Ich habe leider auch den von einigen vor mir schon erwähnten Virus auf meinem PC, welcher einen auffordert, 50€ zu zahlen, damit der PC von Viren gesäubert wird. Ich habe schon die Log-Files erstellt.
Eine Frage noch: Kann auf diese Weise dann auch meine externe HDD gesäubert werden. Ich habe seit Kurzem einen neuen PC, und habe noch keine Daten vom alten, jetzt leider infizierten übertragen, und möchte natürlich nicht, dass ich Viren auf den neuen PC übertrage.

Vielen Dank schon im Voraus für eure Hilfe!
Frohe Weihnachten!

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

• Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
• Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
• ► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hier das Log von malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122402

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16764

24.12.2011 11:40:32
mbam-log-2011-12-24 (11-40-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 429977
Laufzeit: 59 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\00000001.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Local\d6f41378\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\LocalLow\Sun\Java\deployment\cache\6.0\33\909d9e1-607ee28a (Trojan.FakeFF) -> Quarantined and deleted successfully.
c:\Users\david thomas birkner\AppData\Roaming\apple computer\mobilesync\Backup\d4877c3e6b218623a8c0f6ee1b33b7f4cd2fb8fc\2d150aeedb1d287d76f3db2354f28343584d187f (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully.
         

extras.txt

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 24.12.2011 11:52:57 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\X\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1014,63 Mb Total Physical Memory | 549,07 Mb Available Physical Memory | 54,12% Memory free
2,24 Gb Paging File | 1,91 Gb Available in Paging File | 85,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 315,34 Gb Total Space | 100,20 Gb Free Space | 31,77% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 12,64 Gb Free Space | 63,20% Space Free | Partition Type: FAT32
Drive F: | 298,01 Gb Total Space | 175,49 Gb Free Space | 58,89% Space Free | Partition Type: FAT32
 
Computer Name: DTBS-PC | User Name: X | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-359385481-1515557994-4185313529-1000]
"EnableNotificationsRef" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3E6185F1-85A2-4D62-83FE-7D4C4A80AF6E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{4B53AE66-2A9A-4F0B-9D65-37905828561B}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06D81D75-583D-462D-A116-2C1D53D5D88C}" = protocol=17 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe | 
"{071CD377-62BD-475D-9A8D-D2793DA4B97E}" = protocol=17 | dir=in | app=c:\users\X\appdata\roaming\dropbox\bin\dropbox.exe | 
"{08307FF6-C4A9-4DC4-B79A-1EA008A9F2A2}" = protocol=6 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe | 
"{083A137E-D091-4646-8266-F66A86B99F5F}" = protocol=6 | dir=in | app=c:\program files\aon\aoninstaller\aoninstaller.exe | 
"{1FE9663E-EA39-4BC8-BA79-0B3CF2B81F8A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{2B0F743A-B846-44BD-8E70-4655ABF54C2A}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{2EA99A90-17C4-4CA6-AD18-C394E736762B}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{2F7A6008-C896-415F-BC3A-CFC8783629F0}" = protocol=6 | dir=in | app=c:\users\X\appdata\roaming\dropbox\bin\dropbox.exe | 
"{3690AFD5-0B9F-42F6-81AC-157A922EB46D}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{36E3280F-C726-4D77-BFB4-8CBFB3F97693}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{3B63D6A8-D574-4A66-AD09-3FDBD5FEBC6F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{46BE6916-1233-4D75-A003-058063414392}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{51431320-7B2B-4CBF-AD7A-97CDE1216B31}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{58C85700-40B3-4A8C-A9CA-7BA2E19BD39E}" = dir=in | app=c:\program files\home cinema\powerdirector\pdr.exe | 
"{5DCE1763-496E-40B5-9A49-E7E71AF39DB8}" = dir=in | app=c:\program files\home cinema\makedisc\makedisc.exe | 
"{9C57916F-7B41-4252-ADFA-60C5D147ECC2}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{A3716741-BED4-4963-ABB3-FBAE73DE7536}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{C04173C0-6F16-4BE9-95BC-BA7CF570980B}" = protocol=17 | dir=in | app=c:\program files\aon\aoninstaller\aoninstaller.exe | 
"{C5FC55FF-7F3B-43CC-AFEB-5D5FFD5F6160}" = protocol=17 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe | 
"{C66790F6-5F4F-4E12-9EE3-AD01363879EE}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{CC2DE008-1802-48B4-AF56-68CAB4154C60}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{D1BB6274-BE7A-46C8-930E-BFDC552762CE}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{DFC94549-3CE6-4047-AE0A-2E620A04864C}" = dir=in | app=c:\program files\home cinema\powerdvd\powerdvd.exe | 
"{EA8B569F-4AC5-4843-AA87-7922AD6C67FE}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{FC2B5480-0BF1-4123-AF60-8ED1B67E2A59}" = protocol=6 | dir=in | app=c:\program files\aon\aoncontroller\aoncontroller.exe | 
"TCP Query User{0E06C595-7CB4-4DE9-AF7A-4952820B8569}C:\program files\neoact\carom3d\carom.exe" = protocol=6 | dir=in | app=c:\program files\neoact\carom3d\carom.exe | 
"TCP Query User{10B70B5F-2029-43EF-B6A9-9C23B283A689}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{10F618FB-71D3-4CE0-BA32-74555B6254A0}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{4B54E19D-80B0-4A0A-A7F2-C0F6B02F3461}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{5119745F-5961-441E-B4B5-6581FFECB8A1}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"TCP Query User{7D8D4111-C78B-450C-B525-63CDA494B697}C:\program files\raven\star trek voyager elite force\stvoyhm.exe" = protocol=6 | dir=in | app=c:\program files\raven\star trek voyager elite force\stvoyhm.exe | 
"TCP Query User{82BF2293-3CE7-4902-98B0-AE7721DA4AD8}C:\program files\java\jre1.6.0_04\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_04\bin\javaw.exe | 
"TCP Query User{836EA965-3C31-46A7-9A30-780630182BC6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{862D118F-0AC0-4083-B8CF-D8365FF7CE3C}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | 
"TCP Query User{BBE8F4CE-5F57-4193-BB1B-6D9A31F5A73B}C:\program files\turbine\the lord of the rings online\lotroclient.exe" = protocol=6 | dir=in | app=c:\program files\turbine\the lord of the rings online\lotroclient.exe | 
"TCP Query User{BC3571D7-8D2E-47F4-A8D5-0A995FEEC1C2}C:\users\x\downloads\blobby\volley.exe" = protocol=6 | dir=in | app=c:\users\david thomas birkner\downloads\blobby\volley.exe | 
"TCP Query User{C0D2D358-4CDD-439C-8E7F-D15434AE8A7E}C:\users\x\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\x\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{C8E63338-23B1-41D4-86A9-7CF1C1273699}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{F47B3980-7E47-476B-9C3A-13C6E2FFA68E}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{0CCA6085-0227-460F-82C2-C12E133EEE5F}C:\program files\raven\star trek voyager elite force\stvoyhm.exe" = protocol=17 | dir=in | app=c:\program files\raven\star trek voyager elite force\stvoyhm.exe | 
"UDP Query User{102A882C-8D81-4B69-8558-DEA09CE14E53}C:\program files\neoact\carom3d\carom.exe" = protocol=17 | dir=in | app=c:\program files\neoact\carom3d\carom.exe | 
"UDP Query User{1C863787-AC48-4C4A-A533-DE39E73D7F07}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | 
"UDP Query User{30D7ADDD-571D-4E49-933F-82A9FFA2DFC6}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{37E84E87-6510-41BC-A454-80F59F14D0A2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{595DB021-EB8A-46AC-A1E2-05CB7A914CDF}C:\program files\turbine\the lord of the rings online\lotroclient.exe" = protocol=17 | dir=in | app=c:\program files\turbine\the lord of the rings online\lotroclient.exe | 
"UDP Query User{77735E27-BAF0-4756-A885-3D45BC58FCDF}C:\users\x\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\x\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{7B2F9C12-2D87-4616-8442-1551A1602027}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"UDP Query User{AE67D93E-CF69-410A-8563-C1217CB330C3}C:\program files\java\jre1.6.0_04\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_04\bin\javaw.exe | 
"UDP Query User{C8D281D6-B575-4DEF-8090-D0E83B195EC8}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{D6A14A82-0102-446D-9A46-ABCDFC352911}C:\users\x\downloads\blobby\volley.exe" = protocol=17 | dir=in | app=c:\users\x\downloads\blobby\volley.exe | 
"UDP Query User{DF4068EB-1C3C-4155-8065-92A479BD4E74}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{EAA3CAA8-7991-4620-8686-FB579972B9F3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{FD9E4796-7846-4C23-93E4-057C3B6734CA}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{07103848-8EBE-4287-85D8-8EC76D88B906}" = Microsoft Mathe 3.0
"{0A755762-EED8-47AB-A446-505766F93D43}" = Attansic L2 Fast Ethernet Driver
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{1E5E2F9A-17D3-45CA-8FF0-B0C2927D4B03}" = MobileMe Control Panel
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}" = Microsoft XNA Framework Redistributable 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{287A4E96-AC57-4A19-9B51-C5EED2EAB382}" = Star Trek Legacy
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War - Gold Edition
"{2ED2E014-9F54-4068-B3A3-44849AB23721}_is1" = Large Scale Vehivular Stealing Release 1
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{34BFB099-07B2-4E95-A673-7362D60866A2}" = PSSWCORE
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{43721D86-16D1-46BF-8353-37CD82333BC3}" = OpenOffice.org 2.4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6EFA70F2-D6C3-4ECA-BEA9-C1A31277C63A}_is1" = FLV Converter 3.2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{7988ba74-4a27-4685-991a-53f072f22808}" = F2200_Help
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{81AB1374-098A-43CB-BE57-31CEB5EB1031}" = Nero 7 Essentials
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{84F7CAD9-2316-4701-B5CA-E90FD60029E9}" = ANNO 1602
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = aonController
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{92510C2A-30E3-4F8D-AE8A-93AB7B63EE8F}" = Gothic II Gold
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A0B0BCE9-2994-36F2-BE66-D23C884372E8}" = Visual C++ 9.0 OpenMP (x86) WinSXS MSM
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{AA2EBBCC-4E3B-3442-865E-7BB3E9F45F0C}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}" = Mobipocket Creator 4.2
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master
"{BAD0FA60-09CF-4411-AE6A-C2844C8812FA}" = HP Photosmart Essential 2.5
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{c6922d7f-c698-4d9e-9671-8b3de04d1511}" = DJ_AIO_03_F2200_Software_Min
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D60A7BD3-957D-4C0B-A41C-005B1721341E}" = Candamir - Die ersten Siedler Editor
"{D77D43B5-ED55-426b-B67B-E21F804F6102}" = HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{db18dc72-cd20-4801-be82-f5d2caeec4d7}" = DJ_AIO_03_F2200_Software
"{E08DC77E-D09A-4e36-8067-D6DBBCC5F8DC}" = VideoToolkit01
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{e97a9fd7-2fa1-4474-820d-3f8893a5b78a}" = F2200
"{EB5BA578-FF7F-3863-8E53-7A003222B7FC}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{EB6C11E5-449C-3BA3-9086-80B18BCFF947}" = Visual C++ 9.0 OpenMP (x86) WinSXS MSM
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{eca3039b-e429-420f-bd5e-7dec0683fc32}" = DJ_AIO_03_F2200_ProductContext
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.231
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F42CD69D-E393-47c8-B2CD-B139C4ADA9A8}" = Copy
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = The Lord of the Rings Online™ v03.03.05.8039
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"aonController" = aonController
"aonFTP" = aonFTP
"aonUpdate" = aonUpdate
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"Blender" = Blender (remove only)
"Carom3D" = Carom3D
"Casino Madness" = Casino Madness
"Catan - Staedte und Ritter" = Catan - Städte und Ritter
"Catan Online Welt" = Catan Online Welt
"Cultures2" = Cultures2 - Die Tore Asgards
"Elite Force" = Elite Force
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Google Desktop" = Google Desktop
"Gothic" = Gothic
"HappyFoto-Designer_is1" = HappyFoto-Designer 2.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hofer Foto Manager Free D" = Hofer Foto Manager Free 3.4.0.466 (D)
"Hofer Foto Service D" = Hofer Foto Service
"Hofer Fotodruck Service" = Hofer Fotodruck Service 4.5
"Hofer Online Druck Service D" = Hofer Online Druck Service 3.0.6.0 (D)
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Photosmart Essential" = HP Photosmart Essential 2.5
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"Icy Tower v1.4_is1" = Icy Tower v1.4
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master
"InterActual Player" = InterActual Player
"ixla Webeasy" = ixla Web Easy
"Klabutong_is1" = Klabutong v1.1
"LOST_screensaver" = LOST_screensaver Screen Saver
"LucasArts' The Phantom Menace" = LucasArts Die Dunkle Bedrohung
"MAGIX Foto Clinic 4.5 D" = MAGIX Foto Clinic 4.5 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Media Manager 2004 gold" = MAGIX Media Manager 2004 gold
"MAGIX Music Manager D" = MAGIX Music Manager (D)
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"MAGIX Video deLuxe 2005 PLUS" = MAGIX Video deLuxe 2005 PLUS
"MAGIX Video deLuxe 2006 PLUS D" = MAGIX Video deLuxe 2006 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaMonkey_is1" = MediaMonkey 3.2
"MEDION Fotos auf CD Hofer D" = MEDION Fotos auf CD Hofer 6.0.2.0 (D)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Orbit_is1" = Orbit Downloader
"Original Coca-Cola Adventkalender" = Original Coca-Cola Adventkalender  Screen Saver
"Pixelspeed_LayouterH" = Hofer Fotobuch und Kalender Druck Service 
"PokerStars.net" = PokerStars.net
"RealPlayer 6.0" = RealPlayer
"Road Rash 3_is1" = Road Rash 3
"Road Rash_is1" = Road Rash - www.classic-gaming.net
"Shop for HP Supplies" = Shop for HP Supplies
"Sorry" = Sorry
"SUPER ©" = SUPER © Version 2008.bld.32 (July 8, 2008)
"SuperTux_is1" = SuperTux 0.1.3
"TVgenial" = TVgenial
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wormux" = Wormux (remove only)
"X10Hardware" = X10 Hardware(TM)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"sc09-ORF_MAIN" = ORF-Ski Challenge 2009
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         

--- --- ---


OTL.txt

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 24.12.2011 11:52:57 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\x\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1014,63 Mb Total Physical Memory | 549,07 Mb Available Physical Memory | 54,12% Memory free
2,24 Gb Paging File | 1,91 Gb Available in Paging File | 85,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 315,34 Gb Total Space | 100,20 Gb Free Space | 31,77% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 12,64 Gb Free Space | 63,20% Space Free | Partition Type: FAT32
Drive F: | 298,01 Gb Total Space | 175,49 Gb Free Space | 58,89% Space Free | Partition Type: FAT32
 
Computer Name: DTBS-PC | User Name: x | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.24 11:51:33 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\x\Downloads\OTL.exe
PRC - [2010.11.03 19:11:24 | 002,388,264 | ---- | M] (Apple Inc.) -- C:\Programme\Safari\Safari.exe
PRC - [2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2006.11.02 13:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.11.02 10:45:59 | 000,116,736 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.02.06 11:31:58 | 001,241,888 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010.11.03 16:52:00 | 000,324,896 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libtidy.dll
MOD - [2009.11.03 15:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2007.09.29 08:54:51 | 000,069,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe -- (GoogleDesktopManager)
SRV - [2007.07.23 13:03:10 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2005.11.17 13:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Hofer Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.05 20:43:03 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.10.05 20:43:03 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2007.12.28 13:58:30 | 000,289,280 | ---- | M] (NETGEAR Inc.                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2007.04.23 09:50:50 | 000,025,896 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\RtlProt.sys -- (RtlProt)
DRV - [2007.01.08 17:43:40 | 001,136,600 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.12.13 17:00:08 | 000,025,600 | ---- | M] (Attansic Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L260x86.sys -- (Atc002)
DRV - [2006.11.30 14:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006.11.17 09:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2006.11.02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.04.07 17:06:38 | 000,038,496 | ---- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VNUSB.sys -- (VNUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.aon.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aon.at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.consol.at/index.php"
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.03.06 22:38:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.24 10:20:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.24 10:19:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2011.10.06 22:37:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins
 
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.03.20 18:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\d6n2jw7j.default\extensions
[2011.10.06 22:39:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\x\AppData\Roaming\mozilla\Sunbird\Profiles\vfgkj5ag.default\extensions
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.17 17:32:33 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.12.24 10:19:24 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.09.29 01:39:55 | 000,000,000 | ---D | M] (OneClick YouTube Downloader) -- C:\PROGRAM FILES\ORBITDOWNLOADER\ADDONS\ONECLICKYOUTUBEDOWNLOADER
[2011.03.03 20:25:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\x\AppData\Local\Google\Chrome\Application\13.0.782.220\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [Hofer_FotoSuite_Download] C:\Program Files\Hofer Foto Service\Hofer_Foto_Service\FotoSuite.exe (MAGIX AG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9ABF3934-067E-4993-9474-38A9436574D5}: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EF5A18AE-012D-4E32-8EF9-A0F644D8A28C}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Users\x\AppData\Local\d6f41378\X) -C:\Users\x\AppData\Local\d6f41378\X ()
O24 - Desktop WallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.08.28 16:06:22 | 000,000,000 | ---D | M] - F:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\Shell\AutoRun\command - "" = F:\apc.exe """Tenneriffa.mfalist"
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\AutoRun\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\explore\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\open\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell - "" = AutoRun
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell\AutoRun\command - "" = F:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.24 10:33:00 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Malwarebytes
[2011.12.24 10:32:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.12.24 10:32:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.24 10:32:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.24 10:32:23 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.12.23 20:16:29 | 000,000,000 | ---D | C] -- C:\Users\x\Pictures - Kopie (1)
[2011.12.15 23:32:02 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\Saved Games
[2011.12.15 23:28:44 | 000,000,000 | ---D | C] -- C:\Program Files\Jamestown
[2011.12.15 21:49:55 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\Gaijin Games
[2011.12.15 21:48:29 | 000,000,000 | ---D | C] -- C:\Program Files\OpenAL
[2011.12.15 21:41:16 | 000,000,000 | ---D | C] -- C:\Program Files\Gaijin Games
[2011.11.28 22:18:26 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\Spotify
[2011.11.28 22:18:01 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Spotify
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.24 11:54:16 | 000,650,364 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.24 11:54:16 | 000,617,860 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.24 11:54:16 | 000,120,530 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.24 11:54:16 | 000,107,004 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.24 11:49:47 | 000,001,356 | ---- | M] () -- C:\Users\x\AppData\Local\d3d9caps.dat
[2011.12.24 11:49:35 | 000,002,281 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2011.12.24 11:48:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.24 11:45:28 | 000,003,600 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 11:45:28 | 000,003,600 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.24 10:32:26 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.25 21:20:15 | 000,000,448 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DE7FF298-61FB-4C07-8499-EDC3209168CE}.job
[2011.11.25 21:18:03 | 000,001,180 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job
[2011.11.24 20:18:00 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.24 10:32:26 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.18 21:49:09 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011.09.03 17:16:30 | 000,002,596 | ---- | C] () -- C:\Users\x\AppData\Roaming\mdbu.bin
[2011.08.06 14:41:16 | 000,000,108 | ---- | C] () -- C:\Users\x\AppData\Local\fusioncache.dat
[2010.09.27 22:06:32 | 000,000,037 | ---- | C] () -- C:\Windows\SWFConverter.INI
[2010.09.27 21:42:28 | 000,761,856 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.09.27 21:42:28 | 000,135,168 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.09.15 00:03:32 | 000,210,944 | ---- | C] () -- C:\Windows\System32\MSVCRT10.DLL
[2010.08.24 19:09:57 | 000,000,552 | ---- | C] () -- C:\Users\x\AppData\Local\d3d8caps.dat
[2010.02.17 17:36:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.09.15 17:19:50 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2009.04.15 18:32:50 | 000,000,000 | ---- | C] () -- C:\Windows\iPlayer.INI
[2009.03.07 20:02:19 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe
[2009.03.07 20:02:19 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe
[2009.03.07 20:02:19 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe
[2009.03.07 20:02:19 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe
[2009.03.07 20:02:19 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2008.12.05 21:03:35 | 000,001,356 | ---- | C] () -- C:\Users\x\AppData\Local\d3d9caps.dat
[2008.12.04 21:24:58 | 000,000,026 | ---- | C] () -- C:\Windows\NeoSetup.INI
[2008.11.27 15:29:44 | 000,179,172 | ---- | C] () -- C:\Windows\hpoins27.dat
[2008.11.27 15:29:44 | 000,000,932 | ---- | C] () -- C:\Windows\hpomdl27.dat
[2008.11.24 20:06:52 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2008.03.09 11:43:54 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2008.01.05 10:30:17 | 000,001,070 | ---- | C] () -- C:\Windows\EF.ini
[2007.11.10 16:25:48 | 000,114,688 | ---- | C] () -- C:\Windows\System32\OdiOlDVR.dll
[2007.11.10 16:25:48 | 000,053,248 | ---- | C] () -- C:\Windows\System32\OdiAPI.dll
[2007.10.03 16:29:37 | 000,000,052 | ---- | C] () -- C:\Windows\videodeLuxe.INI
[2007.10.03 15:58:46 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2007.10.03 15:48:36 | 000,000,088 | ---- | C] () -- C:\Windows\magix.ini
[2007.10.01 17:15:59 | 000,019,968 | ---- | C] () -- C:\Windows\System32\cpuinf32.dll
[2007.09.29 16:01:34 | 000,112,640 | ---- | C] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.09.29 15:44:52 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.09.29 13:53:35 | 000,000,202 | ---- | C] () -- C:\Users\x\AppData\Roaming\Default.PLS
[2007.08.23 10:44:40 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.08.22 15:32:35 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.08.22 15:06:36 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007.07.23 15:09:22 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1268.dll
[2007.06.26 12:01:49 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2006.12.11 05:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 16:33:31 | 000,650,364 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,120,530 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,395,160 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,617,860 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,107,004 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 11:25:21 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2005.02.25 05:15:00 | 000,159,744 | ---- | C] () -- C:\Windows\System32\EPSPTDV.DLL
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.10.22 21:56:44 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Amazon
[2011.07.23 16:19:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ashampoo
[2011.10.28 15:07:31 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Audacity
[2011.12.23 18:12:00 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Dropbox
[2010.11.25 21:39:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\FreeFLVConverter
[2010.09.29 01:40:01 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\GrabPro
[2010.10.05 20:31:30 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\gtk-2.0
[2008.10.21 19:17:59 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ludoko
[2009.05.26 19:28:27 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\MAGIX
[2008.12.03 19:11:54 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mquadr.at
[2007.10.07 15:24:26 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\OLYMPUS
[2010.11.25 22:45:59 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Orbit
[2011.10.18 21:49:23 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\pdfforge
[2010.09.29 01:40:11 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\ProgSense
[2011.12.23 18:12:05 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Spotify
[2009.01.14 21:17:35 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Teeworlds
[2007.10.02 14:18:47 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ulead Systems
[2010.09.27 20:57:01 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\WinAVI
[2009.02.10 20:07:26 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Wormux
[2011.12.24 11:46:05 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.11.25 21:20:15 | 000,000,448 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{DE7FF298-61FB-4C07-8499-EDC3209168CE}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:F7B65412

< End of report >
         

--- --- ---

CCleaner

Code: Alles auswählenAufklappen

ATTFilter

Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	28.09.2007	14,0MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	24.11.2010		10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.09.2010		10.1.85.3
Adobe Reader 8.1.0 - Deutsch	Adobe Systems Incorporated	21.08.2007	135,9MB	8.1.0
Adobe Shockwave Player	Adobe Systems, Inc.	28.09.2007		10.2.0.23
Amazon MP3-Downloader 1.0.9		21.10.2011	2,56MB	
ANNO 1503		22.03.2009	884MB	1.04.00
ANNO 1602		05.01.2008	79,5MB	
aonController	Telekom Austria AG	02.12.2008	18,6MB	
aonFTP	Telekom Austria AG	02.12.2008	3,02MB	
aonUpdate	Telekom Austria AG	02.12.2008	4,24MB	
Apple Application Support	Apple Inc.	19.03.2011	51,0MB	1.5.0
Apple Mobile Device Support	Apple Inc.	19.03.2011	21,8MB	3.4.0.25
Apple Software Update	Apple Inc.	04.01.2009	2,16MB	2.1.1.116
Attansic L2 Fast Ethernet Driver		07.08.2007		
Audible Download Manager	Audible, Inc.	22.07.2011	11,3MB	6.6.0.15
AudibleManager	Audible, Inc.	18.08.2011	11,3MB	2008034471.-2.2008163399.2008162636
Blender (remove only)		13.04.2008	27,7MB	
Bonjour	Apple Inc.	24.11.2010	0,76MB	2.0.4.0
Candamir - Die ersten Siedler Editor		31.05.2009	2,51MB	1.00.002
Carom3D		03.12.2008	156,1MB	
Casino Madness		12.12.2008	48,00KB	
Catan - Städte und Ritter	Catan GmbH	23.03.2009	93,7MB	1.225
Catan Online Welt	Catan GmbH	22.03.2009	58,8MB	2.501
CCleaner	Piriform	23.12.2011	4,22MB	3.14
Compatibility Pack für 2007 Office System	Microsoft Corporation	21.08.2007	88,4MB	12.0.4518.1014
Cultures2 - Die Tore Asgards		31.01.2008	472MB	
Dropbox	Dropbox, Inc.	02.06.2011	26,2MB	1.1.35
Elite Force		04.01.2008	550MB	
EPSON-Drucker-Software		28.09.2007		
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG	21.08.2007	6,67MB	2.0.0.1
FLV Converter 3.2	FLV Converter	26.09.2010	15,6MB	
Free FLV Converter V 6.93.0	Koyote Soft	24.11.2010	11,6MB	6.93.0.0
Google Chrome	Google Inc.	03.09.2011	256MB	15.0.874.121
Google Desktop	Google	28.09.2007	7,92MB	-
Google Toolbar for Internet Explorer	Google Inc.	30.04.2009	12,0MB	
Gothic	JoWooD Software Productions AG	19.09.2008	1.214MB	1.32
Gothic II Gold	JoWooD Productions Software AG	08.03.2008	2.951MB	2.5.0
Gothic III	JoWooD Productions Software AG	08.03.2008	3.046MB	1.00.0000
HappyFoto-Designer 2.7		02.03.2011	20,4MB	
Hofer Foto Manager Free 3.4.0.466 (D)	MAGIX AG	21.08.2007	61,7MB	3.4.0.466
Hofer Foto Service	MAGIX AG	14.09.2009	57,4MB	1.13.0.111
Hofer Fotobuch und Kalender Druck Service		15.09.2009		
Hofer Fotodruck Service 4.5	ORWO Net	14.09.2009	160,3MB	4.5
Hofer Online Druck Service 3.0.6.0 (D)	MAGIX AG	21.08.2007	11,3MB	3.0.6.0
HP Customer Participation Program 10.0	HP	26.11.2008	130,4MB	10.0
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3	HP	26.11.2008	18,7MB	10.0
HP Imaging Device Functions 10.0	HP	26.11.2008	3,22MB	10.0
HP Photosmart Essential 2.5	HP	26.11.2008	3,21MB	2.5
HP Smart Web Printing	HP	26.11.2008	8,29MB	3.5
HP Solution Center 10.0	HP	26.11.2008	3,21MB	10.0
HP Update	Hewlett-Packard	26.11.2008	3,47MB	4.000.007.003
Icy Tower v1.4	Free Lunch Design	04.03.2010	4,63MB	
Intel(R) Graphics Media Accelerator Driver		28.09.2007		
InterActual Player		14.04.2009	3,40MB	
iTunes	Apple Inc.	24.11.2010	144,8MB	10.1.0.56
ixla Web Easy		14.09.2010	71,8MB	
Java(TM) 6 Update 24	Oracle	02.03.2011	96,9MB	6.0.240
Java(TM) 6 Update 4	Sun Microsystems, Inc.	14.10.2008	137,7MB	1.6.0.40
Klabutong v1.1	Free Lunch Design	21.12.2007	0,68MB	
Large Scale Vehivular Stealing Release 1	Zombie Cow	21.10.2008	9,91MB	
LOST_screensaver Screen Saver		20.01.2010		
LucasArts Die Dunkle Bedrohung		28.11.2007	338MB	
MAGIX Foto Clinic 4.5 (D)	MAGIX AG	30.09.2007	14,4MB	4.5.4.0
MAGIX Foto Manager 2006 (D)	MAGIX AG	30.09.2007	41,0MB	3.0.1.84
MAGIX Media Manager 2004 gold	MAGIX AG	02.10.2007	4.148MB	2.0.7.0
MAGIX Music Manager (D)	MAGIX AG	30.09.2007	24,2MB	1.1.1.692
MAGIX Online Druck Service	Silverwire Software GmbH	30.09.2007	6,39MB	
MAGIX Video deLuxe 2005 PLUS	MAGIX AG	02.10.2007	4.148MB	4.5.0.76
MAGIX Video deLuxe 2006 PLUS (D)	MAGIX AG	30.09.2007	1.788MB	5.5.1.10
MakeDisc	CyberLink Corporation	28.09.2007	98,9MB	3.0.1924b
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	23.12.2011	6,76MB	1.51.2.1300
MCE Software Encoder 1.1	CyberLink Corporation	28.09.2007	1,30MB	1.1.0.1509
MediaMonkey 3.2	Ventis Media Inc.	08.11.2011	34,4MB	3.2
MediaShow	CyberLink Corporation	28.09.2007	33,1MB	3.0.4325
MEDION Fotos auf CD Hofer 6.0.2.0 (D)	MAGIX AG	21.08.2007	651MB	6.0.2.0
Microsoft .NET Framework 1.1		05.08.2011		
Microsoft Mathe 3.0	Microsoft Corporation	21.08.2007	23,1MB	2007
Microsoft Office 2000 Premium	Microsoft Corporation	28.09.2007	228MB	9.00.2816
Microsoft Office Home and Student 2007	Microsoft Corporation	21.08.2007	445MB	12.0.4518.1014
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	21.08.2007	89,0MB	12.0.4518.1014
Microsoft Silverlight	Microsoft Corporation	14.07.2010	12,1MB	4.0.50524.0
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	21.02.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	21.02.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.10.2011	0,29MB	8.0.61001
Microsoft Works	Microsoft Corporation	21.08.2007	378MB	9.7.0621
Microsoft XNA Framework Redistributable 2.0	Microsoft Corporation	21.10.2008	2,05MB	2.0.11128.1
MobileMe Control Panel	Apple Inc.	07.05.2010	7,33MB	2.6.0.35
Mobipocket Creator 4.2	Mobipocket.com	18.10.2011	16,1MB	4.2.41
Mozilla Firefox (3.0.19)	Mozilla	02.08.2010	26,2MB	3.0.19 (de)
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	22.07.2007	1,24MB	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	22.07.2007	1,24MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	21.08.2007	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	02.12.2008	34,00KB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	02.12.2008	1,28MB	4.20.9870.0
Nero 7 Essentials	Nero AG	21.08.2007	466MB	7.02.4288
NETGEAR WG111v3 wireless USB 2.0 adapter	NETGEAR	29.07.2010	9,38MB	1.01.10
Olympus Digital Wave Player		09.11.2007	2,65MB	
OLYMPUS Master	OLYMPUS IMAGING CORP.	06.10.2007	106,9MB	1.20.4000
OpenOffice.org 2.4	OpenOffice.org	14.10.2008	343MB	2.4.9310
Orbit Downloader	www.orbitdownloader.com	28.09.2010	13,5MB	
ORF-Ski Challenge 2009		14.12.2008	108,0MB	
Original Coca-Cola Adventkalender  Screen Saver		23.11.2008		
Pando Media Booster	Pando Networks Inc.	05.08.2011	7,17MB	2.3.6.0
PDFCreator	Frank Heindörfer, Philip Chinery	17.10.2011	32,2MB	1.2.3
PhotoNow! 1.0	CyberLink Corporation	28.09.2007	1,57MB	3.0.4004
PokerStars.net	PokerStars.net	22.12.2008	55,4MB	
PowerDirector		28.09.2007	130,1MB	
PowerDVD	CyberLink Corporation	28.09.2007	89,4MB	7.0.3118.0
PowerProducer		28.09.2007	166,7MB	
QuickTime	Apple Inc.	19.03.2011	73,7MB	7.69.80.9
RealPlayer	RealNetworks	05.03.2009	46,0MB	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	21.08.2007	15,4MB	6.0.1.5465
Road Rash - www.classic-gaming.net	Classic Gaming Network	04.03.2010	29,0MB	
Road Rash 3	GameFabrique	04.03.2010	4,80MB	
Rome - Total War - Gold Edition	The Creative Assembly	22.03.2009	3.285MB	1.6
Safari	Apple Inc.	24.11.2010	41,3MB	5.33.19.4
Shop for HP Supplies	HP	26.11.2008	130,4MB	10.0
Skype Toolbars	Skype Technologies S.A.	19.08.2010	5,25MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	19.08.2010	31,1MB	4.2.169
Sony Ericsson PC Companion 2.01.231	Sony Ericsson	27.10.2011	62,0MB	2.01.231
Sorry		04.02.2008		
Star Trek Legacy	Ihr Firmenname	16.06.2008	3.333MB	1.00.0000
SUPER © Version 2008.bld.32 (July 8, 2008)	eRightSoft	06.03.2009	30,6MB	Version 2008.bld.32 (July 8, 2008)
SuperTux 0.1.3	SuperTux Development Team	30.11.2008	17,5MB	
The Lord of the Rings Online™ v03.03.05.8039	Turbine, Inc.	05.08.2011	8.780MB	03.03.05.8039
TVgenial		02.10.2007	1,99MB	
Ulead PhotoImpact 12	Ulead System	28.09.2007	389MB	12.0
Windows Live Anmelde-Assistent	Microsoft Corporation	21.02.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	21.02.2009	90,6MB	14.0.8064.0206
Windows Live-Uploadtool	Microsoft Corporation	09.01.2009	0,22MB	14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	13.03.2009	0,29MB	1.0.0.8
WinRAR		23.03.2010	3,79MB	
Wormux (remove only)		19.05.2008		
X10 Hardware(TM)		28.09.2007	28,00KB
         

die Schritte 1. und 2. nicht probiert?:-> http://www.trojaner-board.de/106824-sytem-sicherheitsgruenden-deaktiviert-50-zahlen-schon-viele-mir.html#post740872

1.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

2.
Java aktualisieren
Deine Javaversion ist nicht aktuell.
Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
FF bitte updaten!:
Mozilla Firefox

4.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
deinstalliere:

Zitat:

Java(TM) 6 Update 4

5.
reinige dein System mit CCleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: Google Update (Enabled) = C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.28 16:06:22 | 000,000,000 | ---D | M] - F:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2006.11.03 12:58:30 | 000,000,038 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\Shell\AutoRun\command - "" = F:\apc.exe """Tenneriffa.mfalist"
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\AutoRun\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\explore\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\Shell\open\command - "" = F:\SLATKO/torta.exe
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell - "" = AutoRun
O33 - MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\Shell\AutoRun\command - "" = F:\Startme.exe
[2011.11.25 21:18:03 | 000,001,180 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job
[2011.11.24 20:18:00 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:F7B65412

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

7.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Sorry, hatte über Weihnachten nicht wirklich viel Zeit.
Die Systemwiederherstellung hab ich gemacht, hat aber anscheinend nichts gebracht, da ja trotzdem noch Malware gefunden wurde.

Ich werd jetzt mal die Maßnahmen aus dem letzten Post durchführen.

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll moved successfully.
File C:\Users\x\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
File F:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67c3fb7e-b525-11e0-9c1f-001d6043db8f}\ not found.
File F:\apc.exe """Tenneriffa.mfalist" not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84b6f2a8-a0bd-11dc-826b-001d6043db8f}\ not found.
File F:\SLATKO/torta.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba864e5c-ef7d-11e0-9a0d-001d6043db8f}\ not found.
File F:\Startme.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-359385481-1515557994-4185313529-1000Core.job moved successfully.
ADS C:\ProgramData\TEMP:F7B65412 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: David Thomas Birkner
->Temp folder emptied: 724710 bytes
->Temporary Internet Files folder emptied: 6413323 bytes
->Java cache emptied: 28257319 bytes
->FireFox cache emptied: 40549790 bytes
->Google Chrome cache emptied: 7252854 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 870 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27839 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 79,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01042012_212601

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

SuperantiSpyware

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/04/2012 at 09:53 PM

Application Version : 5.0.1142

Core Rules Database Version : 8099
Trace Rules Database Version: 5911

Scan type       : Quick Scan
Total Scan Time : 00:09:33

Operating System Information
Windows Vista Home Premium 32-bit (Build 6.00.6000)
UAC On - Limited User (Administrator User)

Memory items scanned      : 761
Memory threats detected   : 0
Registry items scanned    : 30147
Registry threats detected : 1
File items scanned        : 7359
File threats detected     : 5

Malware.Trace
	HKU\S-1-5-21-359385481-1515557994-4185313529-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Adware.Tracking Cookie
	.accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	accounts.google.com [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\DAVID THOMAS BIRKNER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
         

Der ESET Online-Scanner hat jetzt auch noch einige Trojaner gefunden, die ich dann entfernen ließ.
Sollte mein System jetzt wieder sauber sein? Kann ich meine Bilder Dokumente etc. auf den neuen Laptop transferieren?

Zitat:

Zitat von Boerkiii

Der ESET Online-Scanner hat jetzt auch noch einige Trojaner gefunden, die ich dann entfernen ließ.

Das Protokoll solltest mir posten!

Leider gibt es den Ordner Eset unter C:\Programme, wo das Logfile sein sollte, nicht.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Nein, im Moment sind mir keine Probleme mehr aufgefallen. Ich werde halt die Daten mit der externen Platte auf den neuen Laptop übertragen und dann den alten PC zu Sicherheit mit der Recovery CDauf den Werkszustand zurücksetzen, da ich ihn sowieso an meinen Bruder weitergebe.

Vielen vielen Dank für die tolle Hilfe

Achtung!:

Zitat:

Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16764)

wenn der Rechner neu aufgesetzt wird, bitte gleich alle aktuelle Servicepcks (SP 1 und 2) aufspielen inkl Internet Explorer auf Version 9 aktualisieren!

➊
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

➋
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

➌
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira