| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: deutsche bank 30 tan trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.10.2010, 14:49
| #1 |
| |  deutsche bank 30 tan trojaner hallo, habe seit einiger zeit das problem das mein firefox immer abstürtzt, oder erst gar nicht startet...manchma gehts.. manchma nicht.. fand ich schon komisch.. so, nun wollt ich heut online banking betreiben und plötzlich poppte nen tan eingabe fenster auf.. 30 sollte ich eingeben.. ich hab dann sofort die bank angerufen und mein online dingens sperren lassen. .. habe mir auch schon dieses otl tool runtergeladen.. wie sind nun die weiteren schritte? mfg rene |
|
12.10.2010, 14:55
| #2 |
| /// Malware-holic   | deutsche bank 30 tan trojaner das otl log posten
__________________ |
|
12.10.2010, 15:29
| #3 |
| | deutsche bank 30 tan trojaner otl.txtOTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 12.10.2010 15:57:52 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = D:\downloads Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 18,14 Gb Total Space | 4,69 Gb Free Space | 25,84% Space Free | Partition Type: NTFS Drive D: | 111,13 Gb Total Space | 8,90 Gb Free Space | 8,01% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 0,46 Gb Free Space | 7,93% Space Free | Partition Type: FAT32 Drive F: | 97,65 Gb Total Space | 22,93 Gb Free Space | 23,48% Space Free | Partition Type: NTFS Computer Name: NIBIRU | User Name: Rene | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - F:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Program Files\Security Task Manager\SpyProtector.exe (Neuber Software GmbH - www.neuber.com) PRC - C:\Program Files\Security Task Manager\TaskMan.exe (Neuber GmbH) PRC - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe () PRC - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe () PRC - E:\jtk378en\JoyToKey.exe () PRC - C:\Windows\Dit.exe (ICSI Technology Ltd.) PRC - C:\Windows\DitExp.exe (ICSI) ========== Modules (SafeList) ========== MOD - D:\downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) TuneUp Designerweiterung (beta) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (BlueSoleil Hid Service) -- C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe () SRV - (Start BT in service) -- C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe () ========== Driver Services (SafeList) ========== DRV - (SANDRA) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\Sandra.sys File not found DRV - (RadProbe) -- C:\Windows\System32\DRIVERS\RadProbe.sys File not found DRV - (ovt519) -- C:\Windows\System32\Drivers\ov519vid.sys File not found DRV - (LGVMODEM) -- C:\Windows\System32\DRIVERS\lgvmodem.sys File not found DRV - (lgbusenum) -- C:\Windows\System32\DRIVERS\lgbtbus.sys File not found DRV - (LgBttPort) -- C:\Windows\System32\DRIVERS\lgbtport.sys File not found DRV - (GMSIPCI) -- G:\INSTALL\GMSIPCI.SYS File not found DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (ACEDRV07) -- C:\Windows\System32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (ATI Technologies, Inc.) DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (FETNDIS) -- C:\Windows\System32\drivers\fetnd6.sys (VIA Technologies, Inc. ) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (FlashUSB) -- C:\Windows\System32\drivers\FlashUsb.sys (Danish Wireless Design A/S) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (USBModem) -- C:\Windows\System32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\Windows\System32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\Windows\System32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (Btcsrusb) -- C:\Windows\System32\drivers\btcusb.sys (IVT Corporation.) DRV - (BlueletSCOAudio) -- C:\Windows\System32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BlueletAudio) -- C:\Windows\System32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (BT) -- C:\Windows\System32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (BTHidMgr) -- C:\Windows\System32\Drivers\BTHidMgr.sys (IVT Corporation.) DRV - (BTHidEnum) -- C:\Windows\System32\Drivers\vbtenum.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\Windows\System32\drivers\VCommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\Windows\System32\drivers\VComm.sys (IVT Corporation.) DRV - (ZSMC303) VIMICRO USB PC Camera (VC0303) -- C:\Windows\System32\drivers\usbVM303.sys (Vimicro Corporation) DRV - (cmudax) -- C:\Windows\System32\drivers\cmudax.sys (C-Media Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3931833883-3789436486-1017410201-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-3931833883-3789436486-1017410201-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-3931833883-3789436486-1017410201-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 75 03 F5 48 AA 64 CB 01 [binary data] IE - HKU\S-1-5-21-3931833883-3789436486-1017410201-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.gods-fatherandson.com/login/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: f:\Program Files\Mozilla Firefox\components [2010.10.11 14:27:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: f:\Program Files\Mozilla Firefox\plugins [2010.10.11 14:27:29 | 000,000,000 | ---D | M] [2010.09.05 16:46:34 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\mozilla\Extensions [2010.09.05 16:46:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rene\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.10.12 01:56:53 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\mozilla\Firefox\Profiles\jhte5gla.default\extensions [2010.09.05 23:47:45 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Rene\AppData\Roaming\mozilla\Firefox\Profiles\jhte5gla.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.11 01:38:32 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010.09.06 01:52:36 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.14 04:21:15 | 000,001,304 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [Dit] C:\Windows\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-21-3931833883-3789436486-1017410201-1001..\Run: [{A43C69B7-6CDF-B248-8EE4-537BEBDADF4D}] C:\Users\Rene\AppData\Roaming\Irleik\uqboe.exe (Symantec Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cahovu.exe (Online Solutions) O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\migi.exe (Online Solutions) O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cahovu.exe (Online Solutions) O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\migi.exe (Online Solutions) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Rene\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{a676c174-bb44-11df-a176-00158332e7e5}\Shell - "" = AutoRun O33 - MountPoints2\{a676c174-bb44-11df-a176-00158332e7e5}\Shell\AutoRun\command - "" = M:\USBAutoRun.exe -- File not found O33 - MountPoints2\{f098441f-bbea-11df-8986-00158332e7e5}\Shell - "" = AutoRun O33 - MountPoints2\{f098441f-bbea-11df-8986-00158332e7e5}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found O33 - MountPoints2\{f538fa01-b82e-11df-9139-00158332e7e5}\Shell - "" = AutoRun O33 - MountPoints2\{f538fa01-b82e-11df-9139-00158332e7e5}\Shell\AutoRun\command - "" = L:\setup.exe -- File not found O33 - MountPoints2\M\Shell - "" = AutoRun O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\USBAutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software) NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation) NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation) MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MacroMaker.lnk - C:\Windows\Installer\{49E9E81A-9CA8-4A76-8AD6-BE7E3B2E1E2A}\_18be6784.exe - () MsConfig - StartUpFolder: C:^Users^Rene^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MacroMaker.lnk - C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{49E9E81A-9CA8-4A76-8AD6-BE7E3B2E1E2A}\_18be6784.exe - File not found MsConfig - StartUpReg: BigDog303 - hkey= - key= - C:\Windows\VM303_STI.EXE (Vimicro) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation) SafeBootMin: Primary disk - Driver Group SafeBootMin: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: Dhcp - C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: ndiscap - C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation) SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org) ========== Files/Folders - Created Within 30 Days ========== [2010.10.12 15:00:50 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Avira [2010.10.12 14:35:14 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2010.10.12 14:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\Security Task Manager [2010.10.12 02:16:42 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\dvdcss [2010.10.11 16:21:27 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\Google [2010.10.09 23:14:44 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\NOVA Software GmbH [2010.10.07 16:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\NeroInstall.bak [2010.10.07 16:01:40 | 000,000,000 | ---D | C] -- C:\Program Files\Nero [2010.10.07 16:01:40 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nero [2010.10.07 00:24:45 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\DBControl [2010.10.07 00:19:23 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2010.10.01 16:31:44 | 000,000,000 | ---D | C] -- C:\ProgramData\vsosdk [2010.10.01 15:08:52 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Rene\AppData\Roaming\pcouffin.sys [2010.10.01 15:08:52 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Vso [2010.10.01 15:08:52 | 000,000,000 | ---D | C] -- C:\Users\Rene\Documents\PcSetup [2010.10.01 15:08:40 | 000,626,688 | ---- | C] (On2.com) -- C:\Windows\System32\vp7vfw.dll [2010.10.01 15:08:39 | 001,184,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wvc1dmod.dll [2010.10.01 15:08:37 | 000,000,000 | ---D | C] -- C:\Program Files\VSO [2010.10.01 01:08:39 | 000,000,000 | ---D | C] -- C:\Users\Rene\Documents\NeroVision [2010.10.01 01:07:04 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Nero [2010.10.01 01:00:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2010.10.01 00:52:44 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2010.09.30 16:11:06 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\Ahead [2010.09.30 16:08:06 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Ahead [2010.09.30 16:07:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Ahead [2010.09.30 16:05:18 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Ahead [2010.09.29 02:35:28 | 000,190,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ks.sys [2010.09.29 00:16:02 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.09.27 23:14:55 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2010.09.27 23:00:29 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys [2010.09.27 14:23:18 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\TeamViewer [2010.09.25 12:59:15 | 000,000,000 | ---D | C] -- C:\Program Files\IrfanView [2010.09.24 10:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\bitComposer Games [2010.09.24 09:28:05 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2010.09.23 12:22:34 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\ATI [2010.09.23 12:22:34 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\ATI [2010.09.23 12:22:34 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2010.09.23 12:19:22 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies [2010.09.23 12:19:19 | 000,000,000 | ---D | C] -- C:\Program Files\ATI [2010.09.23 12:17:56 | 000,000,000 | ---D | C] -- C:\ATI [2010.09.22 22:55:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2010.09.22 22:53:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment [2010.09.22 21:38:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx [2010.09.22 21:08:24 | 000,100,352 | ---- | C] (ATI Technologies, Inc.) -- C:\Windows\System32\drivers\AtiHdmi.sys [2010.09.20 16:58:10 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\vlc [2010.09.20 16:57:42 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN [2010.09.20 13:27:38 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule [2010.09.20 13:27:19 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\eMule [2010.09.20 12:49:37 | 000,000,000 | ---D | C] -- C:\Program Files\DeskPins [2010.09.20 12:19:20 | 000,000,000 | ---D | C] -- C:\Windows\OvtCam [2010.09.20 12:18:51 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\vidcap32.exe [2010.09.20 12:18:51 | 000,135,168 | ---- | C] (OmniVision Technologies, Inc.) -- C:\Windows\ov519cap.exe [2010.09.20 12:18:49 | 000,061,440 | ---- | C] (OmniVision Technologies, Inc.) -- C:\Windows\ov519dib.dll [2010.09.20 11:44:55 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\ElevatedDiagnostics [2010.09.16 23:37:06 | 000,000,000 | ---D | C] -- C:\Users\Rene\.dvdcss [2010.09.16 15:56:23 | 000,000,000 | ---D | C] -- C:\Program Files\ARM Software [2010.09.15 18:08:18 | 000,000,000 | ---D | C] -- C:\Users\Rene\Documents\My Games [2010.09.15 18:08:16 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\Freelancer [2010.09.15 15:35:14 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Myyla [2010.09.14 20:40:19 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\EZB Systems [2010.09.14 20:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\UltraISO [2010.09.14 20:40:17 | 000,000,000 | ---D | C] -- C:\Users\Rene\Documents\My ISO Files [2010.09.14 20:28:41 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\DAEMON Tools Images [2010.09.14 04:12:07 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Local\Adobe [2010.09.14 04:00:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2010.09.14 04:00:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2010.09.14 00:58:14 | 000,000,000 | ---D | C] -- C:\Users\Rene\AppData\Roaming\Irleik [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.12 14:43:45 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.10.12 14:43:45 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.10.12 14:43:45 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.10.12 14:43:45 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.10.12 14:17:13 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.12 14:17:13 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.12 14:09:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.11 16:28:29 | 000,002,402 | ---- | M] () -- C:\Users\Rene\Desktop\Google Chrome.lnk [2010.10.11 14:27:32 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.10.10 21:23:08 | 000,054,223 | ---- | M] () -- C:\Users\Rene\Desktop\bookmarks-2010-10-10.json [2010.10.07 16:12:13 | 000,200,199 | ---- | M] () -- C:\Users\Rene\Desktop\Cat_Carrier.jpg [2010.10.07 16:04:23 | 000,002,680 | ---- | M] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk [2010.10.07 16:04:23 | 000,002,560 | ---- | M] () -- C:\Users\Public\Desktop\Nero Home.lnk [2010.10.07 16:03:02 | 000,001,024 | ---- | M] () -- C:\Users\Rene\.rnd [2010.10.07 13:32:16 | 073,963,248 | ---- | M] () -- C:\Users\Rene\Desktop\romy hd.avi [2010.10.03 12:58:55 | 000,280,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.10.01 18:35:22 | 000,001,185 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\vso_ts_preview.xml [2010.10.01 15:08:52 | 000,087,608 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\inst.exe [2010.10.01 15:08:52 | 000,047,360 | ---- | M] (VSO Software) -- C:\Users\Rene\AppData\Roaming\pcouffin.sys [2010.10.01 15:08:52 | 000,007,887 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\pcouffin.cat [2010.10.01 15:08:52 | 000,001,144 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\pcouffin.inf [2010.10.01 15:08:49 | 000,001,197 | ---- | M] () -- C:\Users\Rene\Desktop\ConvertXtoDVD 4.lnk [2010.09.30 21:41:45 | 000,002,166 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.09.30 21:41:45 | 000,002,146 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2010.09.27 23:00:35 | 000,001,083 | ---- | M] () -- C:\Users\Rene\Desktop\EVEREST Home Edition.lnk [2010.09.27 13:53:40 | 031,342,399 | ---- | M] () -- C:\Users\Rene\Desktop\V1351_27-09-10.3gp [2010.09.25 13:02:05 | 000,009,853 | ---- | M] () -- C:\Users\Rene\Desktop\Empusa.jpg [2010.09.24 10:30:40 | 000,000,930 | ---- | M] () -- C:\Users\Public\Desktop\Schlag den Raab.lnk [2010.09.22 11:46:38 | 000,032,064 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2010.09.22 11:42:40 | 000,021,312 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2010.09.22 11:42:34 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll [2010.09.22 11:14:22 | 000,002,413 | ---- | M] () -- C:\Windows\System32\lgAxconfig.ini [2010.09.19 01:46:40 | 000,522,420 | ---- | M] () -- C:\Users\Rene\Desktop\nummernt.jpg [2010.09.16 15:56:23 | 000,002,499 | ---- | M] () -- C:\Users\Public\Desktop\MacroMaker.lnk [2010.09.14 20:40:21 | 000,001,842 | ---- | M] () -- C:\Users\Rene\Desktop\UltraISO.lnk [2010.09.13 17:19:19 | 000,007,605 | ---- | M] () -- C:\Users\Rene\AppData\Local\Resmon.ResmonCfg [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.11 16:21:29 | 000,002,402 | ---- | C] () -- C:\Users\Rene\Desktop\Google Chrome.lnk [2010.10.11 01:38:36 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.10.10 21:23:08 | 000,054,223 | ---- | C] () -- C:\Users\Rene\Desktop\bookmarks-2010-10-10.json [2010.10.07 16:12:06 | 000,200,199 | ---- | C] () -- C:\Users\Rene\Desktop\Cat_Carrier.jpg [2010.10.07 16:04:23 | 000,002,680 | ---- | C] () -- C:\Users\Public\Desktop\Nero StartSmart.lnk [2010.10.07 16:04:23 | 000,002,560 | ---- | C] () -- C:\Users\Public\Desktop\Nero Home.lnk [2010.10.07 16:03:01 | 000,001,024 | ---- | C] () -- C:\Users\Rene\.rnd [2010.10.07 15:58:40 | 073,963,248 | ---- | C] () -- C:\Users\Rene\Desktop\romy hd.avi [2010.10.07 00:24:45 | 000,000,000 | ---- | C] () -- C:\Users\Rene\AppData\Local\googleupdate.log [2010.10.01 15:09:46 | 000,001,185 | ---- | C] () -- C:\Users\Rene\AppData\Roaming\vso_ts_preview.xml [2010.10.01 15:09:28 | 000,000,034 | ---- | C] () -- C:\Users\Rene\AppData\Roaming\pcouffin.log [2010.10.01 15:08:52 | 000,087,608 | ---- | C] () -- C:\Users\Rene\AppData\Roaming\inst.exe [2010.10.01 15:08:52 | 000,007,887 | ---- | C] () -- C:\Users\Rene\AppData\Roaming\pcouffin.cat [2010.10.01 15:08:52 | 000,001,144 | ---- | C] () -- C:\Users\Rene\AppData\Roaming\pcouffin.inf [2010.10.01 15:08:49 | 000,001,197 | ---- | C] () -- C:\Users\Rene\Desktop\ConvertXtoDVD 4.lnk [2010.09.30 21:41:45 | 000,002,166 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.09.30 21:41:45 | 000,002,146 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2011.lnk [2010.09.27 23:00:34 | 000,001,083 | ---- | C] () -- C:\Users\Rene\Desktop\EVEREST Home Edition.lnk [2010.09.27 22:22:42 | 031,342,399 | ---- | C] () -- C:\Users\Rene\Desktop\V1351_27-09-10.3gp [2010.09.25 13:02:05 | 000,009,853 | ---- | C] () -- C:\Users\Rene\Desktop\Empusa.jpg [2010.09.24 10:30:40 | 000,000,930 | ---- | C] () -- C:\Users\Public\Desktop\Schlag den Raab.lnk [2010.09.20 12:18:51 | 000,040,960 | ---- | C] () -- C:\Windows\CleanDev.exe [2010.09.20 12:18:51 | 000,032,528 | ---- | C] () -- C:\Windows\amcap.exe [2010.09.19 01:46:40 | 000,522,420 | ---- | C] () -- C:\Users\Rene\Desktop\nummernt.jpg [2010.09.16 15:56:23 | 000,002,499 | ---- | C] () -- C:\Users\Public\Desktop\MacroMaker.lnk [2010.09.14 20:40:21 | 000,001,842 | ---- | C] () -- C:\Users\Rene\Desktop\UltraISO.lnk [2010.09.10 09:51:15 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2010.09.09 01:54:42 | 000,221,291 | ---- | C] () -- C:\Windows\Imei_dll.dll [2010.09.09 01:54:42 | 000,040,960 | ---- | C] () -- C:\Windows\Sublock.dll [2010.09.09 01:51:45 | 000,053,248 | ---- | C] () -- C:\Windows\System32\CommonDL.dll [2010.09.09 01:51:45 | 000,002,413 | ---- | C] () -- C:\Windows\System32\lgAxconfig.ini [2010.09.08 18:01:37 | 000,221,291 | ---- | C] () -- C:\Windows\System32\Imei_dll.dll [2010.09.08 18:01:37 | 000,040,960 | ---- | C] () -- C:\Windows\System32\Sublock.dll [2010.09.04 20:37:27 | 000,279,712 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2010.09.04 20:37:26 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2010.09.04 16:53:21 | 000,006,656 | ---- | C] () -- C:\Users\Rene\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.04 16:15:16 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010.09.04 04:08:47 | 000,000,269 | ---- | C] () -- C:\Windows\Dit.INI [2010.09.04 03:14:04 | 000,007,605 | ---- | C] () -- C:\Users\Rene\AppData\Local\Resmon.ResmonCfg [2010.02.11 07:30:38 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\Windows\System32\cmirmdrv.dll ========== LOP Check ========== [2010.10.05 19:04:33 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\BSplayer [2010.09.04 05:54:27 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\BSplayer Pro [2010.09.04 16:46:56 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\DAEMON Tools Lite [2010.09.08 14:36:43 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\DVDVideoSoftIEHelpers [2010.09.09 21:51:46 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\fltk.org [2010.09.06 01:53:36 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Foxit Software [2010.09.06 13:00:10 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\GrabPro [2010.09.14 00:58:14 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Irleik [2010.09.04 05:10:29 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Leadertech [2010.09.01 21:06:37 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\LG Electronics [2010.10.12 14:58:24 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Myyla [2010.10.09 23:14:44 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\NOVA Software GmbH [2010.10.12 04:32:14 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Orbit [2010.09.06 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\ProgSense [2010.09.06 13:54:30 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\SPORE [2010.09.27 14:33:00 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\TeamViewer [2010.09.05 16:46:34 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Thunderbird [2010.09.05 11:40:50 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\TuneUp Software [2010.10.12 05:51:46 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\uTorrent [2010.10.01 18:35:23 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Vso [2010.09.10 10:06:44 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\XMedia Recode [2010.10.11 23:04:48 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.09.14 04:12:10 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Adobe [2010.09.30 19:24:35 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Ahead [2010.09.23 12:22:34 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\ATI [2010.10.12 15:00:50 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Avira [2010.10.05 19:04:33 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\BSplayer [2010.09.04 05:54:27 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\BSplayer Pro [2010.09.04 16:46:56 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\DAEMON Tools Lite [2010.09.06 00:08:38 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\DivX [2010.10.12 02:16:42 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\dvdcss [2010.09.08 14:36:43 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\DVDVideoSoftIEHelpers [2010.09.09 21:51:46 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\fltk.org [2010.09.06 01:53:36 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Foxit Software [2010.09.06 13:00:10 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\GrabPro [2010.09.04 03:04:59 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Identities [2010.09.01 21:04:38 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\InstallShield [2010.09.14 00:58:14 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Irleik [2010.09.04 05:10:29 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Leadertech [2010.09.01 21:06:37 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\LG Electronics [2010.09.04 05:08:38 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Logishrd [2010.09.04 04:26:05 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Macromedia [2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Media Center Programs [2010.09.10 13:09:54 | 000,000,000 | --SD | M] -- C:\Users\Rene\AppData\Roaming\Microsoft [2010.09.04 03:15:47 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Mozilla [2010.10.12 14:58:24 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Myyla [2010.10.07 16:30:40 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Nero [2010.10.09 23:14:44 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\NOVA Software GmbH [2010.10.12 04:32:14 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Orbit [2010.09.06 12:53:05 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\ProgSense [2010.10.11 16:46:02 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Skype [2010.10.11 16:06:06 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\skypePM [2010.09.06 13:54:30 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\SPORE [2010.09.27 14:33:00 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\TeamViewer [2010.09.05 16:46:34 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Thunderbird [2010.09.05 11:40:50 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\TuneUp Software [2010.10.12 05:51:46 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\uTorrent [2010.10.03 01:35:39 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\vlc [2010.10.01 18:35:23 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\Vso [2010.09.04 04:22:54 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\WinRAR [2010.09.10 10:06:44 | 000,000,000 | ---D | M] -- C:\Users\Rene\AppData\Roaming\XMedia Recode < %APPDATA%\*.exe /s > [2010.10.01 15:08:52 | 000,087,608 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\inst.exe [2009.08.11 21:21:26 | 000,087,552 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\AC3 Filter\ac3config.exe [2009.08.11 21:21:30 | 000,090,112 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\AC3 Filter\spdif_test.exe [2010.03.22 14:52:04 | 000,697,690 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\AC3 Filter\unins000.exe [2010.02.23 17:01:52 | 001,185,871 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\FFDShow\unins000.exe [2009.11.14 19:11:36 | 000,113,152 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\Haali media splitter\dsmux.exe [2009.11.14 19:33:40 | 000,357,888 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\Haali media splitter\gdsmux.exe [2009.11.14 19:11:36 | 000,136,704 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\Haali media splitter\mkv2vfr.exe [2010.02.23 16:00:42 | 000,042,288 | ---- | M] () -- C:\Users\Rene\AppData\Roaming\BSplayer\Haali media splitter\uninstall.exe [2010.09.14 00:58:14 | 000,113,664 | ---- | M] (Symantec Corporation) -- C:\Users\Rene\AppData\Roaming\Irleik\uqboe.exe [2010.09.08 21:18:53 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{3E8DE1A6-B365-4FF6-B917-2892A34990E8}\ARPPRODUCTICON.exe [2010.09.04 05:10:29 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2010.09.23 12:19:38 | 000,010,134 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{9DBCF44B-77AC-81D8-0F8E-1E60D6330AC2}\ARPPRODUCTICON.exe [2010.09.01 21:07:44 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\ARPPRODUCTICON.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\ExeInvoker.exe_431B2BA896014E69B34114BFD8E7B136.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\ExeLauncher.exe_5933C76ED597469A944A1DFEB496348C.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\ExeRemover.exe_5C5473BE36444FA89D0788993908FE0F.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\InstallUSB.exe_0912055C2AF14064B183AEB6F12A2FCB.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\InstallUSB64.exe_9C05A9D45C0842CF949276F7724FAEC9.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\InstallUSB9x.exe_F776472D82DA4AFDAFD0AAF1CF858DF7.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallShld.exe_DC44F1F136264642BD94B64FFC464DD7.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallShld64.ex_A20ACFB15A794B1C9E6A3DFBB9D252B8.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallShld9x.ex_8E637EE98DAB4D9CB1D54202EAD617F4.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallUSB.exe_CC88D403E3234E61A79375366C5599C5.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallUSB64.exe_135957F0A3F84224B026EA24C7F4E26D.exe [2010.09.01 21:07:44 | 000,049,152 | R--- | M] (Acresso Software Inc.) -- C:\Users\Rene\AppData\Roaming\Microsoft\Installer\{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}\UninstallUSB9x.exe_001C2C6090FF48C495F16AE3FD1ED9C9.exe [2008.12.02 08:40:14 | 000,028,672 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI.exe [2008.12.01 13:29:00 | 000,014,336 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI32.exe [2008.12.01 13:29:00 | 000,016,896 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI64.exe [2009.06.04 13:51:24 | 001,413,256 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Templates\M\USBAutoRun.exe [2009.05.12 08:46:36 | 000,212,992 | R--- | M] () -- C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Templates\M\tools\LGSetCDROMAutoRun.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EXPLORER.EXE > [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2009.11.09 11:38:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009.11.09 11:38:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe < MD5 for: IASTORV.SYS > [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.09.04 16:15:16 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.02.11 07:32:36 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.dll [2009.07.14 03:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtmsft.dll [2009.07.14 03:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtrans.dll < End of report > |
|
12.10.2010, 15:30
| #4 |
| | deutsche bank 30 tan trojaner otl extra OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 12.10.2010 15:57:52 - Run 1
OTL by OldTimer - Version 3.2.15.1 Folder = D:\downloads
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 18,14 Gb Total Space | 4,69 Gb Free Space | 25,84% Space Free | Partition Type: NTFS
Drive D: | 111,13 Gb Total Space | 8,90 Gb Free Space | 8,01% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 0,46 Gb Free Space | 7,93% Space Free | Partition Type: FAT32
Drive F: | 97,65 Gb Total Space | 22,93 Gb Free Space | 23,48% Space Free | Partition Type: NTFS
Computer Name: NIBIRU | User Name: Rene | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3931833883-3789436486-1017410201-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}" = USB Flash Port Driver
"{0FFAC7BB-50DC-CB54-6CA7-A8B74513280B}" = CCC Help Chinese Traditional
"{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}" = Rosetta Stone Version 3
"{15ABFF4D-9BA5-A152-4634-826B24407F2D}" = Catalyst Control Center Localization All
"{1C802083-6D79-78ED-BF1C-601DDF908DD1}" = Catalyst Control Center Core Implementation
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{282C4EAA-F162-F52F-7BAF-C7B50DAAA00A}" = ccc-utility
"{28728178-FF15-218B-0B63-012692F42C28}" = CCC Help Danish
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{32851025-1E46-83A3-1320-471619254E39}" = Catalyst Control Center Localization All
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{40217B2F-462B-94A4-E84E-6A1C6EDBCE2F}" = CCC Help Swedish
"{47FDEFC7-BFE6-FD75-41D1-28DD572BD2D9}" = ATI Catalyst Install Manager
"{49E9E81A-9CA8-4A76-8AD6-BE7E3B2E1E2A}" = MacroMaker
"{4E1D8C96-522A-C779-8176-31722F317AF3}" = Catalyst Control Center Graphics Previews Common
"{5343A801-92E5-C234-9F27-AB27EC738BF6}" = CCC Help Japanese
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D22226D-EBC1-C95F-7746-2E3A9F4C97BA}" = CCC Help Russian
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{600C37F2-098B-A165-C1DB-6AE2B89D8D49}" = Catalyst Control Center Graphics Previews Common
"{61F8CA2C-9A80-8A1B-D3B9-347530CB387F}" = CCC Help Norwegian
"{674B407D-EAB1-B6B6-F9BF-C34CEE4CD83F}" = Catalyst Control Center Graphics Light
"{69F411C5-4851-6DA9-EA4C-160BEF8788AA}" = CCC Help French
"{6DD27E54-2598-0FEC-7CE1-BE00924C0570}" = Catalyst Control Center Graphics Previews Vista
"{780ABC54-480C-92E9-5C6B-308A5D82E176}" = ccc-utility
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C27114E-6FC8-21F5-E501-FE48F09243DF}" = CCC Help Dutch
"{80237C20-CBF3-F841-4AD5-E727AA86FBD1}" = CCC Help Italian
"{802EE127-D32A-1447-09DC-77419772BCDC}" = CCC Help Portuguese
"{836AFA32-7B8B-2C19-99D9-36EF32B42EB8}" = CCC Help Thai
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1B1070-5CA9-9188-A14A-B59751493C3A}" = Catalyst Control Center Graphics Light
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8F2F35B0-4019-4291-BBF5-121F51637FC7}" = VC80MFCRedist - 8.0.50727.4053
"{946942CB-D078-F33A-A3CD-27E0393507FD}" = CCC Help Turkish
"{9624F676-62ED-D881-6004-2B76676A81A5}" = Catalyst Control Center Graphics Previews Vista
"{9682B99B-BB28-AD37-CA50-C1CB5BFF0FA6}" = Catalyst Control Center Graphics Full New
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DBCF44B-77AC-81D8-0F8E-1E60D6330AC2}" = Catalyst Control Center InstallProxy
"{A02CC93A-134F-0319-1438-B1E895B52577}" = CCC Help German
"{A1748ECE-BFC9-42FF-026A-F983A606D2CC}" = Catalyst Control Center Graphics Full Existing
"{A7E1ADB8-162B-7C33-60FB-0561A17BD876}" = CCC Help Spanish
"{A96EEF55-155C-552E-ABB1-6FDAEF5BD944}" = CCC Help Polish
"{ADB25FF0-AEC4-2CFB-130C-2C60D80C5934}" = CCC Help Greek
"{AF145F8997B44EE9B106D018EF1DB58B}" = DivX Converter Mobile
"{B04D5DA5-11DA-830C-85C6-0FF9185787E7}" = Skins
"{B0EC4494-075D-BBE3-930A-FFD1D40B89A7}" = Catalyst Control Center Core Implementation
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}" = Bluesoleil2.7.0.35 VoIP Release 080317
"{BB603E9F-ECE8-7713-B0AC-7E0614E8C058}" = Catalyst Control Center HydraVision Full
"{BE232D60-AEA5-502F-ACBF-9AC188A82C21}" = CCC Help Finnish
"{BE282C23-5484-47FF-B2C1-EBEA5C891031}" = Nero 8
"{C15C4AB5-EF5D-5050-273C-4636E3FBE301}" = CCC Help Czech
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.10.324
"{E09CD13D-7CE3-351C-1625-8DC7F21A99C0}" = ccc-core-static
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E373E0E2-20F5-90DF-B315-615EA6E52101}" = Catalyst Control Center Graphics Full Existing
"{E6DA746E-1175-88BD-2B16-1DC62018E060}" = CCC Help Chinese Standard
"{F053BFD9-4357-6A82-6042-CF919667448F}" = CCC Help English
"{F17EB02C-DA0D-EDEF-2E16-501FB700A710}" = CCC Help Hungarian
"{F5622E83-86B5-4C03-BA6B-26028F83D2B6}" = Catalyst Control Center - Branding
"{F5DDC0CD-F13A-83F0-5103-563A17EA306F}" = CCC Help Korean
"{F9299907-26DA-0237-159E-80BE4060400D}" = Catalyst Control Center Graphics Full New
"7D6D030B3D73FCCA3D4E45319380F315DFBE7A54" = Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BSPlayerf" = BS.Player FREE
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"DeskPins" = DeskPins (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"eMule" = eMule
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Freelancer 1.0" = Freelancer
"Infineon USB driver_is1" = Infineon USB driver 1.0.0.6
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Orbit_is1" = Orbit Downloader
"PS3 Media Server" = PS3 Media Server
"Schlag den Raab_is1" = Schlag den Raab
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"UltraISO_is1" = UltraISO Premium V9.3
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.2.6.8
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-3931833883-3789436486-1017410201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.10.2010 19:38:48 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0xd4c Startzeit der fehlerhaften Anwendung: 0x01cb68d44760bcbf Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: unknown Berichtskennung: 87072d92-d4c7-11df-870f-00158332e7e5
Error - 10.10.2010 19:39:47 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: rsaenh.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdae0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00020a0f ID des fehlerhaften
Prozesses: 0x9a4 Startzeit der fehlerhaften Anwendung: 0x01cb68d46b5e2011 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\rsaenh.dll Berichtskennung: aa3d0a18-d4c7-11df-870f-00158332e7e5
Error - 10.10.2010 19:40:17 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x74800a0b ID des fehlerhaften
Prozesses: 0xa4c Startzeit der fehlerhaften Anwendung: 0x01cb68d47c50bf53 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: unknown Berichtskennung: bc32f115-d4c7-11df-870f-00158332e7e5
Error - 10.10.2010 20:47:55 | Computer Name = Nibiru | Source = EventSystem | ID = 4621
Description =
Error - 11.10.2010 05:10:11 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: rsaenh.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdae0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003093e ID des fehlerhaften
Prozesses: 0x854 Startzeit der fehlerhaften Anwendung: 0x01cb6924173b1326 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\rsaenh.dll Berichtskennung: 599cad91-d517-11df-96c6-00158332e7e5
Error - 11.10.2010 05:10:20 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x750f0a0b ID des fehlerhaften
Prozesses: 0x9d8 Startzeit der fehlerhaften Anwendung: 0x01cb69241de9e08b Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: unknown Berichtskennung: 5ec17e5d-d517-11df-96c6-00158332e7e5
Error - 11.10.2010 05:10:39 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bda05 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000489ee ID des fehlerhaften
Prozesses: 0xd0 Startzeit der fehlerhaften Anwendung: 0x01cb69242ade59db Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\DUI70.dll Berichtskennung: 69e76f7a-d517-11df-96c6-00158332e7e5
Error - 11.10.2010 05:11:13 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7600.16481,
Zeitstempel: 0x4b1e3897 Ausnahmecode: 0xc0000096 Fehleroffset: 0x00020a8e ID des fehlerhaften
Prozesses: 0x9e4 Startzeit der fehlerhaften Anwendung: 0x01cb69243688b156 Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\kernel32.dll Berichtskennung: 7e18a5f5-d517-11df-96c6-00158332e7e5
Error - 11.10.2010 05:11:13 | Computer Name = Nibiru | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder
der Datenträger fehlt. Das Programm Firefox wurde wegen dieses Fehlers geschlossen.
Programm:
Firefox Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: 00000000 Datenträgertyp: 0
Error - 11.10.2010 05:11:21 | Computer Name = Nibiru | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.3909,
Zeitstempel: 0x4c8fdcc5 Name des fehlerhaften Moduls: CRYPT32.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bda39 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00050a1c ID des fehlerhaften
Prozesses: 0x9b0 Startzeit der fehlerhaften Anwendung: 0x01cb69244451e23c Pfad der
fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\CRYPT32.dll Berichtskennung: 82d527e0-d517-11df-96c6-00158332e7e5
[ System Events ]
Error - 10.10.2010 07:18:10 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen,
ist fehlgeschlagen. Fehler: %%1056
Error - 10.10.2010 07:18:10 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart
des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 10.10.2010 20:05:03 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 11.10.2010 05:04:21 | Computer Name = Nibiru | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 11.10.2010 05:04:21 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error - 11.10.2010 05:07:14 | Computer Name = Nibiru | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 11.10.2010 05:07:14 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error - 11.10.2010 05:07:45 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 11.10.2010 08:15:58 | Computer Name = Nibiru | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
Error - 11.10.2010 08:15:58 | Computer Name = Nibiru | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
< End of report >
|
|
12.10.2010, 15:48
| #5 |
| /// Malware-holic | deutsche bank 30 tan trojaner ok du kannst anfangen mit formatiern. danach windows updates aufspielen, sonstige benötigte treiber. 1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. einer der sichersten browser ist opera. http://de.opera.com/download/ in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox. mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren 5. avira instalieren. http://www.trojaner-board.de/54192-a...tellungen.html genauestens an die anleitung halten, das einzige was du endern solltest ist unter konfiguration, guard, autostart, dort die hakten raus. 6. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. 7. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 8. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. 9. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. 10. alle passwörter endern bitte surfe ab sofort nur noch im standard nutzer konto und dort nur in der sandbox, zu erreichen mit klick auf sandboxed web browser. allgemeines. - verzichte auf toolbars, zusätzliches risiko, machen den browser langsam. - verzichte auf programme wie tuneup, sie bringen, wenn überhaupt was, dann nur sehr wenig und machen den pc vllt sogar noch langsamer. - verzichte auf illegale downloads, torrents, streaming seiten wie kino.to alles dies bringt nur malware mit sich. |
|
12.10.2010, 15:57
| #6 |
| | deutsche bank 30 tan trojaner vielen dank, werde die anleitung genauestens befolgen  |
|
| Themen zu deutsche bank 30 tan trojaner |
| banking, deutsche, deutsche bank, dinge, eingabe, eingebe, einiger, fenster, firefox, online, online banking, plötzlich, problem, schritte, sofort, sperre, sperren, starte, tan, tan trojaner, tool, troja, trojane, trojaner, weiteren |
Linear-Darstellung
