probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen

marlenmausi · 26.08.2012, 17:49

hallo trojaner-board team,

ich habe probleme beim durchführen der hier angegebenen anleitung zum engültigen entfernen des gvu-trojaners

da meine javaversion veraltet war sollte ich diese erneuern, habe das mehrfach versucht aber habe folgende probleme:

ich kann die logfile von javaRe nicht schicken,es öffnete sich ein fenster welches aussagt das diese nicht gefunden werden kann

desweiteren unterbricht java7 update die installation von der neuesten version von java,
und deinstalllieren läßt sich der updater sich auch nicht, desshalb nun die frage wie ich wieter vorgehen soll

vorab schon mal ein großes dankeschön an t´john der mir bis jetzt eine große hilfe war

bye
marlenmausi

kira · 28.08.2012, 07:55

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

marlenmausi · 28.08.2012, 16:50

hallo,

danke schon mal im vorraus
as ich das malwarebytes Anti-Malware programm sowie otl schon mal durchlaufen lasen hab ist dir sicher bekannt...

hier die logfile von Malwarebytes anti-malware:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Toshiba :: TOSHIBA-PC [Administrator]

28.08.2012 16:44:24
mbam-log-2012-08-28 (16-44-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279111
Laufzeit: 1 Stunde(n), 1 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

liebe grüße
marlen

[code]
logfile otl.txtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.08.2012 17:55:39 - Run 2
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\Toshiba\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Alemanha | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 46,24% Memory free
3,98 Gb Paging File | 2,61 Gb Available in Paging File | 65,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 172,09 Gb Free Space | 57,75% Space Free | Partition Type: NTFS
 
Computer Name: TOSHIBA-PC | User Name: Toshiba | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Toshiba\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\12Voip.com\12Voip\12voip.exe (12Voip)
PRC - C:\Program Files\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
PRC - C:\Program Files\My Connection\BackgroundService\ServiceManager.exe ()
PRC - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe (TOSHIBA CORPORATION)
PRC - c:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Windows\ATK0100\HControl.exe ()
PRC - C:\Windows\ATK0100\ATKOSD.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
MOD - C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll ()
MOD - C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll ()
MOD - C:\Program Files\TOSHIBA\PCDiag\NotifyPCD.dll ()
MOD - C:\Windows\ATK0100\HControl.exe ()
MOD - C:\Windows\ATK0100\ATKOSD.exe ()
MOD - C:\Windows\ATK0100\CMSSC.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (TemproMonitoringService) -- C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
SRV - (Alcatel Wave Modem Device Helper) -- C:\Program Files\My Connection\BackgroundService\ServiceManager.exe ()
SRV - (TosCoSrv) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
SRV - (cfWiMAXService) -- C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe (TOSHIBA CORPORATION)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (huawei_enumerator) -- system32\DRIVERS\ew_jubusenum.sys File not found
DRV - (huawei_cdcacm) -- system32\DRIVERS\ew_jucdcacm.sys File not found
DRV - (ew_hwusbdev) -- system32\DRIVERS\ew_hwusbdev.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ewusbmbb) -- C:\Windows\System32\drivers\ewusbwwan.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (tsusbhub) -- C:\Windows\System32\drivers\tsusbhub.sys (Microsoft Corporation)
DRV - (Synth3dVsc) -- C:\Windows\System32\drivers\Synth3dVsc.sys (Microsoft Corporation)
DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (terminpt) -- C:\Windows\System32\drivers\terminpt.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV - (qcusbser) -- C:\Windows\System32\drivers\qcusbser.sys (TCT International Mobile Ltd)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = ?????????H?????G????????
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.22 20:22:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.26 17:00:30 | 000,000,000 | ---D | M]
 
[2012.07.26 13:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Toshiba\AppData\Roaming\mozilla\Extensions
[2012.08.25 01:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Toshiba\AppData\Roaming\mozilla\Firefox\Profiles\y0vwy0b6.default\extensions
[2012.08.02 00:40:55 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Toshiba\AppData\Roaming\mozilla\Firefox\Profiles\y0vwy0b6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.22 20:22:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_160.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Toshiba\AppData\Local\Google\Chrome\Application\17.0.963.12\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 7 U2 (Enabled) = C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: Google Mail = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Alcatel Wave ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe ()
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControl] C:\Windows\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SmoothView] C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKCU..\Run: [12Voip] C:\Program Files\12Voip.com\12Voip\12voip.exe (12Voip)
O4 - HKCU..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [VoipCheapCom] C:\Program Files\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Toshiba\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A586A4E-99EE-4D5F-83B2-69A26B7185BB}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9E374959-AEBC-494C-BDC4-809687D7B5AA}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (systempropertiesperformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.28 16:43:25 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.28 16:43:15 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\Malwarebytes' Anti-Malware
[2012.08.15 00:28:42 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.08.15 00:28:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.08.15 00:28:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.08.15 00:28:39 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.08.15 00:28:39 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.08.15 00:28:38 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.08.15 00:28:37 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.08.14 23:10:46 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2012.08.14 23:10:35 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.08.14 23:10:23 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browcli.dll
[2012.08.10 15:08:09 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\java
[2012.08.04 02:28:30 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{FB5ED35C-7324-4494-A7A6-1C3BB7A0BA88}
[2012.08.02 09:18:43 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{B690F981-DC18-41F2-B4BC-1F59658A4665}
[2012.08.02 09:18:26 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Local\{E8D04D3A-7E47-4B5B-B04F-27DCB06F50E7}
[2012.08.02 00:52:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.08.02 00:52:47 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll
[2012.08.02 00:51:39 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.08.02 00:51:38 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.08.02 00:49:31 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2012.08.02 00:47:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.08.02 00:40:54 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.08.02 00:40:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012.08.02 00:40:43 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\Windows\System32\Newtonsoft.Json.Net20.dll
[2012.08.02 00:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2012.08.02 00:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2012.08.02 00:39:41 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\DVDVideoSoft
[2012.08.01 04:21:50 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\Desktop\Neuer Ordner
[2012.07.31 14:30:55 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\dvdcss
[2012.07.31 08:52:58 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\vlc
[2012.07.30 04:58:26 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\Windows Live Writer
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.28 17:07:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.28 16:43:59 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.28 16:40:00 | 000,017,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 16:40:00 | 000,017,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 16:32:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.28 16:32:07 | 1603,723,264 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.26 17:00:30 | 000,001,949 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.08.26 16:56:48 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.08.26 16:56:48 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.08.16 11:42:03 | 000,679,342 | ---- | M] () -- C:\Windows\System32\prfh0816.dat
[2012.08.16 11:42:03 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.16 11:42:03 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.16 11:42:03 | 000,133,752 | ---- | M] () -- C:\Windows\System32\prfc0816.dat
[2012.08.16 11:42:03 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.16 11:42:03 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.16 11:36:56 | 000,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.04 03:36:05 | 000,173,809 | ---- | M] () -- C:\Users\Toshiba\Desktop\Windsurf Dk-3238.jpg
[2012.08.04 03:34:59 | 000,111,972 | ---- | M] () -- C:\Users\Toshiba\Desktop\531610_458975824126233_500359136_n.jpg
[2012.08.02 00:52:49 | 000,001,713 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.08.02 00:40:45 | 000,001,320 | ---- | M] () -- C:\Users\Toshiba\Desktop\Free YouTube to MP3 Converter.lnk
 
========== Files Created - No Company Name ==========
 
[2012.08.04 03:36:05 | 000,173,809 | ---- | C] () -- C:\Users\Toshiba\Desktop\Windsurf Dk-3238.jpg
[2012.08.04 03:34:59 | 000,111,972 | ---- | C] () -- C:\Users\Toshiba\Desktop\531610_458975824126233_500359136_n.jpg
[2012.08.02 00:52:49 | 000,001,713 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.08.02 00:49:31 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.08.02 00:40:45 | 000,001,320 | ---- | C] () -- C:\Users\Toshiba\Desktop\Free YouTube to MP3 Converter.lnk
[2012.02.10 14:45:00 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2012.01.05 12:37:42 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2012.01.05 12:37:35 | 004,078,592 | ---- | C] () -- C:\Windows\System32\x264vfw.dll
[2012.01.05 12:37:35 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
[2012.01.05 12:37:34 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2012.01.05 12:37:34 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2012.01.05 12:37:33 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012.01.04 21:12:58 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2012.01.04 16:59:46 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012.01.04 16:59:46 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012.01.04 16:59:46 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012.01.04 16:59:46 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2011.03.14 05:04:42 | 000,001,491 | ---- | C] () -- C:\Windows\System32\RTSLCS.dll
[2011.01.17 09:20:41 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.01.17 09:20:39 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

< End of report >

--- --- ---

[code]
logfile extras.txtOTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 28.08.2012 17:55:39 - Run 2
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\Toshiba\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Alemanha | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 46,24% Memory free
3,98 Gb Paging File | 2,61 Gb Available in Paging File | 65,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 172,09 Gb Free Space | 57,75% Space Free | Partition Type: NTFS
 
Computer Name: TOSHIBA-PC | User Name: Toshiba | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00F49A5A-C7B8-4493-B2AA-3BA600A9A634}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{043A2BAF-04CD-4529-9274-DD89693ED719}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{0ECB6A6F-263F-4980-9ADF-4A1C31FA4D17}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{12AA48A4-A7F3-4C6A-8A5D-BFA807E27433}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{13F77AE6-CDFE-4A7D-9C3A-9C302B59D55D}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{22C15D1C-F680-4B4D-BAFA-4924C05720E2}" = lport=139 | protocol=6 | dir=in | app=system | 
"{2FA72854-F190-463D-B7FC-97225008BD25}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{301C224D-3F03-4E7B-BF91-4AD7E42047E7}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{61C66C37-6A6F-4C75-A5BF-78AB7FC9E9D0}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{6B039742-2C92-481D-AABF-07785CF44A6A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6CB3A745-B4DC-4B19-B41B-7DB934A9A63E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{7E552F99-5730-4747-999B-20750ACCDE96}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{822F8439-E204-42E9-97F5-926DF69A1D1B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{86052EE4-DDE4-4C1D-BB2D-0AC550D2106C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{97488271-E5BD-415F-B98D-8210CDBDB249}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9C5D808A-19BB-460D-974F-56EBAFAD2CBB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A70604C1-1941-40A7-8898-967A2AF328E7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B0DF269D-E2C5-498A-A5D2-4F7EA2D0FA80}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{B22F4CD3-84F2-4B64-80D9-B5ABBFA7C6A7}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{BB64ECCE-6AFC-4CBF-9DD3-109CB55249EF}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C4CFF9CC-1B67-4A42-BF72-F5B2FDFAA744}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C6B79A46-36B6-478A-8FED-D0D512C23BEE}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{C97DBD79-DF8C-41A8-BE0C-ECFB1079831A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{CC58FD31-AE8C-4B4E-AF45-B4EE5B3F37BD}" = lport=138 | protocol=17 | dir=in | app=system | 
"{CF396F49-F1F3-47FD-9526-BCD475735B15}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E48862EC-2288-4C91-AECC-F390A40FE4F7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E7A873E7-095B-4D87-A2FB-285D9BA008A9}" = rport=137 | protocol=17 | dir=out | app=system | 
"{EB004597-03C1-4857-8F0D-BD2366DBB7A7}" = rport=445 | protocol=6 | dir=out | app=system | 
"{EB0FA425-5754-492F-8C36-1D6AA596AF55}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EE236CE5-B04B-46AF-8E06-098AE7892C8E}" = lport=137 | protocol=17 | dir=in | app=system | 
"{F5BE715E-C02C-4B7D-9A4C-7151BC2E6722}" = rport=138 | protocol=17 | dir=out | app=system | 
"{F618FB78-2748-4581-8B0D-7181314EA765}" = rport=139 | protocol=6 | dir=out | app=system | 
"{FF8706C4-D27D-40B2-9D7D-1E305F532C3F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0046656B-0B22-410C-8B3C-7F4DC10D3A82}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{08185560-B69C-49A7-822C-FA1EC344AAC0}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | 
"{0E3C1C67-D1F7-451B-9F01-28D8495ACAA0}" = protocol=6 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe | 
"{0E9A7C88-3C66-495B-80DC-462CD83FF246}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{22D833D7-9A2D-4549-9962-C72A77CF0884}" = protocol=6 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe | 
"{2AB3B6D1-D1CD-4C2C-BED5-F16181BAA171}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{2F666B39-2D9B-404A-9DAB-ADFE0021C389}" = protocol=17 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe | 
"{30630A5B-F12E-41A4-9B56-5B49CAF1237B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{30A90C7B-70C8-4946-9B2B-E7A3A6301E11}" = protocol=6 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe | 
"{344CF677-0CDB-4675-8074-6C222E216E86}" = protocol=17 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe | 
"{480F6D25-226C-424F-9623-0AAABE94B02E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{4F39A68C-266A-412E-BA06-A5C7AA10910D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{50A78E8F-6AE4-4759-8FD8-05742FD01287}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{565EAD96-4B82-4A72-841D-3BE0849E8141}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{6BAC166F-FA03-47C5-995B-F68912F0E2AE}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{6F7D7296-E76E-4C31-B63F-46A3852373BD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7187446F-5036-44C8-910B-275826B17B5F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7A7C0884-DD2A-4EC4-AF8C-638E21CB3187}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{858E3CEC-6564-4C7A-B88F-2444A4D43D36}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8EB8FF20-46F5-4322-9187-B59ED3800DE3}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{90A4D5AC-F0DB-4A84-A991-94A720983CB6}" = protocol=17 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe | 
"{9EEFD70A-474E-49E1-B29D-C270DF1E9F05}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{A81FB861-19E4-4B01-91CC-EE830333D21C}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{AA83643C-F970-414E-958A-F8BD6E0DEAD1}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{AE36F2DB-8DD5-46E9-88FD-282085A4BDA0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{B09D2E6C-BCA2-4BA8-B3E5-A10E4DC12781}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{DA8C7189-B7DC-45F7-B291-E37142593094}" = protocol=6 | dir=in | app=c:\program files\voipcheapcom.com\voipcheapcom\voipcheapcom.exe | 
"{E43A7EB7-8FCF-4FF6-B5C2-247E33F50806}" = protocol=17 | dir=in | app=c:\program files\12voip.com\12voip\12voip.exe | 
"{E541E79D-A66C-4808-BF34-CF432D492738}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{E543A7BA-6BB2-4646-9FD5-71E88954A0AB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{ED5281DA-BEC8-47A7-9823-B403FBEFDFF2}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{F5C3F7C3-1189-4886-8D5B-8E8866EE87ED}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{F9B4E15D-4082-4B2A-9521-F3C7675756EF}" = protocol=6 | dir=out | app=system | 
"TCP Query User{18E83426-D0E3-452E-8EB3-E60F51496788}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{2BF8F237-4CBF-4D31-83A3-77CD10AB121B}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 
"TCP Query User{B6D4F59B-E1C2-4FE0-9B29-282F062DD8FD}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 
"TCP Query User{BD879AC3-B757-4EE5-BE5C-0D798FED2779}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{024BC67F-3375-48F7-BF02-3E1851497299}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 
"UDP Query User{67344837-F10C-46FB-B83B-7EE68EECD0C3}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{9AFCD3A1-D7CB-4D8F-8C63-7893A85F38C9}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 
"UDP Query User{FC37D2C8-7B45-4D72-B8F5-79A12D692B53}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client PT-PT Language Pack
"{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8AF5E619-22FB-450A-A85A-F20C147618B6}" = Microsoft Antimalware Service PT-PT Language Pack
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F082CB11-4794-4259-99A1-D91BA762AD15}" = TOSHIBA TEMPRO
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3529665-D75E-4D6D-98F0-745C78C68E9B}" = TOSHIBA ConfigFree
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FDB5E0F3-86EA-4379-8A2F-1BC2436543E9}" = iCloud
"{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"12Voip_is1" = 12Voip
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Alcatel Wave My Connection_is1" = My Connection
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"HControl" = ATK0100 ACPI UTILITY
"InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 8.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Pop-Up Stopper Free Edition" = Pop-Up Stopper Free Edition
"VLC media player" = VLC media player 2.0.3
"VoipCheapCom_is1" = VoipCheapCom
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinRAR" = WinRAR
"WinRAR archiver" = WinRAR 4.10 Beta 5 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.08.2012 19:04:12 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3697
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4134011
 
Error - 27.08.2012 20:13:02 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4134011
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4135633
 
Error - 27.08.2012 20:13:04 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4135633
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1606
 
Error - 27.08.2012 21:50:07 | Computer Name = Toshiba-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1606
 
[ System Events ]
Error - 21.04.2012 11:33:01 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
Error - 22.04.2012 05:55:43 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description = 
 
Error - 22.04.2012 06:05:23 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
Error - 22.04.2012 15:19:06 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description = 
 
Error - 22.04.2012 15:28:55 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
Error - 23.04.2012 15:51:02 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description = 
 
Error - 23.04.2012 16:00:40 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
Error - 24.04.2012 16:19:43 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 3002
Description = 
 
Error - 24.04.2012 16:29:25 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
Error - 24.04.2012 16:45:13 | Computer Name = Toshiba-PC | Source = Microsoft Antimalware | ID = 2001
Description = 
 
 
< End of report >

--- --- ---

zur letzten aufforderung,

Code:

ATTFilter

logfile ccleaner:

12Voip	Finarea S.A. Switzerland	29.01.2012	16,5MB	4.08 build 645
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	17.08.2012	6,00MB	11.3.300.271
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	26.08.2012	6,00MB	11.4.402.265
Adobe Reader X (10.1.3)	Adobe Systems Incorporated	21.06.2012	116MB	10.1.3
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	26.08.2012	120MB	10.1.4
Apple Application Support	Apple Inc.	02.08.2012	61,0MB	2.1.9
Apple Mobile Device Support	Apple Inc.	02.08.2012	24,4MB	5.2.0.6
Apple Software Update	Apple Inc.	02.08.2012	2,38MB	2.1.3.127
ATK0100 ACPI UTILITY		04.01.2012		
Avira Free Antivirus	Avira	30.07.2012	124MB	12.0.0.1167
Bonjour	Apple Inc.	02.08.2012	0,98MB	3.0.0.10
CCleaner	Piriform	22.08.2012		3.22
Free YouTube to MP3 Converter version 3.11.26.706	DVDVideoSoft Ltd.	02.08.2012	92,0MB	3.11.26.706
iCloud	Apple Inc.	04.01.2012	22,3MB	1.0.2.17
iTunes	Apple Inc.	02.08.2012	183MB	10.6.3.25
Java(TM) 7 Update 5	Oracle	30.07.2012	99,3MB	7.0.50
K-Lite Mega Codec Pack 8.1.0		05.01.2012	54,9MB	8.1.0
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	28.08.2012	18,7MB	1.62.0.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	04.01.2012	38,8MB	4.0.30319
Microsoft Silverlight	Microsoft Corporation	01.06.2012	60,4MB	4.1.10329.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	05.01.2012	1,69MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	06.01.2012	298KB	8.0.61001
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	23.07.2012	16,5MB	10.0.40219
Mobile Partner	Huawei Technologies Co.,Ltd	25.05.2012		21.005.15.00.705
Mozilla Firefox 14.0.1 (x86 de)	Mozilla	22.07.2012	36,2MB	14.0.1
Mozilla Maintenance Service	Mozilla	22.07.2012	199KB	14.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	06.01.2012	35,0KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	06.01.2012	1,33MB	4.20.9876.0
My Connection	Alcatel	23.02.2012	11,0MB	
Pop-Up Stopper Free Edition		28.07.2012		
QuickTime	Apple Inc.	04.01.2012	73,2MB	7.71.80.42
Skype™ 5.10	Skype Technologies S.A.	16.06.2012	19,4MB	5.10.114
Spybot - Search & Destroy	Safer Networking Limited	22.07.2012		1.6.2
TOSHIBA ConfigFree	TOSHIBA Corporation	04.01.2012	72,4MB	8.0.23
TOSHIBA TEMPRO	Toshiba Europe GmbH	04.01.2012	11,3MB	3.35
TOSHIBA Value Added Package	TOSHIBA Corporation	04.01.2012	86,0MB	1.2.40
VLC media player 2.0.3	VideoLAN	28.07.2012		2.0.3
VoipCheapCom	Finarea S.A. Switzerland	29.01.2012	16,7MB	4.08 build 645
Winamp	Nullsoft, Inc	28.07.2012		5.63 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	29.07.2012	75,0KB	1.0.0.1
Windows Live Essentials	Microsoft Corporation	05.01.2012		15.4.3538.0513
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	05.01.2012	5,57MB	15.4.5722.2
WinRAR		04.01.2012		
WinRAR 4.10 Beta 5 (32-Bit)	win.rar GmbH	04.01.2012		4.10.5

kira · 28.08.2012, 18:27

Zitat:

Zitat von marlenmausi

vorab schon mal ein großes dankeschön an t´john der mir bis jetzt eine große hilfe war

warum hast Du dich nicht mehr gemeldet bzw nicht zu Ende gemacht?:-> http://www.trojaner-board.de/120272-...tml#post896288

marlenmausi · 28.08.2012, 21:17

nabend,

ganz ehrlich - ich konnte es nicht auf mir sitzen lassen das ich nach dem langen angeleiteten weg nun am neuinstallieren von java scheitere,

hab es an mehren tagen auf verschiedenen wegen versucht.
da das ohne erfolg verlief, hab ich mich nun erneut an euch gewendet

und da der betroffene rechner der von meinem vater ist und der ihn auch nach aufklärung das der trojaner nicht endgültig beseitigt wurde, für einige tage wieder haben wollte, zog es sich in die länge

i am sorry, wollte das nicht so abbrechen oder undankbar erscheinen

bye
marlen

t'john · 29.08.2012, 03:07

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

marlenmausi · 29.08.2012, 10:26

also, beim installieren von java kommt folgende fehlermeldung:

Fehler - java installationsprogramm
downloaded file
c:/users/toshiba/app data/locallow/sun/java/jre1.70 06/java sp.dll is corrupt

genau diese fehlermelung ist vorher auch schon aufgetreten

t'john · 29.08.2012, 19:41

Deinstalliere alle Versionen mit Revo Uninstaller Download - Revo Uninstaller 1.93

marlenmausi · 29.08.2012, 20:49

ok, hab nun alles wie beschrieben durchgeführt (alte javaversionen deinstalliert und die neuste mit vorgeschriebenen einstellungen installiert)

hier wie gebeten der plugincheck:

Code:

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 14.0.1 ist aktuell

    Flash (11,4,402,265) ist aktuell.

    Java (1,7,0,6) ist aktuell.

    Adobe Reader 10,1,4,38 ist aktuell.

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent

danke fürs wieder aufnehmen meines problems
hatt mich echt gemartert das ich nicht weiter gekommen bin und dann ist es so einfach

bye
marlen

t'john · 29.08.2012, 23:30

Du haettest einfach was sagen sollen.

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

marlenmausi · 30.08.2012, 11:51

jo, geschafft,

na dann vielen dank noch mal für die proffesionelle hilfe, feine sache eure seite

frohes schaffen weiterhin

bye bye
marlen

t'john · 30.08.2012, 19:48

wir wuenschen eine virenfreie Zeit

29.08.2012, 19:41	#8
t'john /// Helfer-Team	probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen Deinstalliere alle Versionen mit Revo Uninstaller Download - Revo Uninstaller 1.93 __________________ Mfg, t'john Das TB unterstützen

30.08.2012, 19:48	#12
t'john /// Helfer-Team	probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen wir wuenschen eine virenfreie Zeit __________________ Mfg, t'john Das TB unterstützen

probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen

Plagegeister aller Art und deren Bekämpfung: probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen