| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.05.2012, 16:21
| #1 |
 |  Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Hallo Trojaner-Board, hab vorgestern nach ner 2-3 wöchigen Pause ohne Internet Schutz, von Kaspersky 2011 auf Kaspersky 2012 ein Upgrade gemacht. Im Anschluss natürlich einen kompletten Scan mit Kaspersky gestartet und auf anhieb Trojaner gefunden, anbei das Log, diese wurden von Kaspersky auch gleich gelöscht. bzw desinfiziert. Hab mich bemüht möglichst viele Schritte an Scans im Vorfeld zu erledigen, ich hoffe das hilft. Das Log von Kaspersky der letzten 3 Tage, pro Tag ein Scan: Code:
ATTFilter Typ: Schwachstelle (10)
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=41208 Inaktiv 04.05.2012 19:55:03
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=42798 Inaktiv 04.05.2012 19:54:36
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=43023 Inaktiv 04.05.2012 19:54:33
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=46882 Inaktiv 04.05.2012 19:43:12
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=23655 Inaktiv 04.05.2012 19:36:33
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=48009 Inaktiv 04.05.2012 19:34:22
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=47333 Inaktiv 04.05.2012 19:34:20
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=41917 Inaktiv 04.05.2012 19:29:59
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=41917 Inaktiv 04.05.2012 19:29:58
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=41917 Inaktiv 04.05.2012 19:29:58
Typ: legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen (25)
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Gefunden; nicht verarbeitet 06.05.2012 13:36:26
not-a-virus:RemoteAdmin.Win32.WinVNC.mx Gefunden; nicht verarbeitet 06.05.2012 13:36:26
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Gefunden; nicht verarbeitet 06.05.2012 13:36:25
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 06.05.2012 13:36:25
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:36:25
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:36:25
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 06.05.2012 13:36:25
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Gefunden; nicht verarbeitet 06.05.2012 13:36:23
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Nicht definiert 06.05.2012 13:36:20
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Gefunden; nicht verarbeitet 06.05.2012 13:35:56
not-a-virus:RemoteAdmin.Win32.WinVNC.mx Gefunden; nicht verarbeitet 06.05.2012 13:35:56
not-a-virus:RemoteAdmin.Win32.WinVNC.ad Gefunden; nicht verarbeitet 06.05.2012 13:35:56
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:35:55
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:35:55
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 06.05.2012 13:35:55
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 06.05.2012 13:35:52
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:35:52
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 13:35:52
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 10:55:12
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 10:55:12
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 10:55:11
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Nicht definiert 06.05.2012 10:55:11
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 05.05.2012 23:32:55
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Gefunden; nicht verarbeitet 05.05.2012 23:32:52
PDM.Keylogger Inaktiv 04.05.2012 18:33:15
Typ: trojanisches Programm (6)
Rootkit.Win32.Agent.cyqa Gelöscht 04.05.2012 23:58:41
Rootkit.Win32.Agent.cyqa Gelöscht 04.05.2012 22:31:57
Rootkit.Win32.Agent.cyqa Gelöscht 04.05.2012 22:31:57
Trojan-Spy.Win32.Farko.ke Gelöscht 04.05.2012 22:25:30
Trojan-Downloader.Java.Agent.ql Gelöscht 04.05.2012 20:40:13
Trojan.Win32.Jorik.Banker.apc Gelöscht 04.05.2012 18:17:04
Vielleicht war der Befall schon vorher da? Dann aber schon unter Kaspersky '11... naja... Einen Scan mit Malewarebytes habe ich nach der Löscharbeit von Kaspk. auch durchgeführt, 2 mal, hat aber nichts mehr ergeben. Vorsichtshalber hab ich PW und ähnliches auch nur mit der virtuellen Tastatur eingegeben, Online Banking, Shopping und sowas hab ich etwa die letzten 3 Monate nicht betrieben. Zu erwähnen ist vllt. noch, dass ich vor etwa grob geschätzt 1/2 Jahr einen seltsamen Angriff (?) auf meinen Mail Account bei Yahoo hatte, da wurden an alle leute aus meiner Kontaktliste irgendwelche Spam Mails geschrieben. Mein PC war im Resultat lt. Scans aber nicht befallen. Seitdem bekam auch ich des Öfteren Spam Mails ala' "Paypal" und co. Kaspersky ist nun der Meinung mit dem Löschen sei alles in Butter, außer das es noch Schwachstellen und weitere Bedrohungen gefunden hat und deshalb andauernd mit diesem gelben Ausrufezeichen droht. Ganz wohl ist mir dabei ehrlich gesagt nicht. Ich hätt jetzt zwei Fragen: 1.) Ist der Befall druch diese Schädlinge jetzt beseitigt (kann ich mir kaum vorstellen) und 2.) Wie soll ich mit diesen Bedrohungen und "legalen Programmen die mir aber Probleme bereiten können" verfahren? Da handelt es sich doch unter anderem auch um solche Remote Programme... und mit dem letzten Scan von heute (06.05.) hat kaspersky mir auch beim Scannen 7 "schädliche Links" in der Zusammenfassung ausgegeben, da kann ja was nicht stimmen. Anbei hab ich auch noch eben die OTL Logs und ein Log von GMER: OTL: Code:
ATTFilter OTL logfile created on: 06.05.2012 11:07:47 - Run 2 OTL by OldTimer - Version 3.2.42.2 Folder = C:\Users\***\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,86 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 30,31% Memory free 7,73 Gb Paging File | 4,85 Gb Available in Paging File | 62,72% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 449,16 Gb Total Space | 218,79 Gb Free Space | 48,71% Space Free | Partition Type: NTFS Computer Name: ***-ASPIRE | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Opera\Opera.exe (Opera Software) PRC - C:\Program Files (x86)\AnVir Task Manager\anvir.exe (AnVir Software) PRC - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (Microsoft) PRC - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Freemake) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) PRC - C:\Program Files (x86)\Software Informer\softinfo.exe (Informer Technologies, Inc.) PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\Daily To-Do List\Daily To-Do List.exe (Dextronet) PRC - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated) PRC - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated) PRC - C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer Group) PRC - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) PRC - C:\Windows\PLFSetI.exe () PRC - C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Launch Manager\LManager.EXE (Dritek System Inc.) ========== Modules (No Company Name) ========== MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\gstreamer.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstoggdec.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstwebmdec.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstffmpegcolorspace.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstcoreplugins.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioresample.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstaudioconvert.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstwavparse.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstdirectsound.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstdecodebin2.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstautodetect.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gstwaveform.dll () MOD - C:\Program Files (x86)\Opera\gstreamer\plugins\gsttypefindfunctions.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtGui4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtSql4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtScript4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtNetwork4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtCore4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtDeclarative4.dll () MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll () MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Windows\PLFSetI.exe () ========== Win32 Services (SafeList) ========== SRV:64bit: - (ePowerSvc) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) SRV:64bit: - (Updater Service) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Acer Group) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (TurboBoost) -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (FreemakeVideoCapture) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (Microsoft) SRV - (Freemake Improver) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Freemake) SRV - (Futuremark SystemInfo Service) -- C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe (Futuremark Corporation) SRV - (AVP) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) SRV - (VMLiteService) -- C:\XP MODE\VMLiteService.exe (VMLite, Inc.) SRV - (MWLService) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (Egis Technology Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated) SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) SRV - (IGBASVC) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.) SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (cpuz135) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys (CPUID) DRV:64bit: - (epmntdrv) -- C:\Windows\SysNative\epmntdrv.sys () DRV:64bit: - (EuGdiDrv) -- C:\Windows\SysNative\EuGdiDrv.sys () DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (Kaspersky Lab) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (KLIM6) -- C:\Windows\SysNative\drivers\klim6.sys (Kaspersky Lab ZAO) DRV:64bit: - (kl2) -- C:\Windows\SysNative\drivers\kl2.sys (Kaspersky Lab ZAO) DRV:64bit: - (KL1) -- C:\Windows\SysNative\drivers\kl1.sys (Kaspersky Lab ZAO) DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys (Duplex Secure Ltd.) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG) DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV:64bit: - (FPSensor) EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys) -- C:\Windows\SysNative\drivers\FPSensor.sys (EgisTec) DRV:64bit: - (VMLiteUSBMon) -- C:\Windows\SysNative\drivers\vmliteusbmon.sys (VMLite, Inc.) DRV:64bit: - (vmlitestor) -- C:\Windows\SysNative\drivers\vmlitestor.sys (VMLite, Inc.) DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (VMLite, Inc.) DRV:64bit: - (vmlitedrv) -- C:\Windows\SysNative\drivers\vmlitedrv.sys (VMLite, Inc.) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (ScreamBAudioSvc) -- C:\Windows\SysNative\drivers\ScreamingBAudio64.sys (Screaming Bee LLC) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (SRS_SSCFilter) SRS Labs Audio Sandbox (WDM) -- C:\Windows\SysNative\drivers\SRS_SSCFilter_amd64.sys () DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (Kaspersky Lab) DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys () DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation) DRV:64bit: - (hidshim) -- C:\Windows\SysNative\drivers\hidshim.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (nuvotonhidcir) -- C:\Windows\SysNative\drivers\nuvotonhidcir.sys (Nuvoton Technology Corporation) DRV:64bit: - (nuvotonir) -- C:\Windows\SysNative\drivers\nuvotonir.sys (Nuvoton Technology Corporation) DRV:64bit: - (nuvotoncir) -- C:\Windows\SysNative\drivers\nuvotoncir.sys (Nuvoton Technology Corporation) DRV:64bit: - (johci) -- C:\Windows\SysNative\drivers\johci.sys (JMicron ) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV - (epmntdrv) -- C:\Windows\SysWOW64\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\Windows\SysWOW64\EuGdiDrv.sys () DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8942g&r=273602114306l04f3z115t4831h339 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8942g&r=273602114306l04f3z115t4831h339 IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8942g&r=273602114306l04f3z115t4831h339 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8942g&r=273602114306l04f3z115t4831h339 IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8942g&r=273602114306l04f3z115t4831h339 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=5edd30500000000000004c0f6e0d8530 IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE418 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_233.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011.05.24 17:28:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011.05.24 17:28:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.05.04 18:42:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.05.04 18:42:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.05.04 18:42:49 | 000,000,000 | ---D | M] O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll (Kaspersky Lab ZAO) O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Advertising Cookie Opt-out) - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files (x86)\Google\Advertising Cookie Opt-out\opt_out.dll (Google Inc) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.) O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.) O4 - HKCU..\Run: [DailyToDoList] C:\Program Files (x86)\Daily To-Do List\Daily To-Do List.exe (Dextronet) O4 - HKCU..\Run: [Software Informer] C:\Program Files (x86)\Software Informer\softinfo.exe (Informer Technologies, Inc.) O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll (Kaspersky Lab ZAO) O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} hxxp://clients.futuremark.com/openapi/receivers/FMSI.cab (FuturemarkSystemInfoX Class) O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab (SysInfo Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC611B53-680D-4686-B3FB-5A66574C60AD}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\klogon: DllName - (%SystemRoot%\System32\klogon.dll) - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{724ee7d5-3472-11e0-8247-60eb69734291}\Shell - "" = AutoRun O33 - MountPoints2\{724ee7d5-3472-11e0-8247-60eb69734291}\Shell\AutoRun\command - "" = F:\AUTOSTARTER.EXE O33 - MountPoints2\{ea611f44-3df0-11e1-8b16-60eb69734291}\Shell - "" = AutoRun O33 - MountPoints2\{ea611f44-3df0-11e1-8b16-60eb69734291}\Shell\AutoRun\command - "" = D:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.05.06 10:30:25 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\program scan [2012.05.06 10:20:11 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\verknüpfungen [2012.05.06 10:17:33 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\logs [2012.05.06 08:37:35 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\fertig [2012.05.05 17:32:55 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.05.05 13:14:03 | 000,595,456 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.05.05 00:10:46 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.05.05 00:10:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.05.04 18:14:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 [2012.05.04 17:39:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Easy Macro Recorder [2012.05.04 17:39:10 | 000,067,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SYSINFO.OCX [2012.05.04 17:39:10 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Easy Macro Recorder [2012.05.04 17:39:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Easy Macro Recorder [2012.05.04 17:39:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Easy Macro Recorder [2012.05.02 21:40:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard [2012.05.01 18:14:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBCD4Win [2012.05.01 18:13:11 | 000,000,000 | ---D | C] -- C:\UBCD4Win [2012.05.01 10:09:40 | 282,427,301 | ---- | C] (UBCD4Win Team - Benjamin Burrows ) -- C:\Users\***\Desktop\UBCD4WinV360.exe [2012.04.29 10:54:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular [2012.04.27 14:25:11 | 000,283,200 | ---- | C] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys [2012.04.26 17:15:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DiskSpeed32 [2012.04.26 16:42:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite [2012.04.26 16:42:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DAEMON Tools Lite [2012.04.23 17:42:14 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6DE.DLL [2012.04.23 17:42:14 | 000,032,768 | ---- | C] (JCA Consulting) -- C:\Windows\SysWow64\vbTimer.DLL [2012.04.23 17:42:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hdd Speed Test Tool [2012.04.23 17:42:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hdd Speed Test Tool [2012.04.23 17:42:13 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCMCDE.DLL [2012.04.23 17:42:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MOette [2012.04.22 21:57:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital Corporation [2012.04.22 21:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Western Digital Corporation [2012.04.22 18:00:28 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\desktop leichen [2012.04.22 17:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Black Isle [2012.04.20 17:53:42 | 000,021,992 | ---- | C] (CPUID) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys [2012.04.20 17:53:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID [2012.04.20 17:53:42 | 000,000,000 | ---D | C] -- C:\Program Files\CPUID [2012.04.20 16:42:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net [2012.04.14 13:55:16 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\majesty2 [2012.04.14 13:15:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paradox Interactive [2012.04.14 13:11:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Paradox Interactive [2012.04.13 17:24:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\UAs [2012.04.12 11:03:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\xmldm [2012.04.12 11:03:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\kock [2012.04.12 08:24:09 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.04.12 08:24:08 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.04.12 08:24:07 | 002,311,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.04.12 08:24:07 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.04.12 08:24:07 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.04.12 08:24:07 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.04.12 08:24:07 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.04.12 08:24:06 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.04.12 08:24:06 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.04.12 08:24:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.04.12 08:24:04 | 001,493,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.04.12 08:22:42 | 005,504,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.04.12 08:22:41 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.04.12 08:22:41 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.04.12 08:21:23 | 000,022,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fs_rec.sys [2012.04.12 08:21:22 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imagehlp.dll [2012.04.12 08:21:19 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.04.06 17:40:46 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\StreamTransport [2012.04.06 15:09:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport [2012.04.06 15:09:31 | 003,982,240 | ---- | C] (Adobe Systems, Inc.) -- C:\Windows\SysWow64\Flash10d.ocx [2012.04.06 15:09:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StreamTransport [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\***\AppData\Roaming\*.tmp files -> C:\Users\***\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.05.06 11:06:03 | 000,000,188 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.05.06 10:58:03 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.05.06 10:31:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.05.06 08:33:55 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.05.06 08:33:55 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.05.06 08:26:30 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.05.06 08:26:28 | 000,000,332 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2012.05.06 08:25:18 | 3111,546,880 | -HS- | M] () -- C:\hiberfil.sys [2012.05.05 17:27:35 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.05.05 13:14:06 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.05.05 12:24:11 | 000,010,028 | ---- | M] () -- C:\Users\***\.recently-used.xbel [2012.05.05 00:10:46 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.04 18:21:57 | 000,017,408 | ---- | M] () -- C:\Users\***\AppData\Local\WebpageIcons.db [2012.05.02 21:41:59 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.05.02 21:41:59 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.05.02 21:41:59 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.05.02 21:41:59 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.05.02 21:41:59 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.05.01 18:14:51 | 000,001,325 | ---- | M] () -- C:\Users\Public\Desktop\UBCD4Win.lnk [2012.05.01 10:31:43 | 282,427,301 | ---- | M] (UBCD4Win Team - Benjamin Burrows ) -- C:\Users\***\Desktop\UBCD4WinV360.exe [2012.04.30 18:33:09 | 410,154,008 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.04.27 14:25:12 | 000,283,200 | ---- | M] (DT Soft Ltd) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys [2012.04.23 20:02:22 | 004,145,152 | ---- | M] () -- C:\Users\***\Desktop\Caliban- Memorial.mp3 [2012.04.23 20:00:19 | 004,552,704 | ---- | M] () -- C:\Users\***\Desktop\Cannibal Corpse Scourge of Iron.mp3 [2012.04.22 17:28:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.04.15 17:41:50 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.04.15 17:41:50 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.04.14 12:40:31 | 000,000,016 | ---- | M] () -- C:\Users\***\AppData\Roaming\blckdom.res [2012.04.06 16:09:38 | 701,016,595 | ---- | M] () -- C:\Users\***\Documents\Startseite - ZDF Mediathek.flv [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\***\AppData\Roaming\*.tmp files -> C:\Users\***\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.05.06 11:06:02 | 000,000,188 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.05.05 17:27:34 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.05.05 12:24:11 | 000,010,028 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.05.05 00:10:46 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.05.04 18:21:52 | 000,017,408 | ---- | C] () -- C:\Users\***\AppData\Local\WebpageIcons.db [2012.05.01 18:14:51 | 000,001,325 | ---- | C] () -- C:\Users\Public\Desktop\UBCD4Win.lnk [2012.04.30 18:33:09 | 410,154,008 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.04.26 17:15:19 | 000,001,085 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskSpeed32.lnk [2012.04.23 20:00:19 | 004,145,152 | ---- | C] () -- C:\Users\***\Desktop\Caliban- Memorial.mp3 [2012.04.23 19:57:48 | 004,552,704 | ---- | C] () -- C:\Users\***\Desktop\Cannibal Corpse Scourge of Iron.mp3 [2012.04.12 11:03:23 | 000,000,016 | ---- | C] () -- C:\Users\***\AppData\Roaming\blckdom.res [2012.04.06 15:10:57 | 701,016,595 | ---- | C] () -- C:\Users\***\Documents\Startseite - ZDF Mediathek.flv [2012.03.16 16:31:10 | 000,000,352 | ---- | C] () -- C:\Users\***\AppData\Roaming\Network Meter_Settings.ini [2012.01.13 00:37:07 | 000,544,256 | ---- | C] () -- C:\Windows\SysWow64\janGraphics.dll [2012.01.13 00:37:07 | 000,124,416 | ---- | C] () -- C:\Windows\SysWow64\dXCtrls.dll [2011.11.27 19:18:25 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat [2011.11.21 18:20:03 | 000,551,936 | ---- | C] () -- C:\Windows\Riot.dll [2011.11.21 18:20:03 | 000,469,504 | ---- | C] () -- C:\Windows\FreeImage.dll [2011.11.09 16:02:35 | 000,080,896 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2011.11.01 20:33:28 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI [2011.10.29 18:17:29 | 000,161,875 | ---- | C] () -- C:\Windows\DP Animation Maker Uninstaller.exe [2011.10.16 18:52:39 | 000,000,120 | ---- | C] () -- C:\Windows\wininit.ini [2011.08.30 21:21:57 | 000,110,602 | ---- | C] () -- C:\Windows\SysWow64\xcdsfx32.bin [2011.08.17 19:30:52 | 002,469,248 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe [2011.08.17 19:30:52 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll [2011.08.17 19:30:51 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe [2011.08.17 19:30:51 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys [2011.08.17 19:30:51 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys [2011.08.06 09:54:13 | 000,162,056 | ---- | C] () -- C:\Windows\Animated Screensaver Maker Uninstaller.exe [2011.06.15 16:02:43 | 000,113,320 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat [2011.06.14 10:27:09 | 000,001,477 | ---- | C] () -- C:\Users\***\AppData\Local\RecConfig.xml [2011.06.07 23:51:19 | 000,010,240 | ---- | C] () -- C:\Windows\SysWow64\vidx16.dll [2011.05.31 17:53:11 | 000,645,632 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011.05.31 17:53:11 | 000,240,640 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011.05.22 19:50:19 | 000,055,808 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.22 19:46:06 | 000,000,407 | ---- | C] () -- C:\Windows\SMM_HCEditor.INI [2011.05.11 19:28:55 | 000,000,324 | ---- | C] () -- C:\Windows\scummvm.ini [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2011.03.21 00:33:26 | 000,000,345 | ---- | C] () -- C:\Windows\hegames.ini [2011.02.15 14:46:02 | 014,454,784 | ---- | C] () -- C:\Windows\SysWow64\common_res.dll [2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll [2010.10.18 11:00:26 | 000,632,056 | ---- | C] () -- C:\Windows\Image.dll [2010.10.18 11:00:26 | 000,206,072 | ---- | C] () -- C:\Windows\PLFSetI.exe [2010.10.18 11:00:26 | 000,025,848 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe [2010.10.18 11:00:26 | 000,000,378 | ---- | C] () -- C:\Windows\PidList.ini [2010.10.18 10:51:25 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2010.10.04 09:51:29 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe ========== LOP Check ========== [2012.01.14 21:18:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Aiseesoft Studio [2011.06.14 20:13:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity [2011.12.31 13:08:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Babylon [2012.01.26 22:36:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Beenokle [2011.10.16 23:16:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Big Fish Games [2011.02.10 00:04:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools [2012.05.02 17:39:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2012.03.01 16:43:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dev-Cpp [2011.12.04 10:20:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2011.08.05 18:52:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers [2012.05.04 17:39:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Easy Macro Recorder [2011.12.13 13:44:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ElementalsTheMagicKey [2012.04.29 11:21:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\elsterformular [2011.04.11 21:38:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\eSobi [2012.05.05 21:21:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla [2011.11.14 21:41:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gamigoGr [2012.03.04 19:13:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GetRightToGo [2011.10.22 13:59:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GlarySoft [2011.12.24 14:08:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Glory of the Roman Empire [2012.04.05 22:23:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GrabPro [2012.05.05 12:24:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2011.09.29 15:37:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView [2012.04.12 11:03:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\kock [2011.11.14 19:34:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\launcher [2012.01.29 23:19:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LibreOffice [2012.01.21 12:35:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Lionhead Studios [2011.06.15 14:13:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient [2011.11.14 19:34:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Martial Empires Launcher [2012.01.31 14:01:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2012.04.06 15:16:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Orbit [2012.01.19 15:38:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\pokerth [2012.02.05 15:14:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PowerCinema [2012.04.05 21:46:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ProgSense [2011.09.29 11:32:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Screaming Bee [2012.03.13 14:52:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScummVM [2011.07.20 22:40:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftDMA [2012.05.06 08:30:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Software Informer [2012.02.01 22:59:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Solveig Multimedia [2012.04.13 12:06:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony Online Entertainment [2012.01.02 21:07:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sound Editor Deluxe [2011.12.08 15:35:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sytexis Software [2011.12.16 23:33:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client [2012.04.13 17:24:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\UAs [2011.04.09 12:53:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft [2011.11.21 18:30:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\URSoft [2012.04.13 17:24:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\xmldm [2012.05.06 08:26:28 | 000,000,332 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job [2012.03.25 17:50:09 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A4AF8D0D @Alternate Data Stream - 168 bytes -> C:\ProgramData\Temp:F84B8DB5 @Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:1CE11B51 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:5D7E5A8F @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:4D066AD2 < End of report > Code:
ATTFilter OTL Extras logfile created on: 06.05.2012 11:07:47 - Run 2
OTL by OldTimer - Version 3.2.42.2 Folder = C:\Users\***\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,86 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 30,31% Memory free
7,73 Gb Paging File | 4,85 Gb Available in Paging File | 62,72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449,16 Gb Total Space | 218,79 Gb Free Space | 48,71% Space Free | Partition Type: NTFS
Computer Name: ***-ASPIRE | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E67C15B-0DFA-4B3C-8B9F-E806D14C9920}" = lport=10243 | protocol=6 | dir=in | app=system |
"{1237CCDA-8527-46E8-91B8-787F5D137287}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{138501AD-1C35-480A-B4F4-B71B20D67A5E}" = lport=138 | protocol=17 | dir=in | app=system |
"{1D6463CC-A61E-459A-98BC-E53F5B9A24A1}" = lport=139 | protocol=6 | dir=in | app=system |
"{2C116B01-1D06-4C4B-A363-143494485B4B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{2FD15CDA-D2F3-4D40-B22C-CBAA8AE41E09}" = rport=139 | protocol=6 | dir=out | app=system |
"{352ABE2F-B58A-49A9-A7B1-D4C594910507}" = lport=137 | protocol=17 | dir=in | app=system |
"{512DC54F-E6F2-4564-AEFD-A0A249F4841F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{56697A87-BF2E-4CE8-A646-A7230906ADAE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{566D0932-1C6B-4417-B3C8-0824788A7D3C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{591BBB0E-F239-4F6A-990F-CACD30AA836B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{644C71BA-AD87-4EAC-B574-8D3C553408DC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{65E5FFE4-EF2B-4508-8043-12950643719E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{77D94497-ED42-4143-B304-B7711D669183}" = rport=138 | protocol=17 | dir=out | app=system |
"{8112F05A-795C-43CD-9203-D6A70B1ACFD1}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8977B645-0FAC-4160-9B53-76D0C2BF6753}" = rport=445 | protocol=6 | dir=out | app=system |
"{9D445206-2746-474C-9C6C-B953ED3CFB92}" = lport=445 | protocol=6 | dir=in | app=system |
"{AA850127-CC1E-42E8-AE13-B16000E80A83}" = rport=10243 | protocol=6 | dir=out | app=system |
"{AC7BCC17-2C0B-4FE1-9664-573A5D47AF91}" = rport=137 | protocol=17 | dir=out | app=system |
"{AF48F4F5-5194-4F10-90AF-F7B1DD3CCB3C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{B627537B-EE3B-4E42-88D1-932F3EA59BED}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B9C9D646-CBF4-4850-83A0-82F0C15118AE}" = lport=2869 | protocol=6 | dir=in | app=system |
"{DFC0E84D-79C4-4160-B6BC-0AA686F08F10}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EE93162F-7DDD-4586-856F-5ED168B02A42}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{F164B3A5-9C91-4096-8722-858F285C60B7}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0BFE4619-C7F4-4BD6-9519-99914245A347}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{12B1B3E7-9C32-4E45-8512-DF3D65619A37}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{13DB6D4C-1189-4CB5-A91F-A6D01900EF22}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\pmvservice.exe |
"{266051D4-6F60-4882-85DC-F5EFD5B4E4A2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{272F4944-3AA9-4529-BF28-871FFE0EF6BA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{2D33AF9C-B2EB-4736-8C59-89036CD5A8D8}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\magic the gathering tactics\launchpad.exe |
"{2EC4FA74-EE9F-491B-8583-D39DEBD22DBF}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{3BF09BDE-56F8-42AE-8A53-8515874E30A6}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{3CAF1CE4-4FBF-4447-A24E-DB0866983A19}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{47D64BED-AF51-4E11-93BE-2622FD3645AA}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{523C7892-0228-435F-B081-EACBCDD8E034}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5B571A3A-5FE3-4ADC-9300-791E032B965C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{5CAA02F0-2C49-4504-B547-32A0E11546C4}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5F114AF6-0489-47F0-A228-D23FD8CF851C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6A591D32-1571-4F09-8056-74FA953BF6A0}" = dir=in | app=c:\program files (x86)\acer\acer vcm\rs_service.exe |
"{6C3930F8-B15F-4C4C-BAD8-9231B229F851}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{6D54B878-2AE9-4BB4-AE27-49009E96ED1B}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{717E7AAA-AE84-4533-B45B-B80CE5D92056}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{735EB00D-6997-44CE-8370-C96C604F0FA7}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{7A46E2F5-4C58-432A-AC6C-2F533C0F8E49}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7BDBD791-6E25-481D-A8F9-0202C45C5DE4}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe |
"{84C8369E-21CF-4DD8-AFD4-58AB1B0E1B4B}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe |
"{879CC68C-3A4D-4327-97D0-FC2EA783C61B}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{8A53B741-14F4-4E2F-9632-839C98C14843}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{9195C038-3198-41BF-9C3F-3F1FB3113B99}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{9243DF11-BCF9-4ED2-A3E9-F6DA1BA35FC4}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{9330CE98-C880-45DC-BBA9-23CC0C2ECABC}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{973DB5B7-1246-4437-997D-3889C7C678EE}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{9A8607F6-524C-4400-B2E7-8C6304AF348C}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{A23907B7-CBE5-480D-88BD-A3D9720797B8}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{A54FB288-A7E7-43AE-A2CC-9BC5E90C8B1D}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{AB48D11A-137C-4266-835C-584BE6FC1E46}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\playmovie.exe |
"{AF0FBB6D-F03E-48F3-8465-6C1EC21A6654}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{B11FF526-9D17-4146-9FFF-0EBCD4F76120}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{B2200366-33B8-49F9-8B76-A8A1DA18A0A0}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{B43AFF84-5D0A-4F49-ACE4-ED05169AFDED}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{B6A6C921-B271-424B-A224-D898059B1D46}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{BC4DF7D0-B2C9-4212-9CFD-29F0A37D8891}" = dir=in | app=c:\program files (x86)\acer\acer vcm\vc.exe |
"{C037BD44-D45B-425F-8C6F-3B0C45FF5FCF}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{CAD03015-F266-4BE3-91A9-5D813C58AB86}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{CFAA411B-19AE-4E6A-A8B5-2A9BC0F5F36A}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{D41C9458-2DC3-4538-ABDF-2E44E6A8C965}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{D51C017D-5D60-44A0-9DFE-0CD8D72AEA63}" = protocol=6 | dir=out | app=system |
"{D63958CE-63FD-4F06-B31C-FEF33A8C9567}" = dir=in | app=c:\program files (x86)\common files\mcafee\mna\mcnasvc.exe |
"{D90BBD10-FAA6-4810-B649-DCA35775FF83}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{DD897413-D019-4A97-8A23-C9CCEA3A2073}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft games\fable iii\fable3.exe |
"{DEA2B20D-5807-48E2-98BB-F650A95BFE84}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{E37D19FE-5249-4BBB-86D3-1C852082C121}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{EC5BB18C-6EEE-4624-B92F-E25A1024E87E}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{F542EFAE-FCC7-4CD2-88BB-68F0B498AFC1}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft games\fable iii\fable3.exe |
"{F563819D-9457-4211-AF6B-3B1DD226FC30}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F5DF43C9-26EB-42FF-AFEE-BADE17346117}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{F5EBACBA-20C7-4D33-AB47-2416E1C95851}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\magic the gathering tactics\launchpad.exe |
"{F6CFBA25-8D3D-48C0-BF07-08D85B81737D}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{F9ECB2C7-F293-47AD-A997-1397A8230E1A}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{197F2BEF-2705-406E-8CEB-8E404FFFE414}" = VMLite Workstation
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{1F6E8D55-B357-924F-4D4F-A9362F8DE508}" = ATI AVIVO64 Codecs
"{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1" = Media Player Classic - Home Cinema v1.5.1.2903 x64
"{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1" = SmartPCFixer 4.2
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik
"{50BCEEB5-51B5-8CAB-5CF3-6FC39FAC5F97}" = ccc-utility64
"{542C6F13-6861-4010-9EBC-6F068D397AD8}" = SRS Audio Sandbox
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8BEC41B0-AC4F-B2ED-C018-9EAF5F899B64}" = ATI Catalyst Install Manager
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant
"{9ED333F8-3E6C-4A38-BAFA-728454121CDA}" = PDF-XChange Viewer
"{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.60
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03CEFC42-378E-4467-9909-DCBAFD38CA9F}" = LibreOffice 3.4
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0490C561-AADE-6FC2-A070-B6E8748C12C9}" = CCC Help Korean
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0E5303FB-675D-13FB-4094-38A2AAFDE3D2}" = CCC Help Polish
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{13C96625-28E4-4c58-ADE0-CDAFC64752EB}" = JMicron 1394 Filter Driver
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{256BB949-E6A7-EDCE-510E-EF94C42935ED}" = CCC Help English
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{27957F25-AEA5-4639-8943-698199B18CBF}_is1" = RadioZilla 1.0
"{27996809-446F-7261-6C69-6B654C656F6E}" =
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2AC0E5E1-16DB-D180-9010-C6CDD05BA73E}" = Catalyst Control Center InstallProxy
"{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1" = Inpaint 3.1
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2E990203-52AE-DFA7-DE21-AE34898AAA15}" = CCC Help German
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{34640D58-9398-08E9-2378-D41D8809B2DA}" = CCC Help Hungarian
"{34A0D249-747E-4D6C-803D-329C120C6B79}" = Catalyst Control Center - Branding
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}" = NVIDIA PhysX
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42087B24-ECD8-41d2-8053-E6EB99E5083F}_is1" = Aiseesoft Total Media Konverter 6.2.26
"{433BF933-81D6-4646-A318-3DE5DB6108F2}" = Icewind Dale - Herz des Winters
"{4415B0E6-B266-49C3-B501-FFEF76C3D71B}" = Google Advertising Cookie Opt-out
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{47FAC56C-039D-D45F-6669-3E930962C1B4}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CA58505-25DD-7CC9-E319-F89BAD7AE567}" = CCC Help Chinese Traditional
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4E6D9A26-19DD-B035-57F9-4FDEC8B4D02C}" = Catalyst Control Center Graphics Full Existing
"{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1" = Data Lifeguard Diagnostic for Windows 1.24
"{52B1B817-B6FF-410D-878E-0119372986FA}_is1" = ZenWriter
"{588C135F-0B15-4A02-8F2D-04697BE2904E}" = Icewind Dale II
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B014B5A-27D8-4214-70C0-DE339593EF1C}" = CCC Help Spanish
"{6E599EC6-4E18-D2CC-5D89-1A26797907E9}" = CCC Help Greek
"{6FDEE38B-B58A-2329-E982-7B8E3D850103}" = CCC Help Italian
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{761F972F-215D-45B9-8F9D-0D1A2C4720AB}" = Acer Arcade Instant On
"{7666FF63-8693-7181-2B30-2050EF3FBB50}" = CCC Help Norwegian
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{792E8701-AF9F-F8A5-2213-E122155693CC}" = Catalyst Control Center Core Implementation
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8935E637-8A05-DA5D-818E-386826BF13A1}" = CCC Help Russian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E425D74-5222-6759-8C81-7A74D4B3D1FC}" = CCC Help Turkish
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96734C43-60F7-ADDB-F1FC-FDF19F803500}" = Catalyst Control Center Localization All
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C7F4EFF-FE53-462B-B613-70744363AA4E}_is1" = Circle of Eight Modpack version 6.0.0
"{A0433EF7-583F-70B3-7D40-9926E4BCBB6A}" = Catalyst Control Center Graphics Previews Vista
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7218E49-6F96-7BC9-C2F8-005C78F44AD6}" = CCC Help Finnish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.1 MUI
"{AD80F06B-0F21-4EEE-934D-BEF0D21E6383}" = Temple of Elemental Evil
"{AFAC70C3-43BC-4970-E523-317BA6FA4529}" = CCC Help Danish
"{B22BE2E7-C468-D12A-CEF6-AA805AEFA5FE}" = ccc-core-static
"{B2B7614A-4E79-98AD-8A4D-BD77B6CC3150}" = CCC Help Dutch
"{B904B80E-4C90-358D-4BBF-5320B2DCF292}" = CCC Help Czech
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{D349DC8B-C170-3C76-550F-47016B637EB3}" = CCC Help Chinese Standard
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2B6EFC0-9B8C-52DE-8756-728C0F10C9F7}" = CCC Help Thai
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E66503DA-AC2A-DD62-1BE2-656C2526C433}" = CCC Help French
"{E769412F-773A-CBA9-8C30-F40C0D669122}" = CCC Help Swedish
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE3DF968-A056-D7C9-4668-AF255229BDE1}" = CCC Help Japanese
"{EE61AF14-2330-6A1D-4EF6-D4ACB14B1084}" = Catalyst Control Center Graphics Full New
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FBC79D04-051E-4367-8051-1DB0C893FBE0}" = Nuvoton CIR Device Drivers
"{FC6BB661-B2D8-C176-36A3-EC65D04184C4}" = Catalyst Control Center Graphics Light
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3D Spooky Halloween Screensaver_is1" = 3D Spooky Halloween Screensaver 1.0
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Animated Screensaver Maker" = Animated Screensaver Maker
"AnVir Task Manager" = AnVir Task Manager
"Audacity_is1" = Audacity 1.2.6
"Audio Record Wizard" = Audio Record Wizard
"Baldur's Gate" = Baldur's Gate
"BFGC" = Big Fish Games: Game Manager
"BFG-Drawn - Der Turm" = Drawn: Der Turm ™
"DAEMON Tools Lite" = DAEMON Tools Lite
"Daily To-Do List_is1" = Daily To-Do List 2.35
"Dear Esther_is1" = Dear Esther
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DiskSpeed32" = DiskSpeed32
"DivX Setup.divx.com" = DivX-Setup
"DP Animation Maker" = DP Animation Maker
"Drakensang_is1" = Drakensang (Patch Version 1.02)
"Drakensang_Phileasson_is1" = Drakensang - Phileassons Geheimnis
"Drakensang_TRoT_is1" = Drakensang - Am Fluss der Zeit
"Driver Magician_is1" = Driver Magician 3.61
"EASEUS Partition Master Professional Edition_is1" = EASEUS Partition Master 9.0.0 Professional
"Easy Macro Recorder_is1" = Easy Macro Recorder 4.4
"EAX Unified" = EAX Unified
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"ffdshow_is1" = ffdshow v1.1.3996 [2011-10-13]
"FileZilla Client" = FileZilla Client 3.5.3
"FormatFactory" = FormatFactory 2.60
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.5.3.920
"Free Audio Converter_is1" = Free Audio Converter version 2.3.4.920
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.11.727
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727
"Freemake Video Downloader_is1" = Freemake Video Downloader
"Glary Utilities_is1" = Glary Utilities 2.35.0.1216
"GridVista" = Acer GridVista
"Halo" = Microsoft Halo
"Hdd Speed Test Tool_is1" = Hdd Speed Test Tool v. 1.0.14 (RC 1)
"Heroes Of Might And Magic_is1" = Heroes Of Might And Magic
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HyperCam 3" = HyperCam 3
"Icewind Dale" = Icewind Dale
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"IrfanView" = IrfanView (remove only)
"LManager" = Launch Manager
"Majesty 2 Collection_is1" = Majesty 2 Collection
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Maniac Mansion Deluxe" = Maniac Mansion Deluxe
"NSIS" = Nullsoft Install System
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"OpenAL" = OpenAL
"Opera 11.62.1347" = Opera 11.62
"PokerTH 0.9.1" = PokerTH
"Recover Passwords_is1" = Recover Passwords
"Sanitarium" = Sanitarium
"ScummVM_is1" = ScummVM 1.4.1
"Software Informer_is1" = Software Informer 1.1
"Sound Editor Deluxe_is1" = Sound Editor Deluxe v6.0.1
"Steam App 201190" = Magic: The Gathering – Tactics
"The Moment of Silence" = The Moment of Silence
"Thief22DeinstallKey" = Dark Project 2
"Trine_is1" = Trine
"UBCD4Win_is1" = UBCD4Win 3.60
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"Winamp" = Winamp
"WinLauncherXP_is1" = WinLauncherXP 2.0.4 beta
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Wireshark" = Wireshark 1.6.5
"Xvid Video Codec 1.3.1" = Xvid Video Codec
"YU2010_is1" = Your Uninstaller! 7
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Stay Secure" = Stay Secure
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
ich muss mich mal korrigieren das sind mittlerweile nicht mehr 7 sondern 191 schädliche Links, die Kaspersky geblockt hat, ich hoffe ihr könnt mir helfen :/ das werden immer mehr, desto mehr ich in Opera aufrufe  ich glaub meine erste Frage von eben hat sich schon erledigt oo ich danke schonmal im Voraus. Gruß Demonico |
|
06.05.2012, 20:01
| #2 |
| /// Malwareteam    | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 2: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ |
|
06.05.2012, 22:59
| #3 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Danke Marius, dass du mir bei meinem Problem helfen möchtest
__________________ Also zunächst der Teil vom tdsskiller, ich habe unter "change parameters" noch "verify digital signatures" und "detect TDLFS file system" ausgewählt, die waren standardmäßig nicht aktiviert. Ohne das Anwählen dieser hätt ich allerdings auch keine Funde gehabt. Die mittlerweile über 2000 schädlichen Links, die Kaspersky geblockt hat, haben natürlich etwas sehr an meiner Internetleistung gezogen aber aktualisiert wurde die Datenbank von aswMBR trotzdem. Die Logs hab ich mangels Platz im Anhang abgelegt. Gruß Demonico |
|
06.05.2012, 23:06
| #4 | |
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
07.05.2012, 20:16
| #5 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 sohoo bitteschön Kann sich die Schadsoftware eigentlich auch etwaig übers Netzwerk auf nen anderen PC ausgebreitet haben? Also dieser mein Laptop und der PC sind nicht über ein Heimnetzwerk verbunden sondern nur über nen Router. Ich werd einfach mal auch nen Scan durchlaufen lassen (nein nicht mit Combofix :P ) p.s. über 4500  |
|
08.05.2012, 07:12
| #6 | ||
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12Zitat:
Zitat:
Die von Kaspersky entdeckten Schwachstellen decken auch Programme ab, die nicht aktuell sind und über bekannte Sicherheitslücken verfügen. Diese werden wir später aktualisieren. Schritt 1: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Durch *** ersetzte Werte müssen vorher in den Ursprungszustand zurückversetzt werden! Code:
ATTFilter FOLDER::
C:\Users\***\AppData\Roaming\UAs
C:\Users\***\AppData\Roaming\xmldm
C:\Users\***\AppData\Roaming\kock
CLEARJAVACACHE::
Wichtig:
Schritt 2: MBAM Downloade Dir bitte Malwarebytes
Schritt 3: Custom-Scan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
__________________ --> Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 |
|
08.05.2012, 19:46
| #7 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 ich wünsche einen guten Abend Gut da hätten wir also erstmal das neue Combofix Log (Anhang). Den Malewarebytes Scan: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.08.06 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-ASPIRE [Administrator] Schutz: Aktiviert 08.05.2012 15:44:07 mbam-log-2012-05-08 (15-44-07).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 615582 Laufzeit: 2 Stunde(n), 29 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Deshalb hab ich noch eben einen normalen Scan durchgeführt mit den selben Konfigurationen, dabei ist dann auch das Extra Log entstanden, ich lad dann mal eben alle drei logs hoch. Gruß Demonico P.s.: ich hatte gestern nochwas geschrieben von nem anderen PC, also ich hab da wohl was gefunden, wenn das wohl auch nicht das Gleiche ist wie auf meinem Laptop hier. Damit aber kein Durcheinander ensteht, erwähn ich das später vllt nochmal. Soviel sei verraten es soll wohl ein : "Trojaner TR/Small.Gv" sein. |
|
09.05.2012, 06:44
| #8 |
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Ein Rechner nach dem anderen! Schritt 1: Fix mit OTL
Code:
ATTFilter :OTL
@Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:A4AF8D0D
@Alternate Data Stream - 168 bytes -> C:\ProgramData\Temp:F84B8DB5
@Alternate Data Stream - 165 bytes -> C:\ProgramData\Temp:1CE11B51
@Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:4D066AD2
[2011.12.31 13:08:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Babylon
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.^
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=5edd30500000000000004c0f6e0d8530
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
:COMMANDS
[REBOOT]
Schritt 2: Onlinescan zur Kontrolle ESET Online Scanner
Macht der Rechner noch Probleme?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
11.05.2012, 13:38
| #9 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 YAAAAY die Seite steht wieder  Na dann wollen wir doch wieder frisch ans Werk =) Der fix von OTL, da hab ich gemerkt, dass ich vergessen hab die Sternchen durch meinen Nutzernamen zu ersetzen... kann ich den fix einfach nochmal durchführen, dann aber nur mit der Eingabe des Babylon Pfades? naja hier das OTL Log: Code:
ATTFilter ========== OTL ==========
ADS C:\ProgramData\Temp:A4AF8D0D deleted successfully.
ADS C:\ProgramData\Temp:F84B8DB5 deleted successfully.
ADS C:\ProgramData\Temp:1CE11B51 deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:E36F5B57 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
Folder C:\Users\***\AppData\Roaming\Babylon\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.42.2 log created on 05102012_160022
Code:
ATTFilter C:\Users\Domenico\Desktop\Programme\backups\backup-20120301-193658-107.dll Win32/Toolbar.Babylon application
Probleme hab ich soweit keine, der Zuwachs der "schädlichen Links" unter kaspersky ist aber nicht zu bestreiten. Kann das sein das für Kaspersky generell ziemlich viele Links als "schädlich" eingestuft werden? Des Weiteren bestehen natürlich noch meine "potentiell gefährlichen Programme", werd ich ja täglich in knallgelb dran erinnert oO Gruß Demonico |
|
13.05.2012, 11:47
| #10 |
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Wir erledigen erstmal die Malware, den Rest erledigen die Kollegen im Windows-Forum! Lösche den Ordner, den OTL nicht finden konnte sowie die Datei auf dem Desktop von Hand! Schritt 1: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Macht der Rechner noch Probleme?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
14.05.2012, 19:13
| #11 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 ordner gelöscht, java updated, und adobe ebenfalls =) An der Stelle möchte ich mich für deine tatkräftige Unterstützung auch schon mal herzlichst bedanken, Marius  ihr leistet wirklich alle wunderbare Arbeit hier  und der DDOS Angriff zeigt, dass eure Taten ihre Wirkung nicht verfehlen Im Trojaner Board leben die Helden der Neuzeit  Es lebe hoch !!  |
|
14.05.2012, 22:08
| #12 |
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Wir sind noch nicht fertig! ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall
 Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. Wenn sonst noch Probleme oder Fragen bestehen, z.B. zu Kaspersky, eröffne hier ein Thema.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
15.05.2012, 16:59
| #13 |
| | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Combofix: Check OTL : Check Software Updates: Check Windows Updates laufen und wegen der Software Updates hat Kaspersky ja schon ein paar Indizien geliefert Antiviren Software : Check Kaspersky aktualisiert sich ständig. Und sobald die Lizenz ausläuft kümmere ich mich frühzeitig um eine neue. Malewarebytes : Check Sicheres Browsen und alternative Browser : Check Nutze ja Opera, Spywareblast fällt also weg, dieses MVP hosts file werd ich mir mal ansehen und WoT soll ja wohl grds. nur für IE und Mozilla möglich sein, aber hab gerade auf einem Opera Blog (My Opera) davon gelesen, dass man über ein Java Script das Programm da wohl auch zum laufen kriegen kann, werd ich mal testen... Sieht nämlich so gut aus. Performance: Das mit den Registry Cleanern wußte ich gar nicht. Hab immer gedacht, die helfen meinem Rechner schon irgendwie. Aber da ist bestimmt auch der Haken, dass ich gar nicht genau weiß, ob die Registrierung, die da jetzt gelöscht werden soll, auch gelöscht werden sollte. Dieses TFC, werd ich auch gleich mal testen. Don'ts: Check =) Fragen hab ich s o jetzt keine mehr, hat sich alles gut erledigt Ich werd mich wegen der Kaspersky Geschichte dann mal weiterbegeben und möchte dir nochmals ein großes großes Danke aussprechen! Kannst dich ja geknuddelt fühlen Gruß Demonico Geändert von Demonico (15.05.2012 um 17:14 Uhr) |
|
15.05.2012, 21:47
| #14 |
| /// Malwareteam | Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 Ich fahr morgen zu meiner Herzallerliebsten...aber danke für das Angebot!  Schön, dass wir helfen konnten!  Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12 |
| alternate, anvir, aufrufe, avp.exe, benutzerdaten, bho, black, browser, computer, converter, cpu-z, downloader, error, excel, firefox, flash player, home, install.exe, kaspersky, launch, legales programm, locker, logfile, microsoft office word, mp3, mywinlocker, office 2007, ohne internet, plug-in, pmmupdate.exe, programm, realtek, registry, rojaner gefunden, rootkit, scan, searchscopes, security, smartpcfixer, software, svchost.exe, tastatur, teamspeak, trojaner, trojaner gefunden, trojaner-board, trojanisches programm, windows |
Textbox.
Linear-Darstellung
