| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: kein erreichen mehr von microsoft Seiten PUM.Bad.ProxyWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.07.2011, 06:22
| #31 |
| /// Helfer-Team    |  kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy 1. Punkt 5. bitte machen:-> http://www.trojaner-board.de/100967-...tml#post679576 2. danach versuche nochmal so: im Internet Explorer: Extras => Internetoptionen => Verbindungen => Lan-Einstellungen Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen. 3. ESET Online Scanner erneut
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
07.07.2011, 20:58
| #32 |
 | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy SUPERAntiSpyware Scan Log
__________________hxxp://www.superantispyware.com Generated 07/07/2011 at 06:02 PM Application Version : 4.55.1000 Core Rules Database Version : 7369 Trace Rules Database Version: 5181 Scan type : Complete Scan Total Scan Time : 01:02:37 Memory items scanned : 545 Memory threats detected : 0 Registry items scanned : 12364 Registry threats detected : 0 File items scanned : 58891 File threats detected : 167 Adware.Tracking Cookie C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@doubleclick[1].txt lauter cookies unschöne Seiten ^^ mal ne kurze frage hab beim letzten scan waren die alle noch nicht da ? hat irgendwas die eintragungen versteckt oder so ? kannst du mir das vielleicht in kurzform erläutern ? möchte auch ein wenig lernen  |
|
07.07.2011, 21:19
| #33 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Punkt 2 durchgeführt haken entfernt.
__________________Eset scänner kann abermals kein update durchführen. Fragt mich wieder nach eingerichtetem Proxy^^ |
|
07.07.2011, 21:32
| #34 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.ProxyCode:
ATTFilter OTL logfile created on: 07.07.2011 22:24:17 - Run 4 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\admin\Downloads 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 44,86% Memory free 8,00 Gb Paging File | 5,54 Gb Available in Paging File | 69,24% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 172,69 Gb Total Space | 75,85 Gb Free Space | 43,92% Space Free | Partition Type: NTFS Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32 Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.06 15:51:16 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe PRC - [2010.11.28 09:23:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.05.04 19:55:09 | 000,128,384 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2011.06.04 19:15:58 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.08.10 16:01:06 | 000,206,880 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2009.08.10 16:01:04 | 000,626,208 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2011.04.16 17:47:10 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2010.11.28 09:23:37 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2010.01.28 16:25:02 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2009.10.21 05:30:32 | 001,270,784 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV:64bit: - [2009.07.30 11:12:56 | 000,339,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.14 03:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi) DRV - [2010.02.17 20:23:05 | 000,014,920 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV) DRV - [2010.02.17 20:23:05 | 000,012,360 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 FD 6A 22 B9 09 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.07.06 15:51:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.07.06 18:26:07 | 000,000,000 | ---D | M] [2010.06.12 02:17:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Extensions [2011.07.07 21:58:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions [2011.06.29 22:45:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.04.03 15:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\toolbar@web.de [2011.07.07 21:58:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.06.29 22:46:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.07.06 15:51:17 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.06 15:51:17 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.07.06 15:51:17 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.06 15:51:17 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.06 15:51:17 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - Unable to obtain root file information for disk F:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.06 18:54:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.07.06 18:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2011.07.06 18:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2011.07.06 18:25:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.07.04 22:42:09 | 000,000,000 | ---D | C] -- C:\Users\admin\Desktop\Staffel 4 [2011.07.04 16:51:45 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\SUPERAntiSpyware.com [2011.07.04 16:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2011.07.04 16:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2011.07.04 16:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE [2011.07.04 16:51:40 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2011.07.04 16:31:40 | 000,000,000 | ---D | C] -- C:\_OTL [2011.07.02 18:15:01 | 000,000,000 | ---D | C] -- C:\Windows\pss [2011.07.02 14:31:24 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Malwarebytes [2011.07.02 14:31:01 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.07.02 14:31:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.07.02 14:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.07.02 14:30:58 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.07.02 14:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.07.02 00:30:56 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment [2011.07.02 00:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WORLD OF WARCRAFT [2011.07.01 23:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2011.07.01 23:14:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\World of Warcraft [2011.07.01 23:10:21 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2011.07.01 23:10:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.07.01 22:59:57 | 000,525,544 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2011.07.01 22:59:57 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.07.01 22:59:48 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2011.06.29 19:51:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt ========== Files - Modified Within 30 Days ========== [2011.07.07 22:23:12 | 000,007,622 | ---- | M] () -- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [2011.07.07 17:05:42 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.07 17:05:42 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.07 17:04:22 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.07.07 17:04:22 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.07.07 17:04:22 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.07.07 17:04:22 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.07.07 17:04:22 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.07.07 16:58:33 | 000,000,434 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics [2011.07.07 16:58:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.07 16:58:15 | 349,801,560 | ---- | M] () -- C:\Windows\MEMORY.DMP [2011.07.07 16:58:13 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys [2011.07.07 01:51:47 | 000,001,648 | ---- | M] () -- C:\Users\admin\Documents\T4EPlayer.conf [2011.07.06 18:36:36 | 000,000,134 | ---- | M] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url [2011.07.06 18:26:07 | 000,002,050 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.07.04 16:51:41 | 000,001,844 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.07.04 16:49:11 | 000,001,886 | ---- | M] () -- C:\Users\admin\Documents\cc_20110704_164906.reg [2011.07.02 14:31:01 | 000,001,145 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 00:30:10 | 000,001,087 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2011.07.01 23:10:21 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2011.07.01 22:59:49 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2011.07.01 22:59:49 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.07.01 22:56:44 | 000,006,276 | ---- | M] () -- C:\Users\admin\Documents\cc_20110701_225641.reg [2011.06.29 22:04:08 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.06.29 21:44:57 | 000,002,136 | ---- | M] () -- C:\Users\admin\AppData\Roaming\105E.5E7 [2011.06.19 02:09:42 | 000,000,059 | ---- | M] () -- C:\Users\admin\Desktop\High Quality MP3.URL ========== Files Created - No Company Name ========== [2011.07.07 16:58:15 | 349,801,560 | ---- | C] () -- C:\Windows\MEMORY.DMP [2011.07.06 18:25:30 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk [2011.07.06 18:25:30 | 000,002,050 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.07.04 16:51:41 | 000,001,844 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.07.04 16:49:09 | 000,001,886 | ---- | C] () -- C:\Users\admin\Documents\cc_20110704_164906.reg [2011.07.03 12:16:05 | 000,030,259 | ---- | C] () -- C:\Users\admin\Desktop\hjtscanlist.bat [2011.07.02 14:31:01 | 000,001,145 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 12:33:43 | 000,000,134 | ---- | C] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url [2011.07.02 00:30:10 | 000,001,087 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2011.07.01 23:10:21 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk [2011.07.01 22:56:42 | 000,006,276 | ---- | C] () -- C:\Users\admin\Documents\cc_20110701_225641.reg [2011.06.29 21:41:36 | 000,002,136 | ---- | C] () -- C:\Users\admin\AppData\Roaming\105E.5E7 [2011.06.19 02:09:42 | 000,000,059 | ---- | C] () -- C:\Users\admin\Desktop\High Quality MP3.URL [2011.04.16 17:55:08 | 000,000,994 | ---- | C] () -- C:\Windows\eReg.dat [2011.02.27 15:50:34 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll [2011.02.27 15:50:34 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll [2011.02.27 15:50:34 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll [2011.02.24 19:06:04 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini [2011.02.21 15:34:06 | 000,189,480 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.02.21 15:34:04 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.02.21 15:34:03 | 003,360,624 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.01.27 23:02:08 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.06.12 02:03:23 | 000,007,622 | ---- | C] () -- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [2010.06.11 23:21:54 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2010.06.11 23:21:49 | 000,022,995 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2009.04.02 14:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS ========== LOP Check ========== [2011.04.16 17:50:18 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DAEMON Tools Lite [2010.06.14 11:05:48 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DVDVideoSoftIEHelpers [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\GetRightToGo [2011.05.28 12:04:49 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\go [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\gtk-2.0 [2011.07.01 19:42:31 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\RIFT [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\TS3Client [2009.07.14 07:08:49 | 000,029,106 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.07.2011 22:24:17 - Run 4
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\admin\Downloads
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 44,86% Memory free
8,00 Gb Paging File | 5,54 Gb Available in Paging File | 69,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 172,69 Gb Total Space | 75,85 Gb Free Space | 43,92% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS
Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32
Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisabledInterfaces" = {EDFAA26D-D678-4099-A294-7AAD27E6C2CC}
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java(TM) 6 Update 26 (64-bit)
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DAEMON Tools Lite" = DAEMON Tools Lite
"E23_Wecker_V2" = E23_Wecker_V2
"hon" = Heroes of Newerth
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PFPortChecker" = PFPortChecker 1.0.36
"PokerStars" = PokerStars
"PunkBusterSvc" = PunkBuster Services
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"Steam App 70" = Half-Life
"T4EPlayer" = T4E Player
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.9
"Warcraft III" = Warcraft III
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.07.2011 08:30:22 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x13f8 Startzeit der fehlerhaften Anwendung: 0x01cc38b3ce633f70
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 0d4dff40-a4a7-11e0-82c3-e0cb4ecfef19
Error - 02.07.2011 09:17:15 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x2e4 Startzeit der fehlerhaften Anwendung: 0x01cc38ba529a2cd0
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 9a24d730-a4ad-11e0-9af6-e0cb4ecfef19
Error - 04.07.2011 11:15:14 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0xf60 Startzeit der fehlerhaften Anwendung: 0x01cc3a5d2bd10d40
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 6a9d11e0-a650-11e0-8313-e0cb4ecfef19
Error - 05.07.2011 14:18:17 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x6e8 Startzeit der fehlerhaften Anwendung: 0x01cc3b3fe8bf0910
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 2700b7a0-a733-11e0-8313-e0cb4ecfef19
Error - 06.07.2011 00:31:07 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x988 Startzeit der fehlerhaften Anwendung: 0x01cc3b9585e7c290
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: c3fac7d0-a788-11e0-8313-e0cb4ecfef19
Error - 06.07.2011 12:23:41 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0xd50 Startzeit der fehlerhaften Anwendung: 0x01cc3bf911307690
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 4f1c15e0-a7ec-11e0-b048-e0cb4ecfef19
Error - 06.07.2011 12:54:12 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 06.07.2011 19:55:57 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 06.07.2011 20:40:04 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "c:\Users\admin\downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 07.07.2011 16:04:47 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu(2).exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
[ System Events ]
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 09.05.2011 21:07:46 | Computer Name = admin-PC | Source = volsnap | ID = 393251
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht vergrößert werden kann.
Error - 11.05.2011 09:19:25 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?05.?2011 um 15:17:54 unerwartet heruntergefahren.
Error - 11.05.2011 09:19:25 | Computer Name = ADMIN-PC | Source = BugCheck | ID = 1001
Description =
Error - 11.05.2011 11:38:36 | Computer Name = admin-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 13.05.2011 04:43:24 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?13.?05.?2011 um 10:18:42 unerwartet heruntergefahren.
< End of report >
|
|
08.07.2011, 05:18
| #35 |
| /// Helfer-Team | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59414
Öffne CCleaner
3. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
08.07.2011, 14:25
| #36 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Hallo, Punkt 1 gemacht Punkt 2 : dieser Eintrag kann nicht gelöscht werden : Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
|
08.07.2011, 14:30
| #37 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Punkt 3: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:28:21, on 08.07.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Users\admin\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7091 bytes |
|
08.07.2011, 14:37
| #38 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Punkt 4: Code:
ATTFilter OTL logfile created on: 08.07.2011 15:31:37 - Run 5 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\admin\Downloads 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 68,13% Memory free 8,00 Gb Paging File | 6,60 Gb Available in Paging File | 82,49% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 172,69 Gb Total Space | 50,83 Gb Free Space | 29,43% Space Free | Partition Type: NTFS Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32 Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.06 15:51:16 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe PRC - [2010.11.28 09:23:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe ========== Modules (SafeList) ========== MOD - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.05.04 19:55:09 | 000,128,384 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2011.06.04 19:15:58 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.08.10 16:01:06 | 000,206,880 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2009.08.10 16:01:04 | 000,626,208 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2011.04.16 17:47:10 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV:64bit: - [2010.11.28 09:23:37 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2010.01.28 16:25:02 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2009.10.21 05:30:32 | 001,270,784 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV:64bit: - [2009.07.30 11:12:56 | 000,339,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.14 03:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi) DRV - [2010.02.17 20:23:05 | 000,014,920 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV) DRV - [2010.02.17 20:23:05 | 000,012,360 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 FD 6A 22 B9 09 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.07.06 15:51:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.07.06 18:26:07 | 000,000,000 | ---D | M] [2010.06.12 02:17:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Extensions [2011.07.07 21:58:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions [2011.06.29 22:45:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.04.03 15:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\toolbar@web.de [2011.07.07 21:58:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.06.29 22:46:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.07.06 15:51:17 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.06 15:51:17 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.07.06 15:51:17 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.06 15:51:17 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.06 15:51:17 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - Unable to obtain root file information for disk F:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.08 01:44:31 | 000,000,000 | ---D | C] -- C:\Users\admin\Desktop\Staffel 5 [2011.07.06 18:54:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.07.06 18:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2011.07.06 18:25:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2011.07.06 18:25:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.07.04 22:42:09 | 000,000,000 | ---D | C] -- C:\Users\admin\Desktop\Staffel 4 [2011.07.04 16:51:45 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\SUPERAntiSpyware.com [2011.07.04 16:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2011.07.04 16:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2011.07.04 16:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE [2011.07.04 16:51:40 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2011.07.04 16:31:40 | 000,000,000 | ---D | C] -- C:\_OTL [2011.07.02 18:15:01 | 000,000,000 | ---D | C] -- C:\Windows\pss [2011.07.02 14:31:24 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Malwarebytes [2011.07.02 14:31:01 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011.07.02 14:31:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.07.02 14:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.07.02 14:30:58 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.07.02 14:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.07.02 00:30:56 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment [2011.07.02 00:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WORLD OF WARCRAFT [2011.07.01 23:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2011.07.01 23:14:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\World of Warcraft [2011.07.01 23:10:21 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2011.07.01 23:10:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.07.01 22:59:57 | 000,525,544 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2011.07.01 22:59:57 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.07.01 22:59:48 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2011.06.29 19:51:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt ========== Files - Modified Within 30 Days ========== [2011.07.08 15:31:34 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.07.08 15:31:34 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.07.08 15:31:34 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.07.08 15:31:34 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.07.08 15:31:34 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.07.08 15:27:23 | 000,000,434 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics [2011.07.08 15:27:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.08 15:27:10 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys [2011.07.08 15:25:22 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.08 15:25:22 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.07 22:23:12 | 000,007,622 | ---- | M] () -- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [2011.07.07 01:51:47 | 000,001,648 | ---- | M] () -- C:\Users\admin\Documents\T4EPlayer.conf [2011.07.06 18:36:36 | 000,000,134 | ---- | M] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url [2011.07.06 18:26:07 | 000,002,050 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.07.04 16:51:41 | 000,001,844 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.07.04 16:49:11 | 000,001,886 | ---- | M] () -- C:\Users\admin\Documents\cc_20110704_164906.reg [2011.07.02 14:31:01 | 000,001,145 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 00:30:10 | 000,001,087 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2011.07.01 23:10:21 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2011.07.01 22:59:49 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2011.07.01 22:59:49 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.07.01 22:56:44 | 000,006,276 | ---- | M] () -- C:\Users\admin\Documents\cc_20110701_225641.reg [2011.06.29 22:04:08 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.06.29 21:44:57 | 000,002,136 | ---- | M] () -- C:\Users\admin\AppData\Roaming\105E.5E7 [2011.06.19 02:09:42 | 000,000,059 | ---- | M] () -- C:\Users\admin\Desktop\High Quality MP3.URL ========== Files Created - No Company Name ========== [2011.07.06 18:25:30 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk [2011.07.06 18:25:30 | 000,002,050 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.07.04 16:51:41 | 000,001,844 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.07.04 16:49:09 | 000,001,886 | ---- | C] () -- C:\Users\admin\Documents\cc_20110704_164906.reg [2011.07.03 12:16:05 | 000,030,259 | ---- | C] () -- C:\Users\admin\Desktop\hjtscanlist.bat [2011.07.02 14:31:01 | 000,001,145 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.02 12:33:43 | 000,000,134 | ---- | C] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url [2011.07.02 00:30:10 | 000,001,087 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2011.07.01 23:10:21 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk [2011.07.01 22:56:42 | 000,006,276 | ---- | C] () -- C:\Users\admin\Documents\cc_20110701_225641.reg [2011.06.29 21:41:36 | 000,002,136 | ---- | C] () -- C:\Users\admin\AppData\Roaming\105E.5E7 [2011.06.19 02:09:42 | 000,000,059 | ---- | C] () -- C:\Users\admin\Desktop\High Quality MP3.URL [2011.04.16 17:55:08 | 000,000,994 | ---- | C] () -- C:\Windows\eReg.dat [2011.02.27 15:50:34 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll [2011.02.27 15:50:34 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll [2011.02.27 15:50:34 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll [2011.02.24 19:06:04 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini [2011.02.21 15:34:06 | 000,189,480 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2011.02.21 15:34:04 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.02.21 15:34:03 | 003,360,624 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe [2011.01.27 23:02:08 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.06.12 02:03:23 | 000,007,622 | ---- | C] () -- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [2010.06.11 23:21:54 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini [2010.06.11 23:21:49 | 000,022,995 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2009.04.02 14:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS ========== LOP Check ========== [2011.04.16 17:50:18 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DAEMON Tools Lite [2010.06.14 11:05:48 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DVDVideoSoftIEHelpers [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\GetRightToGo [2011.05.28 12:04:49 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\go [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\gtk-2.0 [2011.07.01 19:42:31 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\RIFT [2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\TS3Client [2009.07.14 07:08:49 | 000,029,610 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.07.2011 15:31:37 - Run 5
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\admin\Downloads
64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 68,13% Memory free
8,00 Gb Paging File | 6,60 Gb Available in Paging File | 82,49% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 172,69 Gb Total Space | 50,83 Gb Free Space | 29,43% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS
Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32
Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisabledInterfaces" = {EDFAA26D-D678-4099-A294-7AAD27E6C2CC}
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java(TM) 6 Update 26 (64-bit)
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DAEMON Tools Lite" = DAEMON Tools Lite
"E23_Wecker_V2" = E23_Wecker_V2
"hon" = Heroes of Newerth
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PFPortChecker" = PFPortChecker 1.0.36
"PokerStars" = PokerStars
"PunkBusterSvc" = PunkBuster Services
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"Steam App 70" = Half-Life
"T4EPlayer" = T4E Player
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.9
"Warcraft III" = Warcraft III
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 04.07.2011 11:15:14 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0xf60 Startzeit der fehlerhaften Anwendung: 0x01cc3a5d2bd10d40
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 6a9d11e0-a650-11e0-8313-e0cb4ecfef19
Error - 05.07.2011 14:18:17 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x6e8 Startzeit der fehlerhaften Anwendung: 0x01cc3b3fe8bf0910
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 2700b7a0-a733-11e0-8313-e0cb4ecfef19
Error - 06.07.2011 00:31:07 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0x988 Startzeit der fehlerhaften Anwendung: 0x01cc3b9585e7c290
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: c3fac7d0-a788-11e0-8313-e0cb4ecfef19
Error - 06.07.2011 12:23:41 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0xd50 Startzeit der fehlerhaften Anwendung: 0x01cc3bf911307690
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 4f1c15e0-a7ec-11e0-b048-e0cb4ecfef19
Error - 06.07.2011 12:54:12 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 06.07.2011 19:55:57 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 06.07.2011 20:40:04 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "c:\Users\admin\downloads\esetsmartinstaller_deu.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 07.07.2011 16:04:47 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu(2).exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 07.07.2011 16:23:54 | Computer Name = admin-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\admin\Downloads\esetsmartinstaller_deu(2).exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.
Error - 08.07.2011 08:48:44 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bced5 Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
Zeitstempel: 0x4add2a2e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005d97e
ID
des fehlerhaften Prozesses: 0xaf0 Startzeit der fehlerhaften Anwendung: 0x01cc3d6d5d9e70c0
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE Pfad des fehlerhaften
Moduls: C:\Windows\system32\VIASysFx.dll Berichtskennung: 9cad5a60-a960-11e0-b0e8-e0cb4ecfef19
[ System Events ]
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 09.05.2011 21:07:46 | Computer Name = admin-PC | Source = volsnap | ID = 393251
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht vergrößert werden kann.
Error - 11.05.2011 09:19:25 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?05.?2011 um 15:17:54 unerwartet heruntergefahren.
Error - 11.05.2011 09:19:25 | Computer Name = ADMIN-PC | Source = BugCheck | ID = 1001
Description =
Error - 11.05.2011 11:38:36 | Computer Name = admin-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 13.05.2011 04:43:24 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?13.?05.?2011 um 10:18:42 unerwartet heruntergefahren.
< End of report >
Geändert von littleTED (08.07.2011 um 14:43 Uhr) |
|
08.07.2011, 18:20
| #39 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Kira mal eine frage habe bist du immer Morgens um 6 online oder so die richtung weil brauch dann Abends net zu warten ? |
|
09.07.2011, 08:13
| #40 |
| /// Helfer-Team | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy meistens bin ich ja hier in der Früh, aber wenn ich Zeit habe in den Abendsstunden auch. das abhängig von einiges... versuche mit Eset/Nod32 erneut: Vorbereitung
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
09.07.2011, 08:19
| #41 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy Ich versuch es aber er wird es nicht machen da es ja kein problem mit der direkt x steuerung ist . Er lässt kein anderen Stream auf meinen Pc zu ^^ Wie gesagt Firefox User müssen zusätzlich smart installer installieren und das GEHT NET !!! Ich wiederhole Falls das nicht ankam: # Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren. # Das Firefox-Addon auf dem Desktop speichern und dann installieren. nicht durchführbar !!! Geändert von littleTED (09.07.2011 um 08:31 Uhr) |
|
09.07.2011, 08:34
| #42 | |
| /// Helfer-Team | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy gehe bitte wie folgt vor: Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
09.07.2011, 08:36
| #43 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy ich mach es aber das wird nicht klappen ^^ So gesagt getan es geht nicht . Nochmal es liegt daran das er meinen kompletten Internetexplorer block nicht an den Einstellungen im Internetexplorer . |
|
09.07.2011, 08:39
| #44 |
| /// Helfer-Team | kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy wenn nicht, dann nehme Dir Bitdefender oder Symantec von hier:-> Kostenlose Online Scanner - Anleitung !! Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
09.07.2011, 08:49
| #45 |
| | kein erreichen mehr von microsoft Seiten PUM.Bad.ProxyCode:
ATTFilter QuickScan Beta 32-bit v0.9.9.93
-------------------------------
Überprüfungsdatum: Sat Jul 09 09:46:39 2011
Computer ID: 403C8B50
Keine Infizierungen gefunden.
-----------------------------
Prozesse
--------
(unsigniert) vlc.exe 2312 C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
(verifiziert) AntiVir Desktop 2924 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(verifiziert) AntiVir Desktop 776 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(verifiziert) AntiVir Desktop 1576 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(verifiziert) DAEMON Tools Lite 2744 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(verifiziert) Firefox 1780 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(verifiziert) Hamachi2 Client 3028 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(verifiziert) Malwarebytes' Anti-Malware 1956 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(verifiziert) PnkBstrA.exe 1940 C:\Windows\SysWOW64\PnkBstrA.exe
(verifiziert) Stereo Vision Control Panel API Server 2012 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Netzwerkaktivität
-----------------
Vorgang firefox.exe (1780) verbunden mit Anschluss 80 (HTTP) --> 209.85.149.139
Vorgang firefox.exe (1780) verbunden mit Anschluss 80 (HTTP) --> 209.85.149.139
Vorgang firefox.exe (1780) verbunden mit Anschluss 80 (HTTP) --> 88.221.61.115
Vorgang firefox.exe (1780) verbunden mit Anschluss 80 (HTTP) --> 209.85.149.155
Autoruns und kritische Dateien
------------------------------
(unsigniert) HDAudioCPL C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(unsigniert) Mozilla Firefox C:\Program Files (x86)\Mozilla Firefox
(verifiziert) AntiVir Desktop C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\Speech\Common\sapisvr.exe
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\system32\userinit.exe
(verifiziert) DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(verifiziert) Hamachi2 Client C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
Browser Plugins
---------------
(verifiziert) Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
(verifiziert) Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\System32\mswsock.dll
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\system32\napinsp.dll
(verifiziert) Betriebssystem Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
(verifiziert) BitDefender QuickScan C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\bgaor931.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifiziert) Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifiziert) Java Deployment Toolkit 6.0.220.4 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
(verifiziert) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifiziert) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifiziert) Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
(verifiziert) nppdf32.DEU C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.DEU
(verifiziert) NPSWF32.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
(verifiziert) NVIDIA 3D Vision C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
(verifiziert) Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
fehlende Dateien
----------------
Datei nicht gefunden: F:\copy.exe
--> F:\autorun.inf
Überprüfen
----------
(unsigniert) MD5: c6e4eee8da73f25d6c5090ee4a0111c1 C:\Program Files (x86)\Avira\AntiVir Desktop\aecore.dll
(unsigniert) MD5: ee0477f95aaf614c5cb14f324ca48c3d C:\Program Files (x86)\Avira\AntiVir Desktop\aeemu.dll
(unsigniert) MD5: 99fc44836c9faa66d3dd7f6264c2996b C:\Program Files (x86)\Avira\AntiVir Desktop\aegen.dll
(unsigniert) MD5: 3cd3f5187353323222ca64f55ce4a43d C:\Program Files (x86)\Avira\AntiVir Desktop\aehelp.dll
(unsigniert) MD5: d80f567eb93f0fe9be424e3326ab8f33 C:\Program Files (x86)\Avira\AntiVir Desktop\aeheur.dll
(unsigniert) MD5: 790089c290444a135daeae08c3b7fa24 C:\Program Files (x86)\Avira\AntiVir Desktop\aeoffice.dll
(unsigniert) MD5: f88786d93f21d95623f6a7c3eb09031d C:\Program Files (x86)\Avira\AntiVir Desktop\aepack.dll
(unsigniert) MD5: a0d0d6e981ccbd7f80f31531af0f26c0 C:\Program Files (x86)\Avira\AntiVir Desktop\aerdl.dll
(unsigniert) MD5: ea8d2dcbadb11928df166a5683d7b524 C:\Program Files (x86)\Avira\AntiVir Desktop\aesbx.dll
(unsigniert) MD5: 864e4cec9f60c25a8a93ad3784da2e64 C:\Program Files (x86)\Avira\AntiVir Desktop\aescn.dll
(unsigniert) MD5: a99cdae73fd41da37309a79934b2bd95 C:\Program Files (x86)\Avira\AntiVir Desktop\aescript.dll
(unsigniert) MD5: 100caaf3542fb51feca9c09db1cb940d C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dll
(unsigniert) MD5: 567b193a2c34c7cd39feb693d8b5c163 C:\Program Files (x86)\Avira\AntiVir Desktop\avevtlog.dll
(unsigniert) MD5: dc4075c135ef78f6bc8674bb4c87e0b5 C:\Program Files (x86)\Avira\AntiVir Desktop\avgio.dll
(unsigniert) MD5: 872853a296dd0c446955cb5daee7c588 C:\Program Files (x86)\Avira\AntiVir Desktop\avpref.dll
(unsigniert) MD5: bf1e084c7907b6ed52c26f847e3b725b C:\Program Files (x86)\Avira\AntiVir Desktop\ccgen.dll
(unsigniert) MD5: 99fadefb3e0cfe592c4cdaccdbae12e5 C:\Program Files (x86)\Avira\AntiVir Desktop\ccgenrc.dll
(unsigniert) MD5: 86e162677d131e5fa32fb2bff60cfd05 C:\Program Files (x86)\Avira\AntiVir Desktop\ccgrdrc.dll
(unsigniert) MD5: e65e277c50bd5967b5e92c7744dba7bc C:\Program Files (x86)\Avira\AntiVir Desktop\ccguard.dll
(unsigniert) MD5: 54ceee9d7aa46f3311d247bf57bbee36 C:\Program Files (x86)\Avira\AntiVir Desktop\cclic.dll
(unsigniert) MD5: d17e73d08d3f9bf86778ca32bafea292 C:\Program Files (x86)\Avira\AntiVir Desktop\cclicrc.dll
(unsigniert) MD5: 05be6a994e936dc58ee3940e0bb46e70 C:\Program Files (x86)\Avira\AntiVir Desktop\ccmainrc.dll
(unsigniert) MD5: 400ab97179f05ba68b755d8971f262f2 C:\Program Files (x86)\Avira\AntiVir Desktop\ccmsg.dll
(unsigniert) MD5: d201762816e297d0eed3b7cf00d64c93 C:\Program Files (x86)\Avira\AntiVir Desktop\ccmsgrc.dll
(unsigniert) MD5: 7d541c5e5cdfb46d68ac60012c5d7acd C:\Program Files (x86)\Avira\AntiVir Desktop\ccupdate.dll
(unsigniert) MD5: 6bb82348cc5c8d0ac51090f2bf7e0a92 C:\Program Files (x86)\Avira\AntiVir Desktop\ccupdrc.dll
(unsigniert) MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Program Files (x86)\Avira\AntiVir Desktop\ccwkrlib.dll
(unsigniert) MD5: d710a6d072bfb305ec0a92b9c79b7a32 C:\Program Files (x86)\Avira\AntiVir Desktop\guardmsg.dll
(unsigniert) MD5: b5c1057246532f0835f3e8a7e8027718 C:\Program Files (x86)\Avira\AntiVir Desktop\rcimage.dll
(unsigniert) MD5: 11f5a7193b32e6d7d8efe0c17271916c C:\Program Files (x86)\Avira\AntiVir Desktop\schedr.dll
(unsigniert) MD5: 5b423ac957cef8d1aeb6954d492294d8 C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(unsigniert) MD5: 39416f06e990c5677562da9ddb8d0cd3 C:\Program Files (x86)\VideoLAN\VLC\libvlc.dll
(unsigniert) MD5: 53817bbf9adc2024ae7bae45ff422e52 C:\Program Files (x86)\VideoLAN\VLC\libvlccore.dll
(unsigniert) MD5: 02d7e6b871dc9cc0d1a5fc485510c648 C:\Program Files (x86)\VideoLAN\VLC\plugins\liba52_plugin.dll
(unsigniert) MD5: 996c316cbbdf17b8bf34f5697ecae708 C:\Program Files (x86)\VideoLAN\VLC\plugins\liba52tofloat32_plugin.dll
(unsigniert) MD5: af221901c41f25115e67ed844796cdff C:\Program Files (x86)\VideoLAN\VLC\plugins\liba52tospdif_plugin.dll
(unsigniert) MD5: d282bceac95ed21b4fed3d1224a44db3 C:\Program Files (x86)\VideoLAN\VLC\plugins\libaccess_bd_plugin.dll
(unsigniert) MD5: 04b96aec7c5b05334b9ce7ba25d74797 C:\Program Files (x86)\VideoLAN\VLC\plugins\libaes3_plugin.dll
(unsigniert) MD5: 9c81a754989da17f7bf879066f5d87e5 C:\Program Files (x86)\VideoLAN\VLC\plugins\libaout_directx_plugin.dll
(unsigniert) MD5: 2ee74d8890db6d0fb8f3242f18fc9c35 C:\Program Files (x86)\VideoLAN\VLC\plugins\libaraw_plugin.dll
(unsigniert) MD5: c9108e6e785526837a9332c202d59ab0 C:\Program Files (x86)\VideoLAN\VLC\plugins\libasf_plugin.dll
(unsigniert) MD5: 034d2d2488f81c694aea333b268b1188 C:\Program Files (x86)\VideoLAN\VLC\plugins\libaudio_format_plugin.dll
(unsigniert) MD5: 1551de9d69c503aa57bbf8e27baca834 C:\Program Files (x86)\VideoLAN\VLC\plugins\libavcodec_plugin.dll
(unsigniert) MD5: 67ee4a59acee37aeb547b01c6642cadc C:\Program Files (x86)\VideoLAN\VLC\plugins\libavi_plugin.dll
(unsigniert) MD5: 260a2f2d1d46840aaee1be3522dcbb5c C:\Program Files (x86)\VideoLAN\VLC\plugins\libbandlimited_resampler_plugin.dll
(unsigniert) MD5: 53ab2824f1ecf2853882c10a75bd9bfe C:\Program Files (x86)\VideoLAN\VLC\plugins\libblend_plugin.dll
(unsigniert) MD5: de9e8e2463115a93f0d6daf842c339f2 C:\Program Files (x86)\VideoLAN\VLC\plugins\libcdg_plugin.dll
(unsigniert) MD5: 47f650a83161fcdc17ba3c636f47fdf5 C:\Program Files (x86)\VideoLAN\VLC\plugins\libconverter_fixed_plugin.dll
(unsigniert) MD5: 86dd328930b446ea4bdc63c1d7e0ad8c C:\Program Files (x86)\VideoLAN\VLC\plugins\libdirect3d_plugin.dll
(unsigniert) MD5: 569965c2c117036a3b3f9c18a1128c06 C:\Program Files (x86)\VideoLAN\VLC\plugins\libdirectx_plugin.dll
(unsigniert) MD5: cd3a8d50a852c8d9ecbbb3f3cf460f5c C:\Program Files (x86)\VideoLAN\VLC\plugins\libdolby_surround_decoder_plugin.dll
(unsigniert) MD5: 3bdae5a26a9fea6cf2298fe6176eb1dd C:\Program Files (x86)\VideoLAN\VLC\plugins\libdrawable_plugin.dll
(unsigniert) MD5: 47b56fec8de3640e0823889d95616177 C:\Program Files (x86)\VideoLAN\VLC\plugins\libdshow_plugin.dll
(unsigniert) MD5: 3e37e367088aa0daed88f477d773a4d8 C:\Program Files (x86)\VideoLAN\VLC\plugins\libdts_plugin.dll
(unsigniert) MD5: 469bd9f22811b92854d14e89ca71a8e6 C:\Program Files (x86)\VideoLAN\VLC\plugins\libdtstofloat32_plugin.dll
(unsigniert) MD5: fec9f68292563b1f47d0f5f298331b20 C:\Program Files (x86)\VideoLAN\VLC\plugins\libdtstospdif_plugin.dll
(unsigniert) MD5: 2a138bcb7468b18608eba393f8a32a1d C:\Program Files (x86)\VideoLAN\VLC\plugins\libdvdnav_plugin.dll
(unsigniert) MD5: 5420249bcfaf5aa30eab748e288ccbe0 C:\Program Files (x86)\VideoLAN\VLC\plugins\libes_plugin.dll
(unsigniert) MD5: 76dcb00edbf6cec43f4c0c2cff04d016 C:\Program Files (x86)\VideoLAN\VLC\plugins\libfaad_plugin.dll
(unsigniert) MD5: 784eb67b8e5c083b6f9eb6f937bde88d C:\Program Files (x86)\VideoLAN\VLC\plugins\libfake_plugin.dll
(unsigniert) MD5: 98e304e1f3fb9cb0afd0c1bcc9abde36 C:\Program Files (x86)\VideoLAN\VLC\plugins\libfilesystem_plugin.dll
(unsigniert) MD5: dc8e2677596ffef63da5066980557388 C:\Program Files (x86)\VideoLAN\VLC\plugins\libflac_plugin.dll
(unsigniert) MD5: d92bf747e6b2acb342b1bbc73bbd9096 C:\Program Files (x86)\VideoLAN\VLC\plugins\libflacsys_plugin.dll
(unsigniert) MD5: 895c7d8d4d03c2b6cbabe2f7c9836dc4 C:\Program Files (x86)\VideoLAN\VLC\plugins\libfloat32_mixer_plugin.dll
(unsigniert) MD5: ddcbcb39ee82083b6dfac2e33de1ecc6 C:\Program Files (x86)\VideoLAN\VLC\plugins\libfluidsynth_plugin.dll
(unsigniert) MD5: cd1344b6013ccbccf9b5176415daab98 C:\Program Files (x86)\VideoLAN\VLC\plugins\libfreetype_plugin.dll
(unsigniert) MD5: bc8fddd02e2c5d617a4ffbd045b669d9 C:\Program Files (x86)\VideoLAN\VLC\plugins\libglobalhotkeys_plugin.dll
(unsigniert) MD5: 3f870a14c1da03efaa50ca4852bcca27 C:\Program Files (x86)\VideoLAN\VLC\plugins\libgrey_yuv_plugin.dll
(unsigniert) MD5: 15a24e6f894451dfe76b3922246ef848 C:\Program Files (x86)\VideoLAN\VLC\plugins\libhotkeys_plugin.dll
(unsigniert) MD5: 4628247eda2cfaab200340c9be003e6e C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_rgb_mmx_plugin.dll
(unsigniert) MD5: 446ce3821d9a75d9b769875f0cb6e2d0 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_rgb_plugin.dll
(unsigniert) MD5: 68b1325b95d0875be5c1feb437dd0f3c C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_rgb_sse2_plugin.dll
(unsigniert) MD5: 5851148ccd8e22497e6d2b5ea0a51e64 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_yuy2_mmx_plugin.dll
(unsigniert) MD5: a76a023cd08e7d79aa59f34bfd41644b C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_yuy2_plugin.dll
(unsigniert) MD5: 6bfc87eb5a1195f7e297fa9f92dbe0cf C:\Program Files (x86)\VideoLAN\VLC\plugins\libi420_yuy2_sse2_plugin.dll
(unsigniert) MD5: db205834edced962a2ef7d9be2d2b244 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi422_i420_plugin.dll
(unsigniert) MD5: 69dd515710f5ca492d1de72541f6def1 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi422_yuy2_mmx_plugin.dll
(unsigniert) MD5: 74d1ee90b298df6d8f0df865142e3561 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi422_yuy2_plugin.dll
(unsigniert) MD5: 77dce57eba2fd7d669fb536069dfe703 C:\Program Files (x86)\VideoLAN\VLC\plugins\libi422_yuy2_sse2_plugin.dll
(unsigniert) MD5: 0da467a85de4a6fb37c27f61ddd019cc C:\Program Files (x86)\VideoLAN\VLC\plugins\liblibass_plugin.dll
(unsigniert) MD5: 3a4c5abbc3736ec93e517ff2f0033890 C:\Program Files (x86)\VideoLAN\VLC\plugins\liblpcm_plugin.dll
(unsigniert) MD5: 832318e490e2dfc0240d071adfb4fc11 C:\Program Files (x86)\VideoLAN\VLC\plugins\liblua_plugin.dll
(unsigniert) MD5: 42897c89ee723588e9c61626dfe550f0 C:\Program Files (x86)\VideoLAN\VLC\plugins\libmemcpymmxext_plugin.dll
(unsigniert) MD5: 618265c6c21c1497e3dd949254258d53 C:\Program Files (x86)\VideoLAN\VLC\plugins\libmkv_plugin.dll
(unsigniert) MD5: 9600e81704de1750b4622eeeee665e33 C:\Program Files (x86)\VideoLAN\VLC\plugins\libmono_plugin.dll
(unsigniert) MD5: 27ede7e8f53a8a6f07d3d634b40e0f63 C:\Program Files (x86)\VideoLAN\VLC\plugins\libmp4_plugin.dll
(unsigniert) MD5: 4155612a7fc3d072959aa891349dc36c C:\Program Files (x86)\VideoLAN\VLC\plugins\libmpc_plugin.dll
(unsigniert) MD5: 8e54d789559d06ae4fd7324788229e07 C:\Program Files (x86)\VideoLAN\VLC\plugins\libmpeg_audio_plugin.dll
(unsigniert) MD5: 324bb8aca9be50997ab60501326ad7fe C:\Program Files (x86)\VideoLAN\VLC\plugins\libmpgatofixed32_plugin.dll
(unsigniert) MD5: 400a55d23490911c3406cd2492800eae C:\Program Files (x86)\VideoLAN\VLC\plugins\libnuv_plugin.dll
(unsigniert) MD5: 61ab8ed5a550dc8ee61f62aa1bd394d4 C:\Program Files (x86)\VideoLAN\VLC\plugins\libplaylist_plugin.dll
(unsigniert) MD5: 68988ac8d928e67f26d7d4cc23bbabe9 C:\Program Files (x86)\VideoLAN\VLC\plugins\libpng_plugin.dll
(unsigniert) MD5: a74b6ab3c3a4610a079b383db458cef9 C:\Program Files (x86)\VideoLAN\VLC\plugins\libqt4_plugin.dll
(unsigniert) MD5: cb32c7d107b964c28e0e52b0a3ee0bea C:\Program Files (x86)\VideoLAN\VLC\plugins\libsap_plugin.dll
(unsigniert) MD5: 9995ad47f3c9c4b98c0ca66ed904e0c6 C:\Program Files (x86)\VideoLAN\VLC\plugins\libscale_plugin.dll
(unsigniert) MD5: eb7a5d5e32fac65002be38790ada8b61 C:\Program Files (x86)\VideoLAN\VLC\plugins\libscaletempo_plugin.dll
(unsigniert) MD5: 500621976381837efaf12fa7980f4a08 C:\Program Files (x86)\VideoLAN\VLC\plugins\libschroedinger_plugin.dll
(unsigniert) MD5: 19b90f14782058832315c70aa66503ec C:\Program Files (x86)\VideoLAN\VLC\plugins\libsimple_channel_mixer_plugin.dll
(unsigniert) MD5: 06ffcd4e959b69128ac44e66af807f9f C:\Program Files (x86)\VideoLAN\VLC\plugins\libskins2_plugin.dll
(unsigniert) MD5: 657224cfe9c53a8d075abe042dc0f0ac C:\Program Files (x86)\VideoLAN\VLC\plugins\libspdif_mixer_plugin.dll
(unsigniert) MD5: 10319b720374d40b0eb13fc570986bc9 C:\Program Files (x86)\VideoLAN\VLC\plugins\libspeex_plugin.dll
(unsigniert) MD5: abcb5f687d14bb9d986d708205992489 C:\Program Files (x86)\VideoLAN\VLC\plugins\libstream_filter_rar_plugin.dll
(unsigniert) MD5: 1b0bf5526ae9d714a36eed26396914bd C:\Program Files (x86)\VideoLAN\VLC\plugins\libstream_filter_record_plugin.dll
(unsigniert) MD5: 7aceb65f3b6c02bba14c098fad17c70a C:\Program Files (x86)\VideoLAN\VLC\plugins\libswscale_plugin.dll
(unsigniert) MD5: 0ca9e2e4bc6da4c2839e86bc65c2d8f4 C:\Program Files (x86)\VideoLAN\VLC\plugins\libtaglib_plugin.dll
(unsigniert) MD5: 131df65a5e278da0200e3ea5b0e20e16 C:\Program Files (x86)\VideoLAN\VLC\plugins\libtheora_plugin.dll
(unsigniert) MD5: 1ffc5d787f71da1d931aa19ac782bbb8 C:\Program Files (x86)\VideoLAN\VLC\plugins\libtrivial_channel_mixer_plugin.dll
(unsigniert) MD5: 300c1f06e56dd5e4ee997e873320abe4 C:\Program Files (x86)\VideoLAN\VLC\plugins\libtrivial_mixer_plugin.dll
(unsigniert) MD5: 2e9caf3702e65a95bdff44d2c7952512 C:\Program Files (x86)\VideoLAN\VLC\plugins\libtta_plugin.dll
(unsigniert) MD5: 89d24eab4389edb987188aa340bb9b00 C:\Program Files (x86)\VideoLAN\VLC\plugins\libugly_resampler_plugin.dll
(unsigniert) MD5: 751d42c7d0be4383eb691aef4d981477 C:\Program Files (x86)\VideoLAN\VLC\plugins\libvorbis_plugin.dll
(unsigniert) MD5: 361cf7e94e1fd630fe2810fe2751493a C:\Program Files (x86)\VideoLAN\VLC\plugins\libvout_wrapper_plugin.dll
(unsigniert) MD5: 626e5341fcd355b23c37d45cd52b54f8 C:\Program Files (x86)\VideoLAN\VLC\plugins\libwav_plugin.dll
(unsigniert) MD5: 5c8666a7d8a5196fe54433fff7eef8ee C:\Program Files (x86)\VideoLAN\VLC\plugins\libwaveout_plugin.dll
(unsigniert) MD5: 170995131729078338e1783bcbe1cfdf C:\Program Files (x86)\VideoLAN\VLC\plugins\libxml_plugin.dll
(unsigniert) MD5: 9a0af711b900671d4a9ddfb30a6893ec C:\Program Files (x86)\VideoLAN\VLC\plugins\libyuvp_plugin.dll
(unsigniert) MD5: 7c5462a750c2f53f40a88a6ce345c719 C:\Program Files (x86)\VideoLAN\VLC\plugins\libyuy2_i420_plugin.dll
(unsigniert) MD5: ecbaacd192cad5c4c9f8b2c0e418fe68 C:\Program Files (x86)\VideoLAN\VLC\plugins\libyuy2_i422_plugin.dll
(unsigniert) MD5: 7bba25e812ff30797279c1b9077219cd C:\Program Files (x86)\VideoLAN\VLC\plugins\libzip_plugin.dll
(unsigniert) MD5: 89984415bf772d2c8595eebc475bcfdb C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Keine Dateien hochgeladen
Scan beendet - Kommunikation hat 1 Sek. gedauert
übertragene Daten - 0.04 MB gesendet, 0.66 KB empfangen
685 Dateien und Module geprüft - 80 seconds
==============================================================================
|
|
| Themen zu kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy |
| einfach, eingefangen, erreiche, explorer, foren, gelöscht, gen, ignoriert, interne, internetexplorer, java, langsam, laufen, malwarebytes, microsoft, modus, nichts, pum.bad.proxy, runter, seite, seiten, software, threads, version, windows, windows 7 |
Linear-Darstellung
