberLink Corporation        28.09.2007        1,30MB        1.1.0.1509
MediaMonkey 3.2        Ventis Media Inc.        08.11.2011        34,4MB        3.2
MediaShow        CyberLink Corporation        28.09.2007        33,1MB        3.0.4325
MEDION Fotos auf CD Hofer 6.0.2.0 (D)        MAGIX AG        21.08.2007        651MB        6.0.2.0
Microsoft .NET Framework 1.1                05.08.2011               
Microsoft Mathe 3.0        Microsoft Corporation        21.08.2007        23,1MB        2007
Microsoft Office 2000 Premium        Microsoft Corporation        28.09.2007        228MB        9.00.2816
Microsoft Office Home and Student 2007        Microsoft Corporation        21.08.2007        445MB        12.0.4518.1014
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        21.08.2007        89,0MB        12.0.4518.1014
Microsoft Silverlight        Microsoft Corporation        14.07.2010        12,1MB        4.0.50524.0
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        21.02.2009        0,61MB        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        21.02.2009        1,45MB        1.0.1215.0
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        22.10.2011        0,29MB        8.0.61001
Microsoft Works        Microsoft Corporation        21.08.2007        378MB        9.7.0621
Microsoft XNA Framework Redistributable 2.0        Microsoft Corporation        21.10.2008        2,05MB        2.0.11128.1
MobileMe Control Panel        Apple Inc.        07.05.2010        7,33MB        2.6.0.35
Mobipocket Creator 4.2        Mobipocket.com        18.10.2011        16,1MB        4.2.41
Mozilla Firefox (3.0.19)        Mozilla        02.08.2010        26,2MB        3.0.19 (de)
MSXML 4.0 SP2 (KB925672)        Microsoft Corporation        22.07.2007        1,24MB        4.20.9839.0
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        22.07.2007        1,24MB        4.20.9841.0
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        21.08.2007        1,27MB        4.20.9848.0
MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        02.12.2008        34,00KB        4.20.9849.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.12.2008        1,28MB        4.20.9870.0
Nero 7 Essentials        Nero AG        21.08.2007        466MB        7.02.4288
NETGEAR WG111v3 wireless USB 2.0 adapter        NETGEAR        29.07.2010        9,38MB        1.01.10
Olympus Digital Wave Player                09.11.2007        2,65MB       
OLYMPUS Master        OLYMPUS IMAGING CORP.        06.10.2007        106,9MB        1.20.4000
OpenOffice.org 2.4        OpenOffice.org        14.10.2008        343MB        2.4.9310
Orbit Downloader        www.orbitdownloader.com        28.09.2010        13,5MB       
ORF-Ski Challenge 2009                14.12.2008        108,0MB       
Original Coca-Cola Adventkalender  Screen Saver                23.11.2008               
Pando Media Booster        Pando Networks Inc.        05.08.2011        7,17MB        2.3.6.0
PDFCreator        Frank Heindörfer, Philip Chinery        17.10.2011        32,2MB        1.2.3
PhotoNow! 1.0        CyberLink Corporation        28.09.2007        1,57MB        3.0.4004
PokerStars.net        PokerStars.net        22.12.2008        55,4MB       
PowerDirector                28.09.2007        130,1MB       
PowerDVD        CyberLink Corporation        28.09.2007        89,4MB        7.0.3118.0
PowerProducer                28.09.2007        166,7MB       
QuickTime        Apple Inc.        19.03.2011        73,7MB        7.69.80.9
RealPlayer        RealNetworks        05.03.2009        46,0MB       
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        21.08.2007        15,4MB        6.0.1.5465
Road Rash - www.classic-gaming.net        Classic Gaming Network        04.03.2010        29,0MB       
Road Rash 3        GameFabrique        04.03.2010        4,80MB       
Rome - Total War - Gold Edition        The Creative Assembly        22.03.2009        3.285MB        1.6
Safari        Apple Inc.        24.11.2010        41,3MB        5.33.19.4
Shop for HP Supplies        HP        26.11.2008        130,4MB        10.0
Skype Toolbars        Skype Technologies S.A.        19.08.2010        5,25MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        19.08.2010        31,1MB        4.2.169
Sony Ericsson PC Companion 2.01.231        Sony Ericsson        27.10.2011        62,0MB        2.01.231
Sorry                04.02.2008               
Star Trek Legacy        Ihr Firmenname        16.06.2008        3.333MB        1.00.0000
SUPER © Version 2008.bld.32 (July 8, 2008)        eRightSoft        06.03.2009        30,6MB        Version 2008.bld.32 (July 8, 2008)
SuperTux 0.1.3        SuperTux Development Team        30.11.2008        17,5MB       
The Lord of the Rings Online™ v03.03.05.8039        Turbine, Inc.        05.08.2011        8.780MB        03.03.05.8039
TVgenial                02.10.2007        1,99MB       
Ulead PhotoImpact 12        Ulead System        28.09.2007        389MB        12.0
Windows Live Anmelde-Assistent        Microsoft Corporation        21.02.2009        1,93MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        21.02.2009        90,6MB        14.0.8064.0206
Windows Live-Uploadtool        Microsoft Corporation        09.01.2009        0,22MB        14.0.8014.1029
Windows Media Player Firefox Plugin        Microsoft Corp        13.03.2009        0,29MB        1.0.0.8
WinRAR                23.03.2010        3,79MB       
Wormux (remove only)                19.05.2008               
X10 Hardware(TM)                28.09.2007        28,00KB

kira 25.12.2011 02:40
die Schritte 1. und 2. nicht probiert?:-> http://www.trojaner-board.de/106824-sytem-sicherheitsgruenden-deaktiviert-50-zahlen-schon-viele-mir.html#post740872

1.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

2.
Java aktualisieren
Deine Javaversion ist nicht aktuell.
Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
FF bitte updaten!:
Mozilla Firefox

4.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
deinstalliere:
Zitat:
Java(TM) 6 Update 4
5.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: Google Update (Enabled) = C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.28 16:06:22 | 000,000,000 | ---D | M] - F:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\Shell\AutoRun\command - "" = F:\apc.exe """Tenneriffa.mfalist"
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\AutoRun\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\explore\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\open\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell - "" = AutoRun
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell\AutoRun\command - "" = F:\Startme.exe
[2011.11.25 21:18:03 | 000,001,180 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job
[2011.11.24 20:18:00 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:F7B65412

:Commands
[purity]
[emptytemp]

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Boerkiii 04.01.2012 20:05
Sorry, hatte über Weihnachten nicht wirklich viel Zeit.
Die Systemwiederherstellung hab ich gemacht, hat aber anscheinend nichts gebracht, da ja trotzdem noch Malware gefunden wurde.

Ich werd jetzt mal die Maßnahmen aus dem letzten Post durchführen.

Boerkiii 04.01.2012 21:35
Code:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll moved successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
File F:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\ not found.
File F:\apc.exe """Tenneriffa.mfalist" not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
File F:\Startme.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job moved successfully.
ADS C:\ProgramData\TEMP:F7B65412 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: David Thomas Birkner
->Temp folder emptied: 724710 bytes
->Temporary Internet Files folder emptied: 6413323 bytes
->Java cache emptied: 28257319 bytes
->FireFox cache emptied: 40549790 bytes
->Google Chrome cache emptied: 7252854 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 870 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27839 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 79,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01042012_212601

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Boerkiii 04.01.2012 21:56
SuperantiSpyware

Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/04/2012 at 09:53 PM

Application Version : 5.0.1142

Core Rules Database Version : 8099
Trace Rules Database Version: 5911

Scan type      : Quick Scan
Total Scan Time : 00:09:33

Operating System Information
Windows Vista Home Premium 32-bit (Build 6.00.6000)
UAC On - Limited User (Administrator User)

Memory items scanned      : 761
Memory threats detected  : 0
Registry items scanned    : 30147
Registry threats detected : 1
File items scanned        : 7359
File threats detected    : 5

Malware.Trace
        HKU\S-1-5-21-359385481-1515557994-4185313529-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Adware.Tracking Cookie
        .accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Boerkiii 05.01.2012 17:17
Der ESET Online-Scanner hat jetzt auch noch einige Trojaner gefunden, die ich dann entfernen ließ.
Sollte mein System jetzt wieder sauber sein? Kann ich meine Bilder Dokumente etc. auf den neuen Laptop transferieren?

kira 06.01.2012 07:13
Zitat:
Zitat von Boerkiii (Beitrag 748511)
Der ESET Online-Scanner hat jetzt auch noch einige Trojaner gefunden, die ich dann entfernen ließ.
Das Protokoll solltest mir posten!

Boerkiii 06.01.2012 16:26
Leider gibt es den Ordner Eset unter C:\Programme, wo das Logfile sein sollte, nicht.

kira 07.01.2012 09:18
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Boerkiii 07.01.2012 14:02
Nein, im Moment sind mir keine Probleme mehr aufgefallen. Ich werde halt die Daten mit der externen Platte auf den neuen Laptop übertragen und dann den alten PC zu Sicherheit mit der Recovery CDauf den Werkszustand zurücksetzen, da ich ihn sowieso an meinen Bruder weitergebe.

Vielen vielen Dank für die tolle Hilfe :)

kira 07.01.2012 17:49
Achtung!:
Zitat:
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)
wenn der Rechner neu aufgesetzt wird, bitte gleich alle aktuelle Servicepcks (SP 1 und 2) aufspielen inkl Internet Explorer auf Version 9 aktualisieren!


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131