Polizei 5.2 Trojaner auf Win7 64Bit

lindwurm · 16.08.2012, 17:30

Hallo Forum!

Zuerst mal schon im Voraus ein herzliches "Danke"! Auf eurer Seite findet man mehr zu meinem Problem als bei den ganzen "Professionellen"!

Mein Problem:
Ich habe mir gestern plötzlich diesen Virus "sieh Titel" eingefangen. Geschehen ist dies während einer Internetsession. Mail hab ich keines geöffnet.

Auswirkung:
Zuerst erschien ein Sperrfenster und blockierte den Desktop.
Bin den PC runtergefahren.
Sobald man den PC startet, erscheint nach kurzer Zeit wieder ein Sperrbildschirm "Polizei 5.2 ... sie haben auf einer pornografischen Seite ...blabla ....Mail mit terroristischem Hintergrund .......100 Euro Strafe ....." Viel genauer kann ich den Bildschirm leider aus dem Gedächtnis nicht beschreiben. Hab in aber immer wieder in den Foren gefunden.
Heute mittels zweiten Rechner Informationen im Internet zusammengesucht.
Letztendlich auf eurer tollen Seite gelandet.

Bisher ausgeführt:
Nun habe ich bereits die empfohlene SW "Malewarbites" im abgesicherten Modus ausgeführt. Die Software hat "12 bösartige Programme" gefunden. Logfile hänge ich an. Wie beschrieben den Button "Entfernen" betätigt.
Verlangten Neustart im abgesicherten Modus ausgeführt.
OTL gestartet und Scann durchgeführt.
PC runtergefahren und AUS gelassen.

Diesen Beitrag, auf anderem PC verfasst. Drei Logdateien (als ZIP)angehängt.
.....

Nun warte ich geduldig und hoffe auf die Hilfe der Kundigen.
Danke schon jetzt!

Chris

markusg · 16.08.2012, 17:57

hi
falls du deinen nutzernamen im log geendert hast, psse ihn im script an

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [] C:\Users\xyz\AppData\Local\Temp\adfm32.exe ()
 :Files
C:\Users\xyz\AppData\Local\Temp\adfm32.exe
:Commands
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

lindwurm · 16.08.2012, 20:50

Hallo Markus!
Erst mal Danke für die bisherige Hilfe!

Hab den Text eingegeben und gefixt (2*, da ich beim erstenmal nicht überall den username bereinigt hatte).
System ist nun ohne Sperrbildschirm hochgefahren.
Log füge ich an.

Der Antivir Scanner bringt nun allerdings eine Meldung:
"Unerwünschtes Program - TR/Dldr.Karagani.I.184 - gefunden"
Pfad: C:\user\xyz\AppData\...\37fc24be-1633527c
Ist genau entstanden als ich die Chach- Ordner gezip hab.
Soll ich den "entfernen"???

Die beiden weiteren Dateien habe ich bereits. Der Download funktioniert aber nicht. Bekomme immer die Meldung das "der Link zum Thema" nicht richtig ist.

lg
Chris

sorry, die OTL läd er auch nicht hoch! Die hat 102kB

Ich glaub-so war´s gemeint:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.08.2012 17:47:40 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\xyz\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,86 Gb Available Physical Memory | 71,47% Memory free
8,00 Gb Paging File | 6,86 Gb Available in Paging File | 85,78% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 51,62 Gb Free Space | 11,09% Space Free | Partition Type: NTFS
Drive D: | 2,72 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 497,25 Gb Total Space | 497,08 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
Drive F: | 450,00 Gb Total Space | 275,45 Gb Free Space | 61,21% Space Free | Partition Type: NTFS
Drive G: | 450,00 Gb Total Space | 447,91 Gb Free Space | 99,54% Space Free | Partition Type: NTFS
Drive H: | 1,88 Gb Total Space | 1,83 Gb Free Space | 97,16% Space Free | Partition Type: FAT
 
Computer Name: xyz-PC | User Name: xyz | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.16 08:01:08 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\xyz\Desktop\OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.08.15 11:55:16 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.08 16:34:44 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 16:34:44 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.10.15 10:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.12.03 12:26:02 | 000,498,792 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2007.12.03 12:06:42 | 000,599,320 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.05.31 18:11:54 | 000,443,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 18:11:46 | 000,225,672 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.08 16:34:44 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.08 16:34:44 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.11.01 11:07:26 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt)
DRV:64bit: - [2011.11.01 11:07:26 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
DRV:64bit: - [2011.11.01 11:07:24 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64)
DRV:64bit: - [2011.11.01 11:07:24 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc)
DRV:64bit: - [2011.11.01 11:07:24 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd)
DRV:64bit: - [2011.11.01 11:07:24 | 000,012,800 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys -- (nmwcdnsucx64)
DRV:64bit: - [2011.10.15 12:48:07 | 000,291,648 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.01 15:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.07.08 01:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.03.18 14:46:20 | 000,074,376 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ftdibus.sys -- (FTDIBUS)
DRV:64bit: - [2011.03.18 14:46:06 | 000,085,384 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ftser2k.sys -- (FTSER2K)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 13:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.11.20 12:43:57 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:64bit: - [2010.11.06 16:06:45 | 000,711,712 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\timntr.sys -- (timounter)
DRV:64bit: - [2010.11.06 16:06:45 | 000,081,952 | ---- | M] (Acronis) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\tifsfilt.sys -- (tifsfilter)
DRV:64bit: - [2010.11.06 16:06:08 | 000,229,408 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\snapman.sys -- (snapman)
DRV:64bit: - [2010.11.06 16:06:06 | 000,593,952 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tdrpman.sys -- (tdrpman)
DRV:64bit: - [2010.11.06 15:59:41 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.10.26 12:08:08 | 000,406,632 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.05.22 14:24:00 | 000,027,168 | ---- | M] (MAGIX) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\disksec.sys -- (DiskSec)
DRV:64bit: - [2010.04.22 11:06:00 | 000,069,152 | ---- | M] (MAGIX) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\virtualdisk_u.sys -- (VirtualDisk_U)
DRV:64bit: - [2009.09.17 20:04:18 | 001,250,816 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:09:02 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2008.08.28 12:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV:64bit: - [2008.01.19 07:36:12 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\irsir.sys -- (irsir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2008.04.04 19:34:26 | 000,014,208 | ---- | M] (MAGIX) [Kernel | Boot | Running] -- C:\Windows\SysWow64\drivers\disksec.sys -- (DiskSec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {8A96AF9E-4074-43b7-BEA3-87217BDA7406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}: "URL" = hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\..\SearchScopes,DefaultScope = {8A96AF9E-4074-43b7-BEA3-87217BDA7406}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&affID=18474&mntrId=101b4fde0000000000000025226b1498
IE - HKCU\..\SearchScopes\{33572757-EFEE-41B3-AD15-9ADE569156AB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=U3&apn_dtid=OSJ000YYAT&apn_uid=AC8071CB-B61F-4CC2-8B4D-FEF4D217F501&apn_sauid=B67C0484-34DF-4335-8084-551474D6321E&
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://www.mystart.com/search_w.php?type=webblog1_1msch&fr=chr-vmn&q={searchTerms}&ei=UTF-8
IE - HKCU\..\SearchScopes\{465E8016-D07B-407A-8A3D-A9C1E3265602}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}: "URL" = hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18826"
FF - prefs.js..browser.search.selectedEngine: "Search The Web"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.babylon.com/?babsrc=HP_ss&affID=18474&mntrId=101b4fde0000000000000025226b1498"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.8
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {C3947F4E-8894-4C04-98E0-DF182C706DDF}:1.1
FF - prefs.js..extensions.enabledItems: fe_3.6@nokia.com:1.7.110.333
FF - prefs.js..keyword.URL: "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&affID=18474&mntrId=101b4fde0000000000000025226b1498&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\xyz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\xyz\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_3.6@nokia.com: C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_3.6 [2012.02.11 15:39:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.02.28 20:30:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.26 19:44:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.02.11 15:39:09 | 000,000,000 | ---D | M]
 
[2011.06.02 11:08:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xyz\AppData\Roaming\mozilla\Extensions
[2012.05.29 19:17:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\rsb28vf4.default\extensions
[2011.07.30 14:58:31 | 000,000,000 | ---D | M] (Webblog) -- C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\rsb28vf4.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}
[2011.06.30 19:02:59 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\rsb28vf4.default\extensions\ffxtlbr@babylon.com
[2012.05.29 19:07:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\rsb28vf4.default\extensions\ffxtlbr@Facemoods.com
[2011.07.30 14:58:15 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\xyz\AppData\Roaming\mozilla\Firefox\Profiles\rsb28vf4.default\extensions\plugin@yontoo.com
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\xyz\AppData\Roaming\Mozilla\Firefox\Profiles\rsb28vf4.default\searchplugins\SearchquWebSearch.xml
[2012.05.29 19:17:08 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.09.03 15:58:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.11.20 20:53:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2012.02.11 15:39:09 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAM FILES (X86)\NOKIA\NOKIA SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION_3.6
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.09 19:54:03 | 000,002,336 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.21 10:16:46 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2010.12.08 23:21:24 | 000,002,224 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\webblog.xml
[2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.at/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.at/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\xyz\AppData\Local\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\xyz\AppData\Local\Google\Chrome\Application\21.0.1180.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\xyz\AppData\Local\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\xyz\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Users\xyz\AppData\Roaming\Mozilla\plugins\np-mswmp.dll
CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Harmony Firefox Plugin (Enabled) = C:\Program Files (x86)\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - Extension: YouTube = C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AT_Porsche = C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkclphmapdcppbmekmbkcjfanpmoidpg\3_0\
CHR - Extension: Google Mail = C:\Users\xyz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2011.06.15 17:57:39 | 000,000,896 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 	127.0.0.1 	activate.adobe.com	# Adobe Sperrfile Lightroom 3 15.6.2011
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Webblog) - {C3947F4E-8894-4C04-98E0-DF182C706DDF} - C:\Program Files (x86)\wbtooltb\wbtoolDx.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Webblog) - {C3947F4E-8894-4C04-98E0-DF182C706DDF} - C:\Program Files (x86)\wbtooltb\wbtoolDx.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [] C:\Users\xyz\AppData\Local\Temp\adfm32.exe ()
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///D:/components/hidinputmonitorx.ocx (HidInputMonitorX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///D:/components/A9.ocx (A9Helper.A9)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///D:/components/wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CEA3D88F-E1A1-412C-82D8-194D2CACE352}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) -  File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30:64bit: - LSA: Authentication Packages - (relog_ap) - C:\Windows\SysNative\relog_ap.dll (Acronis)
O30 - LSA: Authentication Packages - (relog_ap) - C:\Windows\SysWow64\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.03.07 16:08:36 | 000,008,192 | R--- | M] (Tarma Software Research Pty Ltd) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2010.12.22 17:56:49 | 000,000,053 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{4ce859cb-e9ae-11df-ab3d-0025226b1498}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.16 17:45:53 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\xyz\Desktop\OTL.exe
[2012.08.16 17:18:56 | 000,000,000 | ---D | C] -- C:\Users\xyz\AppData\Roaming\Malwarebytes
[2012.08.16 17:18:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.16 17:18:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.16 17:18:35 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.08.16 17:18:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.08.09 17:21:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.08.02 21:33:09 | 000,000,000 | ---D | C] -- C:\Users\xyz\AppData\Local\MPlayer
[2012.08.02 21:31:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
[2012.08.02 21:31:37 | 000,000,000 | ---D | C] -- C:\ProgramData\PMS
[2012.08.02 21:31:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PS3 Media Server
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.16 17:43:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.16 17:42:52 | 3220,676,608 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.16 17:19:10 | 001,507,342 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.08.16 17:19:10 | 000,657,660 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.08.16 17:19:10 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.08.16 17:19:10 | 000,131,032 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.08.16 17:19:10 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.08.16 17:18:37 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.16 08:01:08 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\xyz\Desktop\OTL.exe
[2012.08.15 22:39:08 | 000,000,548 | ---- | M] () -- C:\Windows\tasks\MAGIX Autobackup Tray - MAGIX AG.job
[2012.08.15 22:35:25 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.15 22:33:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1000UA.job
[2012.08.15 22:10:00 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.15 21:55:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.15 21:47:19 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.15 21:47:19 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.15 15:21:09 | 005,050,080 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.08.15 14:03:00 | 000,001,142 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1003UA.job
[2012.08.15 11:03:00 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1003Core.job
[2012.08.09 17:21:32 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.08.02 21:33:10 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1000Core.job
[2012.08.02 21:31:43 | 000,000,994 | ---- | M] () -- C:\Users\Public\Desktop\PS3 Media Server.lnk
[2012.08.02 19:48:32 | 000,001,196 | ---- | M] () -- C:\Users\Public\Desktop\TVMOBiLi.lnk
[2012.07.28 14:17:18 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLes.DAT
[2012.07.28 14:17:07 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2012.07.25 19:58:48 | 000,000,680 | RHS- | M] () -- C:\Users\xyz\ntuser.pol
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.16 17:18:37 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.02 21:31:43 | 000,000,994 | ---- | C] () -- C:\Users\Public\Desktop\PS3 Media Server.lnk
[2012.08.02 19:48:32 | 000,001,196 | ---- | C] () -- C:\Users\Public\Desktop\TVMOBiLi.lnk
[2012.02.27 20:44:08 | 000,000,132 | ---- | C] () -- C:\Users\xyz\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.01.20 15:10:52 | 000,311,296 | ---- | C] () -- C:\Windows\SysWow64\EMRegSys.dll
[2012.01.11 15:10:47 | 000,002,048 | -HS- | C] () -- C:\Users\xyz\AppData\Local\{dd785455-4c23-e380-92c7-104cd2a77464}\@
[2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2011.08.12 19:42:37 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\CIUtils.dll
[2011.06.30 19:02:35 | 000,000,000 | ---- | C] () -- C:\Windows\ViewNX2.INI
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Enhance Tuning
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Enhance Timing
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Electric Piano
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\Users\xyz\AppData\Roaming\Effects
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\Users\xyz\AppData\Roaming\Echo
[2011.06.30 18:48:40 | 000,000,268 | RH-- | C] () -- C:\Users\xyz\AppData\Roaming\Dynamic Library
[2011.06.30 18:48:40 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2011.06.30 18:48:40 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
[2011.06.30 18:48:40 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2011.06.30 18:48:40 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Folder Actions Handlers
[2011.06.30 18:48:40 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Flowers
[2011.06.30 18:48:40 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Flange Saw
[2011.06.02 11:01:44 | 001,524,112 | ---- | C] () -- C:\Windows\SysWow64\bandoolmx.dll
[2011.05.24 07:15:29 | 000,000,000 | ---- | C] () -- C:\Users\xyz\AppData\Local\{3F11D13C-690D-4DEC-8997-DDDB115C01BE}
[2011.05.01 12:43:11 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll
[2011.03.27 11:46:49 | 000,000,046 | ---- | C] () -- C:\Windows\PCCT.INI
[2011.02.28 20:26:52 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.02.09 21:22:15 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2011.02.09 21:22:15 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2011.02.09 21:22:14 | 000,810,496 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011.02.09 21:22:14 | 000,183,808 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011.02.09 21:22:13 | 000,080,896 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.11.22 19:41:33 | 000,003,934 | ---- | C] () -- C:\Users\xyz\.recently-used.xbel
[2010.11.20 12:42:23 | 000,000,046 | ---- | C] () -- C:\Windows\Datasaver.INI
[2010.11.17 17:59:45 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.11.15 21:53:18 | 000,000,680 | RHS- | C] () -- C:\Users\xyz\ntuser.pol
[2010.11.07 14:02:36 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2010.11.07 14:02:36 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2010.11.07 14:02:36 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2010.11.07 14:02:36 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2010.11.07 14:02:36 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2010.11.07 14:02:36 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2010.11.07 14:02:36 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2010.11.07 14:02:36 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2010.11.07 14:02:36 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2010.11.07 14:02:36 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat
[2010.11.07 14:02:36 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat
[2010.11.07 14:02:36 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat
[2010.11.07 14:02:36 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat
[2010.11.07 14:02:36 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat
[2010.11.07 14:02:36 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat
[2010.11.07 14:02:36 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat
[2010.11.07 14:02:36 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat
[2010.11.07 14:02:36 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat
[2010.11.07 14:02:36 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2010.11.05 17:31:26 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll
[2010.11.05 17:21:34 | 000,009,728 | ---- | C] () -- C:\Users\xyz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.03 02:32:00 | 000,007,610 | ---- | C] () -- C:\Users\xyz\AppData\Local\Resmon.ResmonCfg
[2010.11.03 00:53:41 | 000,000,111 | ---- | C] () -- C:\Windows\installation.ini
[2010.11.03 00:14:18 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
 
========== LOP Check ==========
 
[2012.04.27 16:56:27 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\.anki
[2010.11.21 11:40:39 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\.matplotlib
[2012.06.28 19:46:50 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\.minecraft
[2010.11.13 21:28:34 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\4D
[2012.05.30 01:14:15 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Acronis
[2011.09.03 15:18:39 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Arduino
[2010.11.05 17:31:35 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Atari
[2010.12.13 19:39:40 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Avery
[2011.07.30 14:58:06 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Babylon
[2010.11.07 17:21:57 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\bellz
[2010.11.07 14:16:09 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Canneverbe Limited
[2011.06.04 15:21:26 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Canon
[2011.06.02 14:35:07 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.11.07 15:19:15 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\CineGobs
[2011.06.02 11:24:15 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.06.24 15:15:01 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\CrashLog
[2010.11.06 16:03:32 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\DAEMON Tools Lite
[2012.04.07 11:25:02 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Engelmann Media
[2010.11.15 19:19:32 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\feuerball3D.CE2193B55AC82766510C178F5E608CAE9DA38CBE.1
[2011.06.27 16:58:06 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\foobar2000
[2010.11.05 12:59:52 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\FUJI FILM
[2010.11.05 09:54:58 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\FUJIFILM
[2011.02.26 11:51:20 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\GetRightToGo
[2011.02.01 21:45:29 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\GoPal Assistant
[2010.11.22 19:41:33 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\gtk-2.0
[2012.07.08 17:42:43 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\ImgBurn
[2010.12.27 15:35:02 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\InterTrust
[2010.11.05 17:31:05 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Leadertech
[2010.11.07 16:35:32 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\MAGIX
[2011.06.09 19:18:04 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\MakeitOne
[2011.05.15 16:03:30 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\MoreGrammarPractice1
[2011.06.09 20:31:33 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\MP3toiPodAudioBookConverter
[2012.02.17 14:26:02 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\naviextras
[2011.07.01 21:50:03 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Nikon
[2012.02.11 19:09:52 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Nokia
[2012.02.11 19:09:53 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Nokia Suite
[2011.06.24 15:15:01 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\OnDemandDump
[2011.02.28 20:35:51 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Opera
[2012.02.11 19:07:36 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\PC Suite
[2010.11.05 09:31:29 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Picturenaut
[2011.06.04 15:04:50 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.12.16 20:00:58 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\Stereoscopic Player
[2011.01.18 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\TeamViewer
[2011.06.04 14:05:32 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\ThePluginSite
[2011.12.29 10:53:55 | 000,000,000 | ---D | M] -- C:\Users\xyz\AppData\Roaming\USB Link Speed & Distance System
[2012.08.15 11:03:00 | 000,001,120 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1003Core.job
[2012.08.15 14:03:00 | 000,001,142 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1403393473-3178480573-2101724938-1003UA.job
[2012.08.15 22:39:08 | 000,000,548 | ---- | M] () -- C:\Windows\Tasks\MAGIX Autobackup Tray - MAGIX AG.job
[2012.07.15 20:18:44 | 000,000,462 | ---- | M] () -- C:\Windows\Tasks\MAGIX Autobackup.job
[2012.08.03 22:58:34 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

Hallo!

Wie erstelle ich "Link zum Thema im Forum:" um den Upladchannal zu nutzen?

Puh, jetzt hab ich die Uploads im Channel, mit fremder Hilfe, doch geschafft.
Nun dürfte alles bisher beschriebene erfüllt sein.

Habe soeben noch einen "Kompletten Suchlauf" mit Malwarebytes gestartet.
Bisher "2 infizierte Objekte" gefunden.

Herr Markus, wie gehe ich weiter vor? Danke für die bisherige Hilfe!
liebe Grüße Chris

markusg · 17.08.2012, 17:58

hatte ich was von Malwarebytes geschrieben, vor allem startest du irgend einen scan, und fragst dann erst wie es weiter geht, merkwürdige reihenfolge :-(
danke für den upload, poste dann das mbam log.

lindwurm · 17.08.2012, 21:17

Hallo!
Sorry, ich wollte wirklich nicht vorgreifen!
LOG hab ich beigefügt. Ich hoffe ich hab keinen Fehler gemacht.
Die Funde hab ich NICHT gelöscht.
Nun warte und bitte ich um weitere Anweisung.

Danke!
Chris

markusg · 20.08.2012, 18:41

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

lindwurm · 20.08.2012, 21:24

Guten Tag!

Alles durchgeführt!

Liste:

360SHOTS Worktable 1.006 FUCHS EDV Vertriebs GmbH 13.11.2010 137MB notwendig
7-Zip 4.65 (x64 edition) Igor Pavlov 07.11.2010 3,98MB 4.65.00.0 notwendig
Acronis*True*Image*Home Acronis 06.11.2010 234MB 11.0.8064 notwendig
Adobe Acrobat 5.0 Adobe Systems, Inc. 21.01.2011 5.0 notwendig
Adobe AIR Adobe Systems Inc. 15.11.2010 2.5.1.17730 unbekannt
Adobe Community Help Adobe Systems Incorporated 02.06.2011 3.0.0.400 unbekannt
Adobe Digital Editions 18.06.2011 unbekannt
Adobe Download Assistant Adobe Systems Incorporated 02.06.2011 1.0.1 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 15.08.2012 6,00MB 11.3.300.271 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 15.08.2012 6,00MB 11.3.300.271 notwendig
Adobe Media Player Adobe Systems Incorporated 02.06.2011 1.8 notwendig
Adobe Photoshop CS5 Adobe Systems Incorporated 02.06.2011 1,68GB 12.0 notwendig
Adobe Photoshop Lightroom 3.6 64-bit Adobe 20.12.2011 370MB 3.6.1 notwendig
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 17.08.2012 168MB 10.1.4 notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 15.04.2012 11.6.4.634 unbekannt
Age of Mythology - The Titans Expansion 06.02.2011 notwendig
Anti-phishing Domain Advisor Visicom Media Inc. (Powered by Panda Security) 30.07.2011 1.0.0.1 unbekannt
Apple Application Support Apple Inc. 09.06.2011 50,9MB 1.5.2 unnötig
Apple Mobile Device Support Apple Inc. 09.06.2011 22,6MB 3.4.1.2 unnötig
Apple Software Update Apple Inc. 09.06.2011 2,25MB 2.1.3.127 unnötig
ArcSoft Software Suite ArcSoft 07.11.2010 1.0 notwendig
Assistant 5.05.010 Medion 29.07.2011 5.5.10.0 notwendig
AudioCon Basement Softworks 21.04.2011 1.0 notwendig
Avira Free Antivirus Avira 08.08.2012 104MB 12.0.0.1167 notwendig
Bonjour Apple Inc. 09.06.2011 1,74MB 2.0.5.0 unnötig
Canon Easy-WebPrint EX 14.12.2010 notwendig
Canon MP Navigator EX 3.0 14.12.2010 notwendig
Canon MP560 series Benutzerregistrierung 14.12.2010 notwendig
Canon MP560 series MP Drivers 14.12.2010 notwendig
Canon Utilities Easy-PhotoPrint EX 14.12.2010 notwendig
Canon Utilities My Printer 14.12.2010 notwendig
Canon Utilities Solution Menu 14.12.2010 notwendig
CASAnova Version 3.3 Fachgebiet Bauphysik & Solarenergie, Universität Siegen 20.11.2010 25,1MB notwendig
CCleaner Piriform 24.07.2012 3.21 notwendig
CDBurnerXP CDBurnerXP 07.11.2010 11,9MB 4.3.7.2423 notwendig
CineGobs Keyer 2.2.4.113 CineGobs 07.11.2010 notwendig
Conduit Engine Conduit Ltd. 09.02.2011 unbekannt
DebugMode Wax 2.0 11.11.2010 unbekannt
DesignPro 5 Avery Dennison 12.12.2010 18,1MB 5.5.708 unnötig
Digital Clock 3D Screensaver and Animated Wallpaper 1.0 3Planesoft 26.11.2011 34,8MB 1.0 unnötig
DVR Configuration Tool Pearl Agency GmbH 19.03.2012 3,81MB 1.0.9 notwendig
feuerball3D Editor UNKNOWN 15.11.2010 pre 5.0 notwendig
ffdshow x64 v1.1.3744 [2011-01-19] 09.02.2011 16,2MB 1.1.3744.0 unbekannt
Firebird SQL Server - MAGIX Edition MAGIX AG 02.11.2010 10,1MB 2.1.27.0 unbekannt
FMS 03.09.2011 notwendig
foobar2000 v1.1.7 Peter Pawlowski 09.06.2011 7,85MB 1.1.7 unnötig
Foto-Mosaik-Edda Standard V5.8.0 Steffen Schirmer 11.06.2011 3,50MB notwendig
Free Audio CD to MP3 Converter version 1.3.12.908 DVDVideoSoft Ltd. 21.01.2012 50,8MB notwendig
FUJIFILM MyFinePix Studio 1.2 05.11.2010 notwendig
Fälscherwerkstatt 4 1.0 TOPOS Marketing GmbH 07.11.2010 42,1MB 1.0 unnötig
GoGear SA19xx Device Manager PhilipsDM 08.06.2011 0.1 notwendig
Google Chrome Google Inc. 03.11.2010 21.0.1180.79 notwendig
Google Earth Google 24.11.2011 92,7MB 6.1.0.5001 notwendig
GPSBabel 1.4.3 GPSBabel 27.02.2012 38,8MB unnötig
GreenScreenWizard 6.3 German Elegant Digital 01.11.2011 30,1MB notwendig
Hardcopy (C:\Program Files (x86)\Hardcopy) www.hardcopy.de 16.04.2011 2011.04.09 notwendig
Harrys Filters 4.0 (Plugin) The Plugin Site 04.06.2011 1,94MB notwendig
ImgBurn LIGHTNING UK! 08.07.2012 2.5.7.0 notwendig
Inpaint 2.4.1 Teorex 07.11.2010 3,77MB notwendig
IrfanView (remove only) Irfan Skiljan 05.11.2010 1,50MB 4.27 notwendig
iTunes Apple Inc. 09.06.2011 144MB 10.3.1.55 unnötig
Janitos Offline-Tarifrechner 3.2.5.2 Fairware24 10.03.2012 unnötig
Java(TM) 6 Update 29 Oracle 03.09.2011 94,9MB 6.0.290 unbekannt
K-Lite Codec Pack 6.8.0 (Full) 26.06.2011 48,8MB 6.8.0 unbekannt
Logitech Harmony Remote Software Logitech 11.10.2011 1.0.110307 notwendig
MAGIX 3D Maker (embeded) MAGIX AG 02.11.2010 6.0.0.8 notwendig
MAGIX Foto Manager 10 MAGIX AG 03.11.2010 8.0.0.104 notwendig
MAGIX Foto Manager 9 MAGIX AG 02.11.2010 7.0.0.91 notwendig
MAGIX Fotos auf CD & DVD 10 Deluxe MAGIX AG 03.11.2010 10.0.0.20 notwendig
MAGIX Fotos auf CD & DVD 9 deluxe 9.0.0.18 (D) MAGIX AG 02.11.2010 9.0.0.18 notwendig
MAGIX Online Druck Service MAGIX AG 02.11.2010 3.4.3.0 unbekannt
MAGIX Online Druck Service MAGIX AG 02.11.2010 10,2MB 3.4.3.0 unbekannt
MAGIX PC Check & Tuning 2010 5.0.25.701 (D) MAGIX AG 02.11.2010 5.0.25.701 notwendig
MAGIX Retten Sie Ihre Notebook-Daten MAGIX AG 03.11.2010 6.0.405.1033 notwendig
MAGIX Screenshare MAGIX AG 02.11.2010 4.3.6.1987 unbekannt
MAGIX Screenshare MAGIX AG 03.11.2010 1,43MB 4.3.6.1987 unbekannt
MAGIX Speed burnR MAGIX AG 02.11.2010 6.0.1.4 notwendig
MAGIX Speed burnR (MSI) MAGIX AG 02.11.2010 52,9MB 7.0.2.6 notwendig
MAGIX Video easy Chip Edition MAGIX AG 07.11.2010 2.0.1.4 notwendig
MAGIX Xtreme Foto Designer 6 MAGIX AG 07.11.2010 6.0.29.0 notwendig
MakeitOne - MP3AlbumMaker MakeitOne 09.06.2011 220KB 1.0.0 unnötig
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 16.08.2012 18,7MB 1.62.0.1300 notwendig
Medion GoPal Assistant 4.03.006 Medion 01.02.2011 4.3.6.0 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 21.11.2010 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 21.11.2010 2,93MB 4.0.30319 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 22.11.2011 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 20.05.2012 508KB 2.0.4024.1 unbekannt
Microsoft Office Outlook Connector Microsoft Corporation 23.02.2011 3,36MB 14.0.5118.5000 notwendig
Microsoft Silverlight Microsoft Corporation 09.05.2012 180MB 4.1.10329.0 unbekannt/ unnötig
Microsoft SQL Server Compact 3.5 SP1 English Microsoft Corporation 07.11.2010 2,59MB 3.5.5692.0 unbekannt
Microsoft SQL Server Compact 3.5 SP1 x64 English Microsoft Corporation 07.11.2010 3,69MB 3.5.5692.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.11.2010 252KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 300KB 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 01.05.2011 598KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 20.11.2011 782KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 21.11.2011 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 11.10.2011 1,41MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 18.07.2011 234KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.11.2010 240KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.11.2010 596KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 15.10.2011 12,2MB 10.0.40219 unbekannt
Microsoft-Maus- und Tastatur-Center Microsoft Corporation 17.08.2012 1.1.500.0 notwendig
MORE! 1 Grammar Practice Helbling Languages 15.05.2011 V1.2 unnötig
Mozilla Firefox (3.6.13) Mozilla 28.02.2011 3.6.13 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.11.2010 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.11.2010 1,33MB 4.20.9876.0 unbekannt
MSXML4 Parser Microsoft Game Studios 06.02.2011 77,0KB 1.0.0 unbekannt
Naviextras Toolbox NNG Llc. 17.02.2012 3.1.1.10436 notwendig
Naviextras Toolbox Prerequesities NNG Llc. 17.02.2012 4,07MB 1.0.0 notwendig
NaviFriends POIs NaviFriends.com 30.07.2011 notwendig
NetView3D Professional 2.0 WebKing GmbH 19.11.2010 notwendig
Nokia Connectivity Cable Driver Nokia 11.02.2012 3,94MB 7.1.69.0 notwendig
Nokia Suite Nokia 11.02.2012 3.3.86.0 notwendig
NVIDIA 3D Vision Controller-Treiber 285.62 NVIDIA Corporation 20.11.2011 285.62 notwendig
NVIDIA 3D Vision PowerPack - 5th Annual Johnny Ramone Tribute ( NVIDIA Corporation 03.11.2010 unnötig
NVIDIA 3D Vision PowerPack - Santa Clara Classic Car Show 2009 NVIDIA Corporation 03.11.2010 unnötig
NVIDIA 3D Vision Video Player NVIDIA Corporation 02.11.2010 7,23MB 1.6.2 notwendig
NVIDIA Alien vs. Triangles demo NVIDIA Corporation 20.11.2011 1.0 unnötig
NVIDIA Endless City demo NVIDIA Corporation 20.11.2011 1.0 unnötig
NVIDIA Grafiktreiber 285.62 NVIDIA Corporation 20.11.2011 285.62 notwendig
NVIDIA HD-Audiotreiber 1.2.24.0 NVIDIA Corporation 20.11.2011 1.2.24.0 notwendig
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 20.11.2011 9.11.0621 notwendig
NVIDIA Update 1.5.20 NVIDIA Corporation 20.11.2011 1.5.20 notwendig
One Click Wipe Basic Stepok Image Lab. 12.08.2011 notwendig
OpenAL 06.11.2010 notwendig
Opera 11.50 Opera Software ASA 30.06.2011 11.50.1074 notwendig
Paint.NET v3.5.10 dotPDN LLC 07.04.2012 10,6MB 3.60.0 notwendig
PC Connectivity Solution Nokia 11.02.2012 20,8MB 11.5.29.0 unbekannt
PC Inspector smart recovery 01.05.2011 4.50 notwendig
Personal ID coolspot AG 21.01.2011 1.8.5 notwendig
Photomizer Engelmann Media GmbH 07.04.2012 9,78MB 1.2.12.329 notwendig
Picasa 3 Google, Inc. 02.01.2011 3.8 notwendig
Picture Control Utility Nikon 30.06.2011 19,6MB 1.2.2 notwendig
Picturenaut 3.2 Marc M. 07.04.2012 8,88MB 3.2.0.1698 notwendig
Primatte Digital Anarchy, Inc. 15.11.2010 3.0 unnötig
PS3 Media Server PS3 Media Server 02.08.2012 94,4MB 1.60.0 notwendig
QuickTime Apple Inc. 02.01.2011 73,7MB 7.69.80.9 notwendig
RAF FUJIFILM Corporation 05.11.2010 1.00.0001 notwendig
Realtek Ethernet Controller Driver Realtek 12.02.2011 7.31.1025.2010 notwendig
Recomposit Stepok Image Lab. 12.08.2011 notwendig
RollerCoaster Tycoon 3 Atari 05.11.2010 notwendig
Serif PanoramaPlus 3 Serif (Europe) Ltd 09.11.2010 75,9MB 3.0.1.013 notwendig
SILKYPIX Developer Studio 3.0 SE Ichikawa Soft Laboratory 02.06.2011 32,3MB 3 notwendig
softonic-de3 Toolbar softonic-de3 09.02.2011 6.2.3.0 unnötig
Speed-Link SL-6535 USB Pad GASIA 17.09.2011 1.00.0000 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 07.11.2010 29,6MB 9.0.0 unbekannt
Star Wars Battlefront II LucasArts 16.06.2012 1.0 notwendig
Steam Clock 3D Screensaver 1.0 3Planesoft 26.11.2011 56,2MB 1.0 unnötig
Stereoscopic Player 3dtv.at 16.12.2010 8,96MB 1.6.6 notwendig
Stronghold 2 Firefly Studios 02.10.2011 1.40.1000 notwendig
Stronghold Legends Firefly Studios 25.07.2011 1.20.0000 notwendig
System Requirements Lab 01.05.2011 unbekannt
Tele2 Internet Tele2 Telecommunication GmbH 11.03.2011 38,6MB 4.2.0.12 notwendig
The Lost Watch II NV 3D Screensaver 1.0 3Planesoft 20.11.2011 1.0 unnötig
The One Ring 3D Screensaver 1.0 3Planesoft 26.11.2011 6,19MB 1.0 unnötig
Topaz DeJPEG (freeware) Topaz Labs LLC. 04.06.2011 4,37MB 1.3 notwendig
Unigine Heaven Benchmark v2.1 Unigine Corp. 06.11.2010 234MB 2.1 notwendig
USB Link Speed and Distance System . 29.12.2011 23,1MB 1.0.0 notwendig
VCDS DRV 805 Ross-Tech 02.01.2011 DRV 805.0 notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 28.10.2010 2,61MB 1.34 unbekannt/ notwendig
ViewNX 2 Nikon 30.06.2011 64,4MB 2.1.2 notwendig
Webblog Visicom Media Inc. 30.07.2011 1.1.0.2 unbekannt
Windows 7 USB/DVD Download Tool Microsoft Corporation 08.07.2012 2,71MB 1.0.30 unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 23.02.2011 5,57MB 15.4.5722.2 unbekannt
Windows Media Player Firefox Plugin Microsoft Corp 19.02.2011 296KB 1.0.0.8 notwendig
Windows Mobile-Gerätecenter Microsoft Corporation 01.02.2011 27,4MB 6.1.6965.0 unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 11.02.2012 08/22/2008 7.0.0.0 notwendig
Windows-Treiberpaket - Ross-Tech USB Driver Package (11/16/2007 6.0.2.0) Ross-Tech 02.01.2011 11/16/2007 6.0.2.0 notwendig
Yontoo Layers Runtime 1.10.01 Yontoo LLC 30.07.2011 735KB 1.10.01 unbekannt

lg Chris!

PS.: System scheint wieder sauber zu laufen!

markusg · 22.08.2012, 17:45

deinstaliere:
Adobe Acrobat 5.0

ist total veraltet
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Adobe Shockwave
Anti-phishing
Conduit
DebugMode
DesignPro
Digital
foobar2000
Fälscherwerkstatt
GPSBabel
Janitos
iTunes
Java
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
K-Lite
MORE
Mozilla Firefox : öffnen, hilfe, update.
softonic
Spelling
Steam
The Lost
The One
Windows Live Mesh
öffne CCleaner analysieren starten
öffne otl bereinigen pc startet neu testen wie er läuft

lindwurm · 05.09.2012, 22:06

Hallo!

Alles durchgeführt.
PC-scheint astrein zu laufen.

Ich danke Ihnen recht herzlich für die Hilfe!

mfg
Lindwurm

markusg · 06.09.2012, 09:38

hi
du ist schon ok.
wir müssen den pc noch absichern!
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Polizei 5.2 Trojaner auf Win7 64Bit

Plagegeister aller Art und deren Bekämpfung: Polizei 5.2 Trojaner auf Win7 64Bit