Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen (https://www.trojaner-board.de/122815-probleme-beim-neuinstallieren-meiner-veralteten-javaversion-um-endgueltige-entfernung-gvutrojaners-abzuschliessen.html)

marlenmausi 26.08.2012 17:49
probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen
 
hallo trojaner-board team,

ich habe probleme beim durchführen der hier angegebenen anleitung zum engültigen entfernen des gvu-trojaners

da meine javaversion veraltet war sollte ich diese erneuern, habe das mehrfach versucht aber habe folgende probleme:

ich kann die logfile von javaRe nicht schicken,es öffnete sich ein fenster welches aussagt das diese nicht gefunden werden kann

desweiteren unterbricht java7 update die installation von der neuesten version von java,
und deinstalllieren läßt sich der updater sich auch nicht, desshalb nun die frage wie ich wieter vorgehen soll

vorab schon mal ein großes dankeschön an t´john der mir bis jetzt eine große hilfe war


bye
marlenmausi

kira 28.08.2012 07:55
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malwarevon hier herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

marlenmausi 28.08.2012 16:50
hallo,

danke schon mal im vorraus
as ich das malwarebytes anti-malware programm sowie otl schon mal durchlaufen lasen hab ist dir sicher bekannt...

hier die logfile von malwarebytes anti-malware:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Toshiba :: TOSHIBA-PC [Administrator]

28.08.2012 16:44:24
mbam-log-2012-08-28 (16-44-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279111
Laufzeit: 1 Stunde(n), 1 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


liebe grüße
marlen

[code]
logfile otl.txtOTL Logfile:
Code:
OTL logfile created on: 28.08.2012 17:55:39 - Run 2
OTL by OldTimer - Version 3.2.59.1    Folder = C:\Users\Toshiba\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Alemanha | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 46,24% Memory free
3,98 Gb Paging File | 2,61 Gb Available in Paging File | 65,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 172,09 Gb Free Space | 57,75% Space Free | Partition Type: NTFS
 
Computer Name: TOSHIBA-PC | User Name: Toshiba | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Toshiba\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\12Voip.com\12Voip\12voip.exe (12Voip)
PRC - C:\Program Files\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
PRC - C:\Program Files\My Connection\BackgroundService\ServiceManager.exe ()
PRC - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe (TOSHIBA CORPORATION)
PRC - c:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Windows\ATK0100\HControl.exe ()
PRC - C:\Windows\ATK0100\ATKOSD.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
MOD - C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll ()
MOD - C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll ()
MOD - C:\Program Files\TOSHIBA\PCDiag\NotifyPCD.dll ()
MOD - C:\Windows\ATK0100\HControl.exe ()
MOD - C:\Windows\ATK0100\ATKOSD.exe ()
MOD - C:\Windows\ATK0100\CMSSC.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (TemproMonitoringService) -- C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
SRV - (Alcatel Wave Modem Device Helper) -- C:\Program Files\My Connection\BackgroundService\ServiceManager.exe ()
SRV - (TosCoSrv) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
SRV - (cfWiMAXService) -- C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe (TOSHIBA CORPORATION)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (huawei_enumerator) -- system32\DRIVERS\ew_jubusenum.sys File not found
DRV - (huawei_cdcacm) -- system32\DRIVERS\ew_jucdcacm.sys File not found
DRV - (ew_hwusbdev) -- system32\DRIVERS\ew_hwusbdev.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ewusbmbb) -- C:\Windows\System32\drivers\ewusbwwan.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (tsusbhub) -- C:\Windows\System32\drivers\tsusbhub.sys (Microsoft Corporation)
DRV - (Synth3dVsc) -- C:\Windows\System32\drivers\Synth3dVsc.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (terminpt) -- C:\Windows\System32\drivers\terminpt.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (qcusbser) -- C:\Windows\System32\drivers\qcusbser.sys (TCT International Mobile Ltd)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = ?????????H?????G????????
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.22 20:22:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.26 17:00:30 | 000,000,000 | ---D | M]
 
[2012.07.26 13:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Toshiba\AppData\Roaming\mozilla\Extensions
[2012.08.25 01:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Toshiba\AppData\Roaming\mozilla\Firefox\Profiles\y0vwy0b6.default\extensions
[2012.08.02 00:40:55 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Toshiba\AppData\Roaming\mozilla\Firefox\Profiles\y0vwy0b6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.22 20:22:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_160.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 7 U2 (Enabled) = C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: Google Mail = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Alcatel Wave ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControl] C:\Windows\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SmoothView] C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKCU..\Run: [12Voip] C:\Program Files\12Voip.com\12Voip\12voip.exe (12Voip)
O4 - HKCU..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [VoipCheapCom] C:\Program Files\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Toshiba\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A586A4E-99EE-4D5F-83B2-69A26B7185BB}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9E374959-AEBC-494C-BDC4-809687D7B5AA}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (systempropertiesperformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.28 16:43:25 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.28 16:43:15 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware
[2012.08.15 00:28:42 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.08.15 00:28:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.08.15 00:28:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.08.15 00:28:39 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.08.15 00:28:39 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.08.15 00:28:38 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.08.15 00:28:37 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.08.14 23:10:46 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2012.08.14 23:10:35 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.08.14 23:10:23 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browcli.dll
[2012.08.10 15:08:09 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\java
[2012.08.04 02:28:30 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{FB5ED35C-7324-4494-A7A6-1C3BB7A0BA88}
[2012.08.02 09:18:43 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{B690F981-DC18-41F2-B4BC-1F59658A4665}
[2012.08.02 09:18:26 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{E8D04D3A-7E47-4B5B-B04F-27DCB06F50E7}
[2012.08.02 00:52:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.08.02 00:52:47 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll
[2012.08.02 00:51:39 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.08.02 00:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.08.02 00:49:31 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2012.08.02 00:47:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.08.02 00:40:54 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.08.02 00:40:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.08.02 00:40:43 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\Windows\System32\Newtonsoft.Json.Net20.dll
[2012.08.02 00:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012.08.02 00:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012.08.02 00:39:41 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\DVDVideoSoft
[2012.08.01 04:21:50 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\Neuer Ordner
[2012.07.31 14:30:55 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\dvdcss
[2012.07.31 08:52:58 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\vlc
[2012.07.30 04:58:26 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\Windows Live Writer
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.28 17:07:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.28 16:43:59 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.28 16:40:00 | 000,017,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 16:40:00 | 000,017,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 16:32:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.28 16:32:07 | 1603,723,264 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.26 17:00:30 | 000,001,949 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.08.26 16:56:48 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.08.26 16:56:48 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.08.16 11:42:03 | 000,679,342 | ---- | M] () -- C:\Windows\System32\prfh0816.dat
[2012.08.16 11:42:03 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.16 11:42:03 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.16 11:42:03 | 000,133,752 | ---- | M] () -- C:\Windows\System32\prfc0816.dat
[2012.08.16 11:42:03 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.16 11:42:03 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.16 11:36:56 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.04 03:36:05 | 000,173,809 | ---- | M] () -- C:\Users\Toshiba\Desktop\Windsurf Dk-3238.jpg
[2012.08.04 03:34:59 | 000,111,972 | ---- | M] () -- C:\Users\Toshiba\Desktop\531610_458975824126233_500359136_n.jpg
[2012.08.02 00:52:49 | 000,001,713 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.08.02 00:40:45 | 000,001,320 | ---- | M] () -- C:\Users\Toshiba\Desktop\Free YouTube to MP3 Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2012.08.04 03:36:05 | 000,173,809 | ---- | C] () -- C:\Users\Toshiba\Desktop\Windsurf Dk-3238.jpg
[2012.08.04 03:34:59 | 000,111,972 | ---- | C] () -- C:\Users\Toshiba\Desktop\531610_458975824126233_500359136_n.jpg
[2012.08.02 00:52:49 | 000,001,713 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.08.02 00:49:31 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.08.02 00:40:45 | 000,001,320 | ---- | C] () -- C:\Users\Toshiba\Desktop\Free YouTube to MP3 Converter.lnk
[2012.02.10 14:45:00 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2012.01.05 12:37:42 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2012.01.05 12:37:35 | 004,078,592 | ---- | C] () -- C:\Windows\System32\x264vfw.dll
[2012.01.05 12:37:35 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
[2012.01.05 12:37:34 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2012.01.05 12:37:34 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2012.01.05 12:37:33 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012.01.04 21:12:58 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2012.01.04 16:59:46 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012.01.04 16:59:46 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012.01.04 16:59:46 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012.01.04 16:59:46 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2011.03.14 05:04:42 | 000,001,491 | ---- | C] () -- C:\Windows\System32\RTSLCS.dll
[2011.01.17 09:20:41 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.01.17 09:20:39 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

< End of report >
--- --- ---





[code]
logfile extras.txtOTL Logfile:
Code:
OTL Extras logfile created on: 28.08.2012 17:55:39 - Run 2
OTL by OldTimer - Version 3.2.59.1    Folder = C:\Users\Toshiba\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Alemanha | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 46,24% Memory free
3,98 Gb Paging File | 2,61 Gb Available in Paging File | 65,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 172,09 Gb Free Space | 57,75% Space Free | Partition Type: NTFS
 
Computer Name: TOSHIBA-PC | User Name: Toshiba | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00F49A5A-C7B8-4493-B2AA-3BA600A9A634}" = lport=2869 | protocol=6 | dir=in | app=system |
"{043A2BAF-04CD-4529-9274-DD89693ED719}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{0ECB6A6F-263F-4980-9ADF-4A1C31FA4D17}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{12AA48A4-A7F3-4C6A-8A5D-BFA807E27433}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{13F77AE6-CDFE-4A7D-9C3A-9C302B59D55D}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{22C15D1C-F680-4B4D-BAFA-4924C05720E2}" = lport=139 | protocol=6 | dir=in | app=system |
"{2FA72854-F190-463D-B7FC-97225008BD25}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{301C224D-3F03-4E7B-BF91-4AD7E42047E7}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{61C66C37-6A6F-4C75-A5BF-78AB7FC9E9D0}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{6B039742-2C92-481D-AABF-07785CF44A6A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6CB3A745-B4DC-4B19-B41B-7DB934A9A63E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{7E552F99-5730-4747-999B-20750ACCDE96}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{822F8439-E204-42E9-97F5-926DF69A1D1B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{86052EE4-DDE4-4C1D-BB2D-0AC550D2106C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{97488271-E5BD-415F-B98D-8210CDBDB249}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9C5D808A-19BB-460D-974F-56EBAFAD2CBB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A70604C1-1941-40A7-8898-967A2AF328E7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B0DF269D-E2C5-498A-A5D2-4F7EA2D0FA80}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{B22F4CD3-84F2-4B64-80D9-B5ABBFA7C6A7}" = rport=10243 | protocol=6 | dir=out | app=system |
"{BB64ECCE-6AFC-4CBF-9DD3-109CB55249EF}" = lport=445 | protocol=6 | dir=in | app=system |
"{C4CFF9CC-1B67-4A42-BF72-F5B2FDFAA744}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C6B79A46-36B6-478A-8FED-D0D512C23BEE}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{C97DBD79-DF8C-41A8-BE0C-ECFB1079831A}" = lport=10243 | protocol=6 | dir=in | app=system |
"{CC58FD31-AE8C-4B4E-AF45-B4EE5B3F37BD}" = lport=138 | protocol=17 | dir=in | app=system |
"{CF396F49-F1F3-47FD-9526-BCD475735B15}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E48862EC-2288-4C91-AECC-F390A40FE4F7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E7A873E7-095B-4D87-A2FB-285D9BA008A9}" = rport=137 | protocol=17 | dir=out | app=system |
"{EB004597-03C1-4857-8F0D-BD2366DBB7A7}" = rport=445 | protocol=6 | dir=out | app=system |
"{EB0FA425-5754-492F-8C36-1D6AA596AF55}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{EE236CE5-B04B-46AF-8E06-098AE7892C8E}" = lport=137 | protocol=17 | dir=in | app=system |
"{F5BE715E-C02C-4B7D-9A4C-7151BC2E6722}" = rport=138 | protocol=17 | dir=out | app=system |
"{F618FB78-2748-4581-8B0D-7181314EA765}" = rport=139 | protocol=6 | dir=out | app=system |
"{FF8706C4-D27D-40B2-9D7D-1E305F532C3F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0046656B-0B22-410C-8B3C-7F4DC10D3A82}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{08185560-B69C-49A7-822C-FA1EC344AAC0}" = dir=in | app=c:\program files\windows live\mesh\moe.exe |
"{0E3C1C67-D1F7-451B-9F01-28D8495ACAA0}" = protocol=6 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe |
"{0E9A7C88-3C66-495B-80DC-462CD83FF246}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{22D833D7-9A2D-4549-9962-C72A77CF0884}" = protocol=6 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe |
"{2AB3B6D1-D1CD-4C2C-BED5-F16181BAA171}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{2F666B39-2D9B-404A-9DAB-ADFE0021C389}" = protocol=17 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe |
"{30630A5B-F12E-41A4-9B56-5B49CAF1237B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{30A90C7B-70C8-4946-9B2B-E7A3A6301E11}" = protocol=6 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe |
"{344CF677-0CDB-4675-8074-6C222E216E86}" = protocol=17 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe |
"{480F6D25-226C-424F-9623-0AAABE94B02E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{4F39A68C-266A-412E-BA06-A5C7AA10910D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{50A78E8F-6AE4-4759-8FD8-05742FD01287}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{565EAD96-4B82-4A72-841D-3BE0849E8141}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{6BAC166F-FA03-47C5-995B-F68912F0E2AE}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{6F7D7296-E76E-4C31-B63F-46A3852373BD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7187446F-5036-44C8-910B-275826B17B5F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7A7C0884-DD2A-4EC4-AF8C-638E21CB3187}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{858E3CEC-6564-4C7A-B88F-2444A4D43D36}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8EB8FF20-46F5-4322-9187-B59ED3800DE3}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{90A4D5AC-F0DB-4A84-A991-94A720983CB6}" = protocol=17 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe |
"{9EEFD70A-474E-49E1-B29D-C270DF1E9F05}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A81FB861-19E4-4B01-91CC-EE830333D21C}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{AA83643C-F970-414E-958A-F8BD6E0DEAD1}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{AE36F2DB-8DD5-46E9-88FD-282085A4BDA0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{B09D2E6C-BCA2-4BA8-B3E5-A10E4DC12781}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{DA8C7189-B7DC-45F7-B291-E37142593094}" = protocol=6 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe |
"{E43A7EB7-8FCF-4FF6-B5C2-247E33F50806}" = protocol=17 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe |
"{E541E79D-A66C-4808-BF34-CF432D492738}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{E543A7BA-6BB2-4646-9FD5-71E88954A0AB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{ED5281DA-BEC8-47A7-9823-B403FBEFDFF2}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{F5C3F7C3-1189-4886-8D5B-8E8866EE87ED}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{F9B4E15D-4082-4B2A-9521-F3C7675756EF}" = protocol=6 | dir=out | app=system |
"TCP Query User{18E83426-D0E3-452E-8EB3-E60F51496788}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{2BF8F237-4CBF-4D31-83A3-77CD10AB121B}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{B6D4F59B-E1C2-4FE0-9B29-282F062DD8FD}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe |
"TCP Query User{BD879AC3-B757-4EE5-BE5C-0D798FED2779}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{024BC67F-3375-48F7-BF02-3E1851497299}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{67344837-F10C-46FB-B83B-7EE68EECD0C3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{9AFCD3A1-D7CB-4D8F-8C63-7893A85F38C9}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe |
"UDP Query User{FC37D2C8-7B45-4D72-B8F5-79A12D692B53}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client PT-PT Language Pack
"{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AF5E619-22FB-450A-A85A-F20C147618B6}" = Microsoft Antimalware Service PT-PT Language Pack
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F082CB11-4794-4259-99A1-D91BA762AD15}" = TOSHIBA TEMPRO
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3529665-D75E-4D6D-98F0-745C78C68E9B}" = TOSHIBA ConfigFree
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FDB5E0F3-86EA-4379-8A2F-1BC2436543E9}" = iCloud
"{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"12Voip_is1" = 12Voip
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Alcatel Wave My Connection_is1" = My Connection
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"HControl" = ATK0100 ACPI UTILITY
"InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 8.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Pop-Up Stopper Free Edition" = Pop-Up Stopper Free Edition
"VLC media player" = VLC media player 2.0.3
"VoipCheapCom_is1" = VoipCheapCom
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinRAR" = WinRAR
"WinRAR archiver" = WinRAR 4.10 Beta 5 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.08.2012 19:04:12 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3697
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4134011
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4134011
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4135633
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4135633
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1606
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1606
 
[ System Events ]
Error - 21.04.2012 11:33:01 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
Error - 22.04.2012 05:55:43 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description =
 
Error - 22.04.2012 06:05:23 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
Error - 22.04.2012 15:19:06 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description =
 
Error - 22.04.2012 15:28:55 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
Error - 23.04.2012 15:51:02 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description =
 
Error - 23.04.2012 16:00:40 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
Error - 24.04.2012 16:19:43 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description =
 
Error - 24.04.2012 16:29:25 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
Error - 24.04.2012 16:45:13 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description =
 
 
< End of report >
--- --- ---

zur letzten aufforderung,

Code:

logfile ccleaner:

12Voip        Finarea S.A. Switzerland        29.01.2012        16,5MB        4.08 build 645
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        17.08.2012        6,00MB        11.3.300.271
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        26.08.2012        6,00MB        11.4.402.265
Adobe Reader X (10.1.3)        Adobe Systems Incorporated        21.06.2012        116MB        10.1.3
Adobe Reader X (10.1.4) - Deutsch        Adobe Systems Incorporated        26.08.2012        120MB        10.1.4
Apple Application Support        Apple Inc.        02.08.2012        61,0MB        2.1.9
Apple Mobile Device Support        Apple Inc.        02.08.2012        24,4MB        5.2.0.6
Apple Software Update        Apple Inc.        02.08.2012        2,38MB        2.1.3.127
ATK0100 ACPI UTILITY                04.01.2012               
Avira Free Antivirus        Avira        30.07.2012        124MB        12.0.0.1167
Bonjour        Apple Inc.        02.08.2012        0,98MB        3.0.0.10
CCleaner        Piriform        22.08.2012                3.22
Free YouTube to MP3 Converter version 3.11.26.706        DVDVideoSoft Ltd.        02.08.2012        92,0MB        3.11.26.706
iCloud        Apple Inc.        04.01.2012        22,3MB        1.0.2.17
iTunes        Apple Inc.        02.08.2012        183MB        10.6.3.25
Java(TM) 7 Update 5        Oracle        30.07.2012        99,3MB        7.0.50
K-Lite Mega Codec Pack 8.1.0                05.01.2012        54,9MB        8.1.0
Malwarebytes Anti-Malware Version 1.62.0.1300        Malwarebytes Corporation        28.08.2012        18,7MB        1.62.0.1300
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        04.01.2012        38,8MB        4.0.30319
Microsoft Silverlight        Microsoft Corporation        01.06.2012        60,4MB        4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        05.01.2012        1,69MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        06.01.2012        298KB        8.0.61001
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        23.07.2012        16,5MB        10.0.40219
Mobile Partner        Huawei Technologies Co.,Ltd        25.05.2012                21.005.15.00.705
Mozilla Firefox 14.0.1 (x86 de)        Mozilla        22.07.2012        36,2MB        14.0.1
Mozilla Maintenance Service        Mozilla        22.07.2012        199KB        14.0.1
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        06.01.2012        35,0KB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        06.01.2012        1,33MB        4.20.9876.0
My Connection        Alcatel        23.02.2012        11,0MB       
Pop-Up Stopper Free Edition                28.07.2012               
QuickTime        Apple Inc.        04.01.2012        73,2MB        7.71.80.42
Skype™ 5.10        Skype Technologies S.A.        16.06.2012        19,4MB        5.10.114
Spybot - Search & Destroy        Safer Networking Limited        22.07.2012                1.6.2
TOSHIBA ConfigFree        TOSHIBA Corporation        04.01.2012        72,4MB        8.0.23
TOSHIBA TEMPRO        Toshiba Europe GmbH        04.01.2012        11,3MB        3.35
TOSHIBA Value Added Package        TOSHIBA Corporation        04.01.2012        86,0MB        1.2.40
VLC media player 2.0.3        VideoLAN        28.07.2012                2.0.3
VoipCheapCom        Finarea S.A. Switzerland        29.01.2012        16,7MB        4.08 build 645
Winamp        Nullsoft, Inc        28.07.2012                5.63
Winamp Erkennungs-Plug-in        Nullsoft, Inc        29.07.2012        75,0KB        1.0.0.1
Windows Live Essentials        Microsoft Corporation        05.01.2012                15.4.3538.0513
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        05.01.2012        5,57MB        15.4.5722.2
WinRAR                04.01.2012               
WinRAR 4.10 Beta 5 (32-Bit)        win.rar GmbH        04.01.2012                4.10.5

kira 28.08.2012 18:27
Zitat:
Zitat von marlenmausi (Beitrag 901190)
vorab schon mal ein großes dankeschön an t´john der mir bis jetzt eine große hilfe war
warum hast Du dich nicht mehr gemeldet bzw nicht zu Ende gemacht?:-> http://www.trojaner-board.de/120272-...tml#post896288

marlenmausi 28.08.2012 21:17
nabend,

ganz ehrlich - ich konnte es nicht auf mir sitzen lassen das ich nach dem langen angeleiteten weg nun am neuinstallieren von java scheitere, :headbang:
hab es an mehren tagen auf verschiedenen wegen versucht.
da das ohne erfolg verlief, hab ich mich nun erneut an euch gewendet

und da der betroffene rechner der von meinem vater ist und der ihn auch nach aufklärung das der trojaner nicht endgültig beseitigt wurde, für einige tage wieder haben wollte, zog es sich in die länge

i am sorry, wollte das nicht so abbrechen oder undankbar erscheinen

bye
marlen

t'john 29.08.2012 03:07
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

marlenmausi 29.08.2012 10:26
also, beim installieren von java kommt folgende fehlermeldung:

Fehler - java installationsprogramm
downloaded file
c:/users/toshiba/app data/locallow/sun/java/jre1.70 06/java sp.dll is corrupt


genau diese fehlermelung ist vorher auch schon aufgetreten

t'john 29.08.2012 19:41
Deinstalliere alle Versionen mit Revo Uninstaller Download - Revo Uninstaller 1.93

marlenmausi 29.08.2012 20:49
ok, hab nun alles wie beschrieben durchgeführt (alte javaversionen deinstalliert und die neuste mit vorgeschriebenen einstellungen installiert)

hier wie gebeten der plugincheck:

Code:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 14.0.1 ist aktuell

    Flash (11,4,402,265) ist aktuell.

    Java (1,7,0,6) ist aktuell.

    Adobe Reader 10,1,4,38 ist aktuell.

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent

danke fürs wieder aufnehmen meines problems
hatt mich echt gemartert das ich nicht weiter gekommen bin und dann ist es so einfach

bye
marlen

t'john 29.08.2012 23:30
:) Du haettest einfach was sagen sollen.

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

marlenmausi 30.08.2012 11:51
jo, geschafft, :taenzer:
na dann vielen dank noch mal für die proffesionelle hilfe, feine sache eure seite

frohes schaffen weiterhin

bye bye
marlen

t'john 30.08.2012 19:48
wir wuenschen eine virenfreie Zeit :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131