Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows wurde aus Sicherheitsgründen gesperrt -schwarzer Bildschirm- graue Bezahlbox (https://www.trojaner-board.de/109521-windows-wurde-sicherheitsgruenden-gesperrt-schwarzer-bildschirm-graue-bezahlbox.html)

tobeck 09.02.2012 22:32
Windows wurde aus Sicherheitsgründen gesperrt -schwarzer Bildschirm- graue Bezahlbox
 
Hallo Trojaner-Team,
nach dem Surfen im Netz, (Videos bei Youtube etc.) erschien die Meldung "Windows wurde aus Sicherheitsgründen gesperrt......" mit einem schwarzen Bildschirm und einer grauen Fläche, auf die man zum bezahlen klicken soll.
Mit der ersten Annahme, ich könnte es mit dem Kapersky-Reboot-Tool beheben (BKA-Virus), schlug ich fehl. Hinterher tauchte das Problem wieder auf. Nur wenn ich das Datenkabel zum Internet entferne kann ich normal am PC arbeiten.
Habe mal 2 LOGFILES mit OTL gemacht, allerdings nicht im gesicherten Modus sondern ohne Internetverbindung und deaktiviertem Norton.

kira 10.02.2012 09:54
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
OTL muss auf dem Desktop gespechert werden!
also entfernen und erneut herunterladen:
so soll etwa aussehen: "Folder = C:\Users\Dein Name\Desktop"

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

tobeck 11.02.2012 12:44
Hallo Kira,
herzlichen Dank für deine Antwort! Habe alles durchgelesen und werde mir die Programme besorgen und installieren.
Eine Frage hätte ich noch: Wenn ich am befallenen Rechner bin und teilweise die Erkennungsprogramme aktualisieren soll, muss ich alles am Rechner im gesicherten Modus machen? Ansonsten komme ich mit dem befallenen Rechner auch nicht ins Internet, da dann der Virus mit schwarzen Bildschirm wieder startet.
Werde mich am Sonntag darüber hermachen.

Vielen Dank schon mal im Voraus!

Tobias

kira 12.02.2012 12:23

Falls im normalen Modus kannst nicht arbeiten bzw die Programme herunterladen, versuche im abgesicherten Modus:
- Gehe in den abgesicherten Modus von windows Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast) und versuche die hier empfohlenen Programmevon dort herunterladen:
wähle hir dann: - Abgesicherter Modus mit Netzwerktreibern


Punkt 1. (Malwarebytes) :
- Updates ziehen
- von dort ausführen-> Funde löschen-> Ergebnis posten


schaue nach, od Du schon im normalen Modus arbeiten kannst?


dann Malwarebytes nochmal updaten-> einen Vollscan machen-> Ergebnis posten


Dann alle weitere Schritte abrabeiten (Posting #2 / 3. und 4.):-> http://www.trojaner-board.de/109521-...tml#post769581

tobeck 12.02.2012 19:26
Hallo Kira,
herzlichen Dank für deine weiteren Infos. Malwarebytes hat 2 befallene Dateien gefunden. Nach dem Löschen konnte ich wieder im normalen Modus ins Internet. Als nächstes lasse ich nochmal einen Vollscan laufen.
Hier mal der erste Logfile aus dem abgesicherten Modus. Danke und Gruß, Tobias.

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.04

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
beckto :: BECKTO-PC [Administrator]

Schutz: Deaktiviert

12.02.2012 17:42:20
mbam-log-2012-02-12 (19-08-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 499531
Laufzeit: 1 Stunde(n), 20 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Zbot.CBCGen) -> Daten: C:\Users\beckto\AppData\Local\Mozilla\Firefox\firefox.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\beckto\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Keine Aktion durchgeführt.

(Ende)

tobeck 12.02.2012 21:51
So, nächster Durchlauf mit diesem Ergebnis beendet:

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19170
beckto :: BECKTO-PC [Administrator]

Schutz: Aktiviert

12.02.2012 19:28:45
mbam-log-2012-02-12 (19-28-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501119
Laufzeit: 1 Stunde(n), 52 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Gruß,

Tobias

kira 13.02.2012 08:35
1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

tobeck 13.02.2012 16:55
Hier die OTL Textdateien:
OTL.Txt

Code:
OTL logfile created on: 13.02.2012 16:40:42 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\beckto\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19170)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,67 Gb Available Physical Memory | 70,89% Memory free
16,05 Gb Paging File | 13,71 Gb Available in Paging File | 85,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 916,97 Gb Total Space | 649,16 Gb Free Space | 70,79% Space Free | Partition Type: NTFS
Drive D: | 14,54 Gb Total Space | 1,62 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
 
Computer Name: BECKTO-PC | User Name: beckto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\beckto\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\beckto\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10d.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.)
PRC - C:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll ()
MOD - c:\Program Files (x86)\Cyberlink\Shared files\RichVideops.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe (ATI Technologies Inc.)
SRV - (Akamai) -- c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll ()
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (NIS) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe (Symantec Corporation)
SRV - (npggsvc) -- C:\Windows\SysWow64\GameMon.des (INCA Internet Co., Ltd.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ClipInc001) -- C:\Program Files (x86)\Tobit ClipInc\Server\ClipInc-Server.exe ()
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (AAV UpdateService) -- C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (SYMTDIv) -- C:\Windows\SysNative\Drivers\NISx64\1109000.00C\SYMTDIV.SYS (Symantec Corporation)
DRV:64bit: - (SymEFA) -- C:\Windows\SysNative\drivers\NISx64\1109000.00C\SYMEFA64.SYS (Symantec Corporation)
DRV:64bit: - (ccHP) -- C:\Windows\SysNative\drivers\NISx64\1109000.00C\ccHPx64.sys (Symantec Corporation)
DRV:64bit: - (SymIRON) -- C:\Windows\SysNative\drivers\NISx64\1109000.00C\Ironx64.SYS (Symantec Corporation)
DRV:64bit: - (SRTSP) -- C:\Windows\SysNative\Drivers\NISx64\1109000.00C\SRTSP64.SYS (Symantec Corporation)
DRV:64bit: - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\Windows\SysNative\drivers\NISx64\1109000.00C\SRTSPX64.SYS (Symantec Corporation)
DRV:64bit: - (SymEvent) -- C:\Windows\SysNative\Drivers\SYMEVENT64x86.SYS (Symantec Corporation)
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys (Microsoft Corporation)
DRV:64bit: - (SymDS) -- C:\Windows\SysNative\drivers\NISx64\1109000.00C\SYMDS64.SYS (Symantec Corporation)
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\DRIVERS\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iastor.sys (Intel Corporation)
DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys (Realtek Corporation                                            )
DRV:64bit: - (ssm_mdm) -- C:\Windows\SysNative\DRIVERS\ssm_mdm.sys (MCCI Corporation)
DRV:64bit: - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\Windows\SysNative\DRIVERS\ssm_bus.sys (MCCI Corporation)
DRV:64bit: - (ssm_mdfl) -- C:\Windows\SysNative\DRIVERS\ssm_mdfl.sys (MCCI Corporation)
DRV:64bit: - (grmnusb) -- C:\Windows\SysNative\drivers\grmnusb.sys (GARMIN Corp.)
DRV - (eeCtrl) -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (IDSVia64) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120210.002\IDSviA64.sys (Symantec Corporation)
DRV - (BHDrvx64) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120207.003\BHDrvx64.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120211.006\EX64.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120211.006\ENG64.SYS (Symantec Corporation)
DRV - ({55662437-DA8C-40c0-AADA-2C816A897A49}) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl (Cyberlink Corp.)
DRV - (PCD5SRVC{8AAF211B-043E02A9-05040000}) -- C:\Programme\PC-Doctor for Windows\pcd5srvc_x64.pkms (PC-Doctor, Inc.)
DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.2.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2011.07.20 12:37:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn_2010_9_0_6 [2012.02.13 16:33:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.12.29 19:31:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.05.05 16:55:22 | 000,000,000 | ---D | M]
 
[2010.02.12 10:58:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\beckto\AppData\Roaming\mozilla\Extensions
[2012.01.01 18:23:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions
[2010.02.12 11:09:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.08 18:32:26 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.03 11:26:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.01.01 18:23:13 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions\battlefieldheroespatcher@ea.com
[2011.09.23 22:52:19 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\beckto\AppData\Roaming\mozilla\Firefox\Profiles\tg2cafr6.default\extensions\plugin@yontoo.com
[2010.08.05 16:14:57 | 000,000,873 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\conduit.xml
[2011.11.28 19:11:26 | 000,002,342 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\icq-search.xml
[2011.12.15 17:43:16 | 000,000,950 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\icqplugin-1.xml
[2011.12.29 19:31:49 | 000,000,950 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\icqplugin-2.xml
[2011.12.04 13:13:53 | 000,000,950 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\icqplugin.xml
[2011.12.29 19:31:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.10.16 19:45:31 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.12.29 19:31:35 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.29 19:31:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.29 19:31:33 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.29 19:31:33 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.29 19:31:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.29 19:31:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.29 19:31:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 22:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SmartMenu] C:\Programme\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (Hewlett-Packard)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer for HP TouchSmart] c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DVDAgent] c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE (Microsoft)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TSMAgent] c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\beckto\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\beckto\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\beckto\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKCU\..Trusted Ranges: Range2 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.53.2.cab (Battlefield Play4Free Updater)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3D96B4E8-CD7C-4D40-AF54-A2E1E309910C}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\Shell - "" = AutoRun
O33 - MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\Shell - "" = AutoRun
O33 - MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.13 16:39:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\beckto\Desktop\OTL.exe
[2012.02.12 17:40:57 | 000,000,000 | ---D | C] -- C:\Users\beckto\AppData\Roaming\Malwarebytes
[2012.02.12 17:40:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.12 17:40:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.12 17:40:47 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.02.12 17:40:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.02.09 21:43:42 | 000,000,000 | ---D | C] -- C:\Threatfire
[2012.02.09 21:43:30 | 000,000,000 | ---D | C] -- C:\Malwarebyte
[2012.02.09 21:43:16 | 000,000,000 | ---D | C] -- C:\OTL
[2012.02.09 10:49:05 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.01.31 06:57:11 | 001,689,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2012.01.31 06:57:10 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.13 16:39:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\beckto\Desktop\OTL.exe
[2012.02.13 16:33:26 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.13 16:33:26 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.13 16:33:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.12 17:40:49 | 000,000,950 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.09 22:12:14 | 001,598,180 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.09 22:12:14 | 000,682,888 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.09 22:12:14 | 000,642,218 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.09 22:12:14 | 000,154,210 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.09 22:12:14 | 000,125,768 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.09 19:19:32 | 001,402,880 | R--- | M] () -- C:\HiJackThis.msi
[2012.02.09 18:20:38 | 000,006,836 | ---- | M] () -- C:\Users\beckto\AppData\Local\d3d9caps.dat
[2012.02.07 19:21:36 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2012.02.07 19:21:36 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.02.03 18:29:22 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2012.01.27 18:26:19 | 000,013,312 | ---- | M] () -- C:\Users\beckto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.26 21:25:26 | 000,000,582 | ---- | M] () -- C:\Users\beckto\Documents\Hoffnung.lnk
 
========== Files Created - No Company Name ==========
 
[2012.02.12 17:40:49 | 000,000,950 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.09 21:44:10 | 001,402,880 | R--- | C] () -- C:\HiJackThis.msi
[2012.01.26 21:25:26 | 000,000,582 | ---- | C] () -- C:\Users\beckto\Documents\Hoffnung.lnk
[2011.12.19 16:02:16 | 000,270,240 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.12.19 16:02:13 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.12.15 17:19:11 | 000,393,256 | ---- | C] () -- C:\Windows\SysWow64\CNQ4809N.DAT
[2011.10.02 18:03:16 | 000,006,836 | ---- | C] () -- C:\Users\beckto\AppData\Local\d3d9caps.dat
[2010.10.31 07:34:22 | 000,000,094 | ---- | C] () -- C:\Users\beckto\AppData\Local\fusioncache.dat
[2010.10.31 07:32:46 | 001,489,258 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.02.25 22:34:53 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2009.10.27 17:28:07 | 000,001,512 | ---- | C] () -- C:\Users\beckto\AppData\Roaming\wklnhst.dat
[2009.10.20 12:21:16 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2009.10.20 12:20:55 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2009.10.20 12:20:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.02.27 00:20:20 | 000,000,754 | ---- | C] () -- C:\Windows\wiso.ini
[2009.02.26 23:34:03 | 000,000,219 | ---- | C] () -- C:\Windows\BUHL.INI
[2009.02.08 20:46:14 | 000,013,312 | ---- | C] () -- C:\Users\beckto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.05 22:39:20 | 000,554,496 | ---- | C] () -- C:\Windows\SysWow64\dvmsg.dll
[2008.11.19 21:38:51 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2008.11.19 14:02:15 | 000,000,428 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
[2008.11.19 13:25:53 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2008.11.19 13:22:33 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat
[2008.11.19 13:07:03 | 000,327,680 | ---- | C] () -- C:\Windows\SysWow64\pythoncom25.dll
[2008.11.19 13:07:03 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\pywintypes25.dll
[2008.01.21 03:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
[2006.11.02 16:37:05 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2006.11.02 13:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2006.11.02 13:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006.11.02 10:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

< End of report >


Extras.Txt

Code:
OTL Extras logfile created on: 13.02.2012 16:40:42 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\beckto\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19170)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,67 Gb Available Physical Memory | 70,89% Memory free
16,05 Gb Paging File | 13,71 Gb Available in Paging File | 85,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 916,97 Gb Total Space | 649,16 Gb Free Space | 70,79% Space Free | Partition Type: NTFS
Drive D: | 14,54 Gb Total Space | 1,62 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
 
Computer Name: BECKTO-PC | User Name: beckto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Program Files (x86)\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Program Files (x86)\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = A1 8B 34 3C 33 57 CA 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1333A9D6-F0C7-4470-9CED-FE09C2F4F3A8}" = lport=138 | protocol=17 | dir=in | app=system |
"{2BF120D6-1F9A-47C4-B1C2-1DA4C75DA67C}" = lport=49161 | protocol=6 | dir=in | name=akamai netsession interface |
"{4E9C4B3E-C593-4646-8D39-ABB07DA00A19}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{5110711D-7538-4856-90E2-A87C29DDE50E}" = lport=139 | protocol=6 | dir=in | app=system |
"{59EE28CB-ACF8-46FD-9D5C-501447F02660}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
"{60645A38-AA25-4D74-977E-A7ECDE6BD5D6}" = rport=139 | protocol=6 | dir=out | app=system |
"{6E4F5221-0803-4F64-96EB-B0586DE29AF5}" = rport=137 | protocol=17 | dir=out | app=system |
"{87B71DB2-9EB9-4118-9DE0-591B0EB622ED}" = rport=445 | protocol=6 | dir=out | app=system |
"{95C71BAE-6175-488F-88D2-62F4409597FF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{CAF5B240-F280-4323-84CE-7ABE47923C96}" = lport=445 | protocol=6 | dir=in | app=system |
"{E38E26E7-D022-48A7-AE62-324DD149A3AD}" = rport=138 | protocol=17 | dir=out | app=system |
"{E81F4609-4B15-48DA-94F2-17795B7EC925}" = lport=137 | protocol=17 | dir=in | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D87EE2F-D33D-4EB1-98CB-D258142E995C}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{200E5605-4909-4F6C-8768-C91A1EFA297C}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit clipinc\player\clipinc-player.exe |
"{244AFF89-5AFF-46D4-8700-D280C4DF5AF6}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hpdvdsmart.exe |
"{2BAAC4C1-B1A0-43A7-97B4-B2486E3849F0}" = protocol=6 | dir=in | app=c:\users\beckto\downloads\sweetimsetup.exe |
"{319C43A2-2E1E-4765-B9A7-D763EF438F8A}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit clipinc\player\clipinc-player.exe |
"{3294B831-2127-4C8E-8B12-CD46987902BB}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{340D0199-59EF-468E-A221-8473D66BE324}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\media\hptouchsmartvideo.exe |
"{3A6BF761-E186-48CB-B0EB-E2E5AFCF48E8}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{56184837-1579-4050-A41B-F9075ABA76A5}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\media\kernel\clml\clmlsvc.exe |
"{56808872-44F2-4CB4-B3C7-350B21908A12}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{5DCB21FA-FD5F-449E-8CE8-3902DA45AB5C}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hptouchsmartvideo.exe |
"{655527E8-0D3B-4ABF-91A4-96B86196FAC4}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{6AE96F6F-BE2A-42D9-B318-3144D014F444}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{6CC27AEB-E21F-4313-B001-C70821608BBD}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit clipinc\server\clipinc-server.exe |
"{740F7EB1-52B5-49C8-B3CB-88995057100B}" = protocol=17 | dir=in | app=c:\users\beckto\downloads\sweetimsetup.exe |
"{7F762B2A-DC07-4E68-99BC-34D58B1426F9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{842FA9C7-C5BC-40BF-8AFE-CEAD953F89AB}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit clipinc\server\clipinc-server.exe |
"{85D7EA1A-120B-4FB0-B2D6-C68C15FF881E}" = protocol=6 | dir=in | app=c:\users\beckto\appdata\local\akamai\netsession_win.exe |
"{8673EB0E-F43B-4E0B-993A-A538C5DA6F06}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\media\hptouchsmartphoto.exe |
"{8C594390-305A-403A-A5BA-7B994CA4FDA9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{8F287FAF-C57D-4669-B59E-40F6B0644574}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hptouchsmartmusic.exe |
"{932866C5-ECE1-4EEC-9B0C-53E7DC386133}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{9388D3F1-BDFA-45DC-8C73-65C84B926C3A}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\tsmagent.exe |
"{9FD8B0C1-02EE-460F-A227-A050D015B0A2}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\media\hptouchsmartmusic.exe |
"{A06A6A21-2E5B-43BC-A528-4A992F5146AB}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{A096BCDF-B228-48B6-BF0C-9C3834F839BD}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\kernel\clml\clmlsvc.exe |
"{C97E480A-FA69-4D0B-9CFC-997A08D25A73}" = protocol=17 | dir=in | app=c:\users\beckto\appdata\local\akamai\netsession_win.exe |
"{D8137223-7BD1-49A8-B32F-AAEF0368983C}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hptouchsmartphoto.exe |
"{DC2A5F58-2EF3-449B-8DE9-076A4B96DED9}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{E5A8B61C-8561-4609-8DB5-F616780ED6E2}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\media\tsmagent.exe |
"{E7FFFA42-9B19-4E24-A684-4F82DD55BDF1}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe |
"{F1C06EDF-63CC-4BF0-A22E-55BF124365BC}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F99C62FE-E7E0-4A77-BFB3-44CB95A88E08}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C2FF93-1708-14F3-7764-E2FA94125A10}" = ATI Catalyst Install Manager
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809" = CanoScan LiDE 210 Scanner Driver
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4FFA2088-8317-3B14-93CD-4C699DB37843}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{7647E230-D0E7-B2C9-EA66-78051500A808}" = ccc-utility64
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2F7994F-661E-46D1-A1DF-67F2887AAA7E}" = HP MediaSmart SmartMenu
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"PC-Doctor for Windows" = Hardware Diagnose Tools
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03BF5CB1-B72E-4CA6-A278-F65680F05420}" = HP Picasso Media Center Add-In
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07A8ED9E-B98E-437F-B750-241B412BE924}" = Garmin USB Drivers
"{0808E971-58C1-1D83-9930-C6D2ED22D0F9}" = CCC Help English
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{128A289E-9927-2097-1837-04EC9E480BED}" = Catalyst Control Center Graphics Previews Vista
"{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}" = HP Total Care Advisor
"{19506BDB-4EA7-491F-E8AB-E97109FDB296}" = muvee Reveal
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.6.3.11
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{2243253D-C2A2-9079-E89F-D74FF8D75A89}" = Catalyst Control Center Localization Finnish
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{263DE13F-61FD-A28A-4B9D-C72AA72C25C8}" = Catalyst Control Center Graphics Full New
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 29
"{2E9BD664-F25E-1620-8997-D574E1E89107}" = CCC Help Thai
"{3202CC4E-4A13-F909-BE5E-A4C6D3DA8B78}" = CCC Help Dutch
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32B93B86-A83F-A50D-6319-C0369700D0AA}" = Catalyst Control Center Graphics Light
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{38058455-8C21-4C2F-B2F6-14ED166039CB}" = HP Total Care Setup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{414A373B-59DF-4102-94CA-9FE9A74CBDDA}" = Garmin Trip and Waypoint Manager v5
"{45E902EA-88DB-1254-9056-6BF02B87AACA}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B4E8F00-60D5-743F-F19F-86AAA15A4CBC}" = CCC Help Hungarian
"{4BBE0F16-BF2F-C1DB-FFF1-60B4ED1BFB22}" = Catalyst Control Center Localization Korean
"{4D7B0A60-02E8-78C7-06D8-3824FEB0AADD}" = CCC Help Danish
"{4D8E10A4-0752-648F-06AD-0367B70C7E0A}" = ccc-core-static
"{4F1634E4-95F2-0838-EB37-1B7BAD3F10B4}" = CCC Help German
"{4FAEB344-BF38-E170-4C8F-254D1C4C911D}" = Catalyst Control Center Localization Portuguese
"{53F7328C-6687-4AC9-9F68-2E28D8273033}_is1" = Südtirol (Topo)
"{54404D8B-1C8D-566A-4784-954844ED870F}" = CCC Help Chinese Traditional
"{58C967CF-488B-434C-AE03-70EC781106D7}}_is1" = SüdtirolOVL
"{5C4FE4A5-4D37-3654-D899-7E8CDB905499}" = CCC Help French
"{5E040210-8D8F-731E-F7BD-80AE8F8D3BF2}" = Catalyst Control Center Localization Norwegian
"{63C2F5DA-017A-8DA9-5B3E-FC8D0F1DBCA8}" = Catalyst Control Center Localization Swedish
"{64B9E2F5-558E-4C56-B419-A1679518F6E7}" = HP Customer Experience Enhancements
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{677922E8-8C39-F8A2-C80E-271FAEFBF699}" = Catalyst Control Center Localization Polish
"{6B34251B-AB68-4b47-AA5E-09B50EFE41A0}" = Battlefield Heroes (PTE)
"{6B3F6013-AD51-873A-9B30-FECD2B96FA03}" = Catalyst Control Center Localization German
"{6B976ADF-8AE8-434E-B282-A06C7F624D2F}" = Python 2.5.2
"{6BBCA753-41B1-1375-D8DB-E9CC89A9A714}" = Catalyst Control Center Localization Thai
"{6C2F776F-A2AE-129E-8F40-F54322164FE6}" = Catalyst Control Center Localization Dutch
"{6EC96F37-F96B-9ED5-BDB6-B9FF31854966}" = Catalyst Control Center Localization Chinese Traditional
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}" = InfoBibliothek 2
"{7F10292C-A190-4176-A665-A1ED3478DF86}" = LightScribe System Software
"{8263696C-ECF6-64E1-8345-3BFAE5FE28FA}" = Catalyst Control Center Localization Italian
"{82D9289F-106D-6721-76CD-F501BD4E60C5}" = Catalyst Control Center Localization Danish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{929F57D2-9EEC-3056-0047-AECFA1E582C8}" = CCC Help Spanish
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96017B85-FF83-5078-460A-B7800E3BAB0B}" = CCC Help Italian
"{97ABD26A-3249-46CB-B2E2-F66E64B2E480}" = HP Demo
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F5FD796-86F0-4360-85F8-D54C0F5411EB}" = Steuer-Spar-Erklärung 2011
"{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}" = HP Recovery Manager RSS
"{A140CCEE-8BE7-8B2A-A9E2-DC4EE9431135}" = CCC Help Greek
"{A14B3B6E-F6B1-2E74-0EC1-B1CB333276BB}" = Catalyst Control Center Localization Hungarian
"{A24AC565-0F2A-8729-1913-6DC707F847F0}" = Catalyst Control Center Localization Japanese
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB8DA2D8-11D5-0542-74CA-31F57127A3AD}" = Catalyst Control Center Core Implementation
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ADFF3B15-A5C9-2004-B990-8EDD2739809B}" = CCC Help Japanese
"{B1BCB022-0BCA-CEDD-E1F7-66F87A36E9E2}" = CCC Help Czech
"{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}" = HP MediaSmart Music/Photo/Video
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B9F24235-FE7C-FCA5-7158-F8B7E6A5EF77}" = CCC Help Norwegian
"{BD0F2CF0-0093-5959-3FF7-D48FB35804CD}" = Catalyst Control Center Localization French
"{BF63E1F0-FA38-10B6-6FE9-059E175E2595}" = CCC Help Turkish
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C6AD5D5C-0791-C3F6-B4CF-C6DD95F88806}" = Catalyst Control Center Graphics Full Existing
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB59183B-4DEF-BA61-837B-A597B6AD8D42}" = Catalyst Control Center Localization Chinese Standard
"{CD6C83D2-48BD-C2FC-1A04-4EFF446EA89D}" = CCC Help Russian
"{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}" = HP Active Support Library
"{D0CB63D4-FF40-6F88-C653-922E38AF199F}" = CCC Help Polish
"{D3560032-D697-8CA6-F23D-9E973C253E29}" = Catalyst Control Center Localization Greek
"{D64C4123-EAD0-4B7C-BE2A-B18D07657DA4}" = Haushaltsbuch
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DBF0A4ED-2B3F-9243-1A02-3068A0804A75}" = CCC Help Swedish
"{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"{DCCB8907-5B03-81FA-0212-6BC955A8DD96}" = CCC Help Chinese Standard
"{DCFFA267-43EE-163C-C892-799C2037BECB}" = Catalyst Control Center InstallProxy
"{DE92C0B9-63AA-B22D-3D37-E32F92F5EA0D}" = Catalyst Control Center Localization Russian
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E503B81F-5987-AB68-6BF7-6BD0D4449B67}" = Catalyst Control Center Localization Turkish
"{E79945AB-C672-48F3-8BC3-E57FE021DFF9}" = Catalyst Control Center - Branding
"{E8B55EF4-DEA6-4607-0BAC-3F799E8A3B84}" = CCC Help Korean
"{E8C23EBE-EE3C-4299-9DB9-601AB3751454}" = AAVUpdateManager
"{EA6EB7D0-C920-4434-B43D-0DDD0AF8F497}" = Garmin MapSource
"{EBA349BA-FE63-27A7-9613-23906F832034}" = Skins
"{ED4E4157-0896-857B-3A6F-536AE5838B30}" = Catalyst Control Center Localization Czech
"{EECD2271-F792-C120-C3BC-97F6933A7118}" = CCC Help Finnish
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCA59925-DA66-3D89-93A0-D90798495156}" = Catalyst Control Center Localization Spanish
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFBF517A-D536-07F1-9CBF-B1084FAB4FE8}" = Catalyst Control Center Graphics Previews Common
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online v03.02.04.8010
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Akamai" = Akamai NetSession Interface Service
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CCleaner" = CCleaner (remove only)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"FL Studio 10" = FL Studio 10
"Free FLV Converter_is1" = Free FLV Converter V 7.0.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.12.1117
"GeoGebra" = GeoGebra
"germany1_is1" = Topo_Deutschland_OSM 1.0.0.7 Pro
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IL Download Manager" = IL Download Manager
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}" = HP MediaSmart Music/Photo/Video
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MTG GamePack for Magic Workstation_is1" = MTG GamePack for Magic Workstation
"MWSnap 3" = MWSnap 3
"NAVIGON Fresh" = NAVIGON Fresh 3.0.1
"NIS" = Norton Internet Security
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"QuickTime" = QuickTime
"Scribus 1.3.9" = Scribus 1.3.9
"Steam App 440" = Team Fortress 2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tobit ClipInc Server" = Tobit.Software clipinc.fx
"Trusted Software Assistant_is1" = File Type Assistant
"Uninstall_is1" = Uninstall 1.0.0.1
"WildTangent hp Master Uninstall" = My HP Games
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.02.2012 15:55:18 | Computer Name = beckto-PC | Source = EventSystem | ID = 4609
Description =
 
Error - 09.02.2012 15:55:23 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 09.02.2012 16:05:03 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 09.02.2012 16:15:51 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 09.02.2012 16:33:39 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 09.02.2012 17:47:17 | Computer Name = beckto-PC | Source = EventSystem | ID = 4621
Description =
 
Error - 12.02.2012 12:33:47 | Computer Name = beckto-PC | Source = EventSystem | ID = 4609
Description =
 
Error - 12.02.2012 12:34:30 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 12.02.2012 14:14:22 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 13.02.2012 11:34:18 | Computer Name = beckto-PC | Source = WinMgmt | ID = 10
Description =
 
[ System Events ]
Error - 09.02.2012 15:55:23 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 09.02.2012 15:55:24 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:33:40 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:33:47 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:33:49 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:33:53 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:33:53 | Computer Name = beckto-PC | Source = DCOM | ID = 10005
Description =
 
Error - 12.02.2012 12:34:30 | Computer Name = beckto-PC | Source = Service Control Manager | ID = 7001
Description =
 
Error - 12.02.2012 12:34:30 | Computer Name = beckto-PC | Source = Service Control Manager | ID = 7026
Description =
 
Error - 12.02.2012 14:14:29 | Computer Name = beckto-PC | Source = Service Control Manager | ID = 7011
Description =
 
 
< End of report >

Hier die Programme:

Code:
AAVUpdateManager        Akademische Arbeitsgemeinschaft
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated
Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated
Adobe Reader 9.3 - Deutsch        Adobe Systems Incorporated
Akamai NetSession Interface       
Akamai NetSession Interface Service       
Amazon MP3-Downloader 1.0.9       
ATI Catalyst Install Manager        ATI Technologies, Inc.
Audiograbber 1.83 SE        Audiograbber Deutschland
Audiograbber Lame-MP3-Plugin        AG
AVM FRITZ!Box Dokumentation        AVM Berlin
AVM FRITZ!Box Druckeranschluss        AVM Berlin
Battlefield Heroes        EA Digital illusions
Battlefield Heroes (PTE)        EA Digital illusions
Canon MP Navigator EX 4.0       
Canon Solution Menu EX       
CanoScan LiDE 210 Scanner Driver       
CCleaner (remove only)        Piriform
Compatibility Pack für 2007 Office System        Microsoft Corporation
CyberLink DVD Suite Deluxe        CyberLink Corp.
Der Herr der Ringe Online v03.02.04.8010        Codemasters
DVDVideoSoftTB Toolbar       
File Type Assistant        Trusted Software
FL Studio 10        Image-Line
Free FLV Converter V 7.0.0        Koyote Soft
Free YouTube to MP3 Converter version 3.10.12.1117        DVDVideoSoft Ltd.
Garmin MapSource        Garmin Ltd or its subsidiaries
Garmin Trip and Waypoint Manager v5        Garmin Ltd or its subsidiaries
Garmin USB Drivers        Garmin Ltd or its subsidiaries
GeoGebra        International GeoGebra Institute
GIMP 2.6.8       
Hardware Diagnose Tools        PC-Doctor, Inc.
Haushaltsbuch       
HP Active Support Library        Hewlett-Packard
HP Customer Experience Enhancements        Hewlett-Packard
HP Demo        Hewlett-Packard
HP MediaSmart DVD        Hewlett-Packard
HP MediaSmart Music/Photo/Video        Hewlett-Packard
HP MediaSmart SmartMenu        Hewlett-Packard
HP Total Care Advisor        Hewlett-Packard
HP Total Care Setup        Hewlett-Packard Company
HP Update        Hewlett-Packard
IL Download Manager        Image-Line
InfoBibliothek 2        Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH
Intel® Matrix Storage Manager        Intel Corporation
Java(TM) 6 Update 29        Sun Microsystems, Inc.
Java(TM) 6 Update 7        Sun Microsystems, Inc.
LabelPrint        CyberLink Corp.
LightScribe System Software        LightScribe
Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation
Microsoft .NET Framework 1.1       
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation
Microsoft Office File Validation Add-In        Microsoft Corporation
Microsoft Office Home and Student 2007        Microsoft Corporation
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175        Microsoft Corporation
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation
Microsoft Works        Microsoft Corporation
Mozilla Firefox 9.0.1 (x86 de)        Mozilla
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation
MTG GamePack for Magic Workstation        Magic Technology
muvee Reveal        muvee Technologies Pte Ltd
MWSnap 3        Mirek Wojtowicz
My HP Games        WildTangent
NAVIGON Fresh 3.0.1        NAVIGON
Norton Internet Security        Symantec Corporation
Notepad++       
NVIDIA PhysX        NVIDIA Corporation
Optimierte Multimedia-Tastatur-Lösung        Hewlett-Packard
PhotoScape       
Power2Go        CyberLink Corp.
PowerDirector        CyberLink Corp.
PunkBuster Services        Even Balance, Inc.
QuickTime       
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.
SAMSUNG Mobile Modem Driver Set       
Samsung Mobile phone USB driver Software       
SAMSUNG Mobile USB Modem 1.0 Software       
SAMSUNG Mobile USB Modem Software       
Scribus 1.3.9        The Scribus Team
Skype Click to Call        Skype Technologies S.A.
Skype™ 5.5        Skype Technologies S.A.
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated
Steam        Valve Corporation
Steuer-Spar-Erklärung 2009        Akademische Arbeitsgemeinschaft Verlag
Steuer-Spar-Erklärung 2010        Akademische Arbeitsgemeinschaft Verlag
Steuer-Spar-Erklärung 2011        Akademische Arbeitsgemeinschaft Verlag
Südtirol (Topo)       
SüdtirolOVL       
Team Fortress 2        Valve
TeamSpeak 3 Client        TeamSpeak Systems GmbH
Tobit.Software clipinc.fx        Tobit.Software
Topo_Deutschland_OSM 1.0.0.7 Pro       
Uninstall 1.0.0.1       
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)        Garmin
WinRAR       
World of Tanks v.0.6.3.11        Wargaming.net
Yontoo Layers Runtime 1.10.01        Yontoo LLC
Gruß,

Tobias

kira 14.02.2012 19:22
1.
Hast Du absichtlich die IP so als Proxy eingestellt?
Code:
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
Wenn ja, warum? Wenn nein:
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

2.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

3.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
deinstalliere wenn nicht absichtlich installiert hast (ich gehe davon aus) bzw nicht benötigst:
Zitat:
DVDVideoSoftTB Toolbar
7.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cndt
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
[2010.08.05 16:14:57 | 000,000,873 | ---- | M] () -- C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\conduit.xml
[2011.12.29 19:31:33 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.29 19:31:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\Shell - "" = AutoRun
O33 - MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\Shell - "" = AutoRun
O33 - MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2BAAC4C1-B1A0-43A7-97B4-B2486E3849F0}" =-
"{740F7EB1-52B5-49C8-B3CB-88995057100B}" =-
:Commands
[purity]
[emptytemp]

9.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

11.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

12.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

tobeck 15.02.2012 21:54
Gerade Punkt acht ausgeführt und folgendes Problem ist beim Neustart aufgetreten:

Der PC ist drei Stunden runtergefahren. Hab ihm dann den Strom abgedreht und neu gestartet. Erst mal im abgesicherten Modus und dann im normalen. Folgendes Logfile ist aufgegangen:

Code:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=" removed from browser.search.defaulturl
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.2&q=" removed from keyword.URL
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
C:\Users\beckto\AppData\Roaming\Mozilla\Firefox\Profiles\tg2cafr6.default\searchplugins\conduit.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364cc4aa-e98f-11df-b831-002354950194}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{364cc4aa-e98f-11df-b831-002354950194}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364cc4aa-e98f-11df-b831-002354950194}\ not found.
File J:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5df5722a-fa7f-11dd-a1e7-002354950194}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5df5722a-fa7f-11dd-a1e7-002354950194}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5df5722a-fa7f-11dd-a1e7-002354950194}\ not found.
File K:\LaunchU3.exe -a not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2BAAC4C1-B1A0-43A7-97B4-B2486E3849F0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BAAC4C1-B1A0-43A7-97B4-B2486E3849F0}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{740F7EB1-52B5-49C8-B3CB-88995057100B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{740F7EB1-52B5-49C8-B3CB-88995057100B}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: beckto
->Temp folder emptied: 69268603 bytes
->Temporary Internet Files folder emptied: 27327125 bytes
->Java cache emptied: 21977843 bytes
->FireFox cache emptied: 27684366 bytes
->Flash cache emptied: 695 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Internetkonto
->Temp folder emptied: 1216736344 bytes
->Temporary Internet Files folder emptied: 134070256 bytes
->Java cache emptied: 66922559 bytes
->FireFox cache emptied: 53833418 bytes
->Google Chrome cache emptied: 6192428 bytes
->Flash cache emptied: 487 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 51861185 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 585054 bytes
 
Total Files Cleaned = 1.599,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02152012_180210

Files\Folders moved on Reboot...
File\Folder C:\Users\Internetkonto\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\VPSHCLWW\special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=44&pp=D__67577&pn=3B&bd=0&si=P18rl5SNkJJP5qVAHRn_022[1] not found!
File\Folder C:\Users\Internetkonto\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\U8T7K0ND\special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=44&pp=D__67577&pn=3B&bd=0&si=hq6w55WA_wIS5H72Pn-_021[1] not found!
File\Folder C:\Users\Internetkonto\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\FRKYCVT3\special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=44&pp=D__67577&pn=3B&bd=0&si=hq6w55WA_wIS5H72Pn-_021[1] not found!
File\Folder C:\Users\Internetkonto\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\29N8XX2M\,v=5290146.1-2749936.8-2749934.4-2749910.2-2749912.3-2749918.2-2749916.2-2749914.2-2749922.2-3022396.1-2749920.3-4400358.3-4815818.15-4807214.29-6740156.5-2749988.13[1].js not found!
File\Folder C:\Users\Internetkonto\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\29N8XX2M\BTOArtikel,v=2749934.4-2749910.2-2749912.3-2749918.2-2749916.2-2749914.2-2749922.2-3022396.1-2749920.3-5290146.1-2749936.8-4807214.29-6740156.5-7597916.2-2749938.25[1].js not found!

Registry entries deleted on Reboot...

Das ist das Logfile von Punkt drei:

Code:
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-15 16:57:40
-----------------------------
16:57:40.971    OS Version: Windows x64 6.0.6002 Service Pack 2
16:57:40.971    Number of processors: 4 586 0x1707
16:57:40.972    ComputerName: BECKTO-PC  UserName: beckto
16:57:44.562    Initialize success
16:57:48.442    AVAST engine defs: 12021500
16:57:52.459    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
16:57:52.462    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 8
16:57:52.482    Disk 0 MBR read successfully
16:57:52.484    Disk 0 MBR scan
16:57:52.493    Disk 0 unknown MBR code
16:57:52.496    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      938978 MB offset 63
16:57:52.545    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        14888 MB offset 1923028695
16:57:52.557    Service scanning
16:57:53.921    Modules scanning
16:57:53.921    Disk 0 trace - called modules:
16:57:53.923    ntoskrnl.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
16:57:53.923    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8009a46710]
16:57:53.923    3 CLASSPNP.SYS[fffffa60011d5c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800796c050]
16:57:56.783    AVAST engine scan C:\Windows
16:58:03.416    AVAST engine scan C:\Windows\system32
17:04:02.060    AVAST engine scan C:\Windows\system32\drivers
17:05:19.909    AVAST engine scan C:\Users\beckto
17:15:16.244    AVAST engine scan C:\ProgramData
17:21:36.038    Scan finished successfully
17:26:43.528    Disk 0 MBR has been saved successfully to "C:\Users\beckto\Desktop\MBR.dat"
17:26:43.533    The log file has been saved successfully to "C:\Users\beckto\Desktop\aswMBR.txt"

tobeck 15.02.2012 23:19
Logfile von Punkt neun:

Code:
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-15 22:35:28
-----------------------------
22:35:28.191    OS Version: Windows x64 6.0.6002 Service Pack 2
22:35:28.191    Number of processors: 4 586 0x1707
22:35:28.192    ComputerName: BECKTO-PC  UserName: beckto
22:35:31.540    Initialize success
22:43:07.787    AVAST engine defs: 12021501
22:47:32.889    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:47:32.891    Disk 0 Vendor: WDC_WD10 01.0 Size: 953869MB BusType: 8
22:47:32.917    Disk 0 MBR read successfully
22:47:32.920    Disk 0 MBR scan
22:47:32.925    Disk 0 unknown MBR code
22:47:32.928    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      938978 MB offset 63
22:47:32.970    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        14888 MB offset 1923028695
22:47:32.976    Service scanning
22:47:34.188    Modules scanning
22:47:34.191    Disk 0 trace - called modules:
22:47:34.195    ntoskrnl.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
22:47:34.198    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8008948790]
22:47:34.201    3 CLASSPNP.SYS[fffffa60011d1c33] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800799b050]
22:47:37.019    AVAST engine scan C:\Windows
22:47:43.541    AVAST engine scan C:\Windows\system32
22:54:02.351    AVAST engine scan C:\Windows\system32\drivers
22:55:39.130    AVAST engine scan C:\Users\beckto
23:06:37.040    AVAST engine scan C:\ProgramData
23:12:49.140    Scan finished successfully
23:16:54.034    Disk 0 MBR has been saved successfully to "C:\Users\beckto\Desktop\MBR.dat"
23:16:54.039    The log file has been saved successfully to "C:\Users\beckto\Desktop\aswMBR2.txt"
Punkt 10, 11 und 12 fehlen noch.

tobeck 16.02.2012 20:38
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/16/2012 at 08:09 PM

Application Version : 5.0.1144

Core Rules Database Version : 8252
Trace Rules Database Version: 6064

Scan type      : Complete Scan
Total Scan Time : 01:19:09

Operating System Information
Windows Vista Home Premium 64-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 690
Memory threats detected  : 0
Registry items scanned    : 64476
Registry threats detected : 0
File items scanned        : 100551
File threats detected    : 10

Adware.Tracking Cookie
        C:\Users\beckto\AppData\Roaming\Microsoft\Windows\Cookies\JFY1D7YN.txt [ /edge.jeetyetmedia.com ]
        C:\USERS\BECKTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2QMAB791.txt [ Cookie:beckto@doubleclick.net/ ]
        C:\USERS\BECKTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\CYNCX6U6.txt [ Cookie:beckto@edge.jeetyetmedia.com/ ]
        C:\USERS\BECKTO\Cookies\JFY1D7YN.txt [ Cookie:beckto@edge.jeetyetmedia.com/ia/html/ ]
        edge.jeetyetmedia.com [ C:\USERS\BECKTO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TG2CAFR6.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\BECKTO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TG2CAFR6.DEFAULT\COOKIES.SQLITE ]
        .eset.122.2o7.net [ C:\USERS\BECKTO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TG2CAFR6.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-SoftonicDownloader
        C:\USERS\BECKTO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_FL-STUDIO.EXE
        C:\USERS\INTERNETKONTO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_WINK.EXE

Adware.GAIN/Gator
        C:\USERS\PUBLIC\DOWNLOADS\MOUNTAINBIKEHESSEN\GMT.EXE


Hi Kira, ich denke, das Gefundene ist nichts Brisantes, oder?
Punkt 11 und 12 folgen noch.

Viele Grüße, Tobias

tobeck 17.02.2012 14:26
Code:
Operating memory        a variant of Win32/Adware.Yontoo.A application
Hi Kira,
so jetzt ist alles durch. Vorher noch der Scan vom externen Laufwerk.

Jetzt bin ich gespannt wie es weitergeht.

Danke und viele Grüße, Tobias

tobeck 17.02.2012 18:03
Das ist der Rest des Onlinescan:

Code:
C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll        a variant of Win32/Adware.Yontoo.A application        cleaned by deleting (after the next restart) - quarantined
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll        a variant of Win32/Adware.Yontoo.B application        cleaned by deleting - quarantined
C:\Users\beckto\AppData\Local\Temp\NOD67F4.tmp        a variant of Win32/Adware.Yontoo.A application        cleaned by deleting (after the next restart) - quarantined
C:\Users\Public\Documents\BackupALTPC\Backup\Musik-Proggies\Konverter\free-wma-mp3-converter.exe        probably a variant of Win32/PSW.Agent.BUPXGWL trojan        deleted - quarantined
C:\Users\Public\Downloads\Audioripper\agsetup183se.exe        a variant of Win32/Adware.ADON application        deleted - quarantined
Gruß, Tobias

kira 17.02.2012 22:04
1.
Hast Du absichtlich die IP so als Proxy eingestellt?
Code:
127.0.0.1:9421
Wenn ja, warum? Wenn nein:
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:50 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129