|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2011, 10:42 | #1 |
| Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt? Hallo, das ist mein erster Post auf dem Trojaner-Board. Vor ein paar Tagen kam von Avira die Meldung, dass dieser Trojaner gefunden wurde: Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ Die Meldung kam alle paar Stunden wieder, beim Benutzerwechsel oder Neustart. Ich hatte Avast auch noch installiert, aber ich hab es wieder gelöscht als ich gelesen habe das es Probleme mit 2 Antivirenprogrammen geben kann. Habe auch den MBR wiederhergestellt, auch wenn ich bezweifle, dass das was genützt hat. Jedenfalls kam die Meldung seit der Deinstallation von Avast nicht mehr. Das ist jetzt 2 Tage her. Ich hab auch nie irgendwelche Probleme durch den Virus wahrgenommen. Ich bin mir jetzt nicht sicher ob er weg ist oder nicht. Ein Scan mit Avira ergab das hier: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 11. September 2011 18:22 Es wird nach 3353763 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : USER-PC Versionsinformationen: BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 14.03.2010 15:58:30 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:58:30 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:44:02 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:36:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:58:51 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:03:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 18:15:35 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 10:43:25 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 10:43:26 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 10:43:26 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 10:43:26 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 10:43:26 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 10:43:26 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 10:43:26 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 10:40:51 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 10:40:58 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 12:34:03 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 12:34:18 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 12:34:38 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 13:35:37 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 13:35:41 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 13:35:47 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 14:35:17 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 14:35:26 VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 14:35:26 VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 14:35:26 VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 14:35:26 VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 14:35:26 VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 14:35:26 VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 14:35:26 VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 14:35:26 VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 14:35:26 VBASE031.VDF : 7.11.14.161 119296 Bytes 09.09.2011 14:35:30 Engineversion : 8.2.6.60 AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 19:35:43 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26.08.2011 12:36:05 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:39:36 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 18:12:50 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 18:43:46 AEPACK.DLL : 8.2.10.10 684407 Bytes 02.09.2011 13:36:52 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 18:15:58 AEHEUR.DLL : 8.1.2.167 3690871 Bytes 10.09.2011 18:43:10 AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 18:12:51 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 12:34:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:37:49 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 12:34:46 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:44:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 14.03.2010 15:58:30 AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 15:36:20 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14.03.2010 15:58:29 RCTEXT.DLL : 9.0.73.0 87297 Bytes 14.03.2010 15:58:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 11. September 2011 18:22 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '200781' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '69' Prozesse mit '69' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '40' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\User\AppData\Local\Temp\jar_cache1372210646547831041.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Midesq.A.1 --> jay.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Midesq.A.7 C:\Users\User\AppData\Local\Temp\scribus-1.3.6-win32-install.exe [0] Archivtyp: NSIS --> [UnknownDir]/acro2.png [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\2c624048-15073eb5 [0] Archivtyp: ZIP --> buildService/MailAgent.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.LK C:\Users\User\Downloads\PinnacleStudio14Trial.exe.part [0] Archivtyp: RAR SFX (self extracting) --> .Net 3.51 SP1\dotnetfx35.exe [1] Archivtyp: CAB SFX (self extracting) --> wcu\.\.\.\.\.\dotNetFramework\dotNetFX20\crt_64.msp [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\User\AppData\Local\Temp\jar_cache1372210646547831041.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Midesq.A.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edf07c7.qua' verschoben! C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\2c624048-15073eb5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea307c9.qua' verschoben! Ende des Suchlaufs: Sonntag, 11. September 2011 21:09 Benötigte Zeit: 2:45:18 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 38072 Verzeichnisse wurden überprüft 826568 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 826562 Dateien ohne Befall 7261 Archive wurden durchsucht 7 Warnungen 4 Hinweise 200781 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes Scan Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7696 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 11.09.2011 21:58:42 mbam-log-2011-09-11 (21-58-42).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 209525 Laufzeit: 5 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 12.09.2011 17:26:04 - Run 1 OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\User\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,17% Memory free 6,71 Gb Paging File | 5,60 Gb Available in Paging File | 83,47% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 231,25 Gb Total Space | 34,63 Gb Free Space | 14,97% Space Free | Partition Type: NTFS Drive D: | 458,59 Gb Total Space | 396,03 Gb Free Space | 86,36% Space Free | Partition Type: NTFS Computer Name: USER-PC | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.09.12 17:24:01 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe PRC - [2011.02.25 11:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE PRC - [2011.01.20 19:11:34 | 000,803,432 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe PRC - [2011.01.20 18:51:12 | 000,378,984 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2010.06.26 21:00:08 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) -- C:\Programme\Common Files\DATA BECKER Shared\DBService.exe PRC - [2010.03.14 17:58:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.14 17:58:30 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.02.02 00:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.02.02 00:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2009.05.14 18:59:58 | 001,409,024 | R--- | M] (VIA) -- C:\Programme\VIA\VIAudioi\VDeck\VDeck.exe PRC - [2009.04.11 08:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:20 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe ========== Modules (No Company Name) ========== MOD - [2010.09.24 15:11:18 | 000,043,520 | ---- | M] () -- C:\Windows\System32\CmdLineExt03.dll MOD - [2010.03.30 22:56:54 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2010.02.10 19:10:10 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2009.11.03 16:51:26 | 000,039,712 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\ASL.dll MOD - [2009.05.08 14:10:48 | 047,607,808 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\skin.dll MOD - [2009.05.07 18:53:18 | 000,106,496 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\Dts2ApoApi.dll MOD - [2009.05.07 18:50:46 | 000,073,728 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\QsApoApi.dll MOD - [2008.02.14 15:57:00 | 000,094,208 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\VMicApi.dll ========== Win32 Services (SafeList) ========== SRV - [2011.09.10 20:45:52 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.02.28 19:44:14 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.02.25 11:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort) SRV - [2011.01.20 18:51:12 | 000,378,984 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2010.06.26 21:00:08 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto | Running] -- C:\Programme\Common Files\DATA BECKER Shared\DBService.exe -- (DBService) SRV - [2010.03.14 17:58:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.14 17:58:30 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2011.01.28 10:37:12 | 010,483,400 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2010.11.12 01:10:52 | 000,122,984 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2010.07.03 18:02:48 | 000,029,696 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Users\ALEXAN~1\AppData\Local\Temp\ewdmaudn.sys -- (ewdmaudn) DRV - [2010.05.12 17:13:48 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd) DRV - [2010.03.14 17:58:30 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.03.14 17:58:30 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.08 13:23:18 | 001,047,552 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.04.28 01:21:46 | 000,048,640 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1E60x86.sys -- (L1E) DRV - [2009.03.30 11:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.07.30 07:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\acedrv11.sys -- (acedrv11) DRV - [2006.10.21 23:44:48 | 000,007,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\Windows\system32\speedfan.sys -- (speedfan) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Program Files\ProtectDisc\License Helper\NPPDLicenseHelper.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.02.26 16:08:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.11 17:46:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.07 17:14:23 | 000,000,000 | ---D | M] [2011.05.07 17:14:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions [2011.05.07 17:14:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.25 18:58:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.03.16 04:00:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.11 17:46:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\NPPDLicenseHelper.dll [2011.09.11 17:46:31 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.11 17:46:31 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.09.11 17:46:31 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.09.11 17:46:31 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.11 17:46:31 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.11 17:46:31 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts) O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation) O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6B8F10D-E010-4E13-8E22-9B25ED232A89}: DhcpNameServer = 192.168.178.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2011.09.12 17:23:57 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe [2011.09.11 21:51:49 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Malwarebytes [2011.09.11 21:51:43 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.09.11 21:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.09.11 21:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.09.11 21:51:40 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.09.11 21:51:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.09.11 20:04:28 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2011.09.11 19:06:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis [2011.09.11 19:06:45 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2011.09.04 00:17:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts [2011.09.04 00:17:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts [2011.09.03 23:48:41 | 000,000,000 | ---D | C] -- C:\Program Files\Electronic Arts [2011.08.29 16:02:03 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\SNES9X [2011.08.24 18:59:58 | 000,000,000 | ---D | C] -- C:\Users\User\Desktop\DKC2 [2011.08.21 21:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\AutoGK [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.12 17:24:01 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\User\Desktop\OTL.exe [2011.09.12 17:18:52 | 000,302,592 | ---- | M] () -- C:\Users\User\Desktop\5hv6bhlb.exe [2011.09.12 16:51:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.09.12 16:50:46 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.09.12 16:50:46 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.09.12 13:25:56 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.09.12 10:50:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.09.12 10:50:28 | 3488,800,768 | -HS- | M] () -- C:\hiberfil.sys [2011.09.11 21:51:44 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.09.11 19:06:46 | 000,001,874 | ---- | M] () -- C:\Users\User\Desktop\HijackThis.lnk [2011.09.10 20:49:32 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2011.09.04 22:36:05 | 000,638,972 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.09.04 22:36:05 | 000,604,566 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.09.04 22:36:05 | 000,131,012 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.09.04 22:36:05 | 000,107,898 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.09.04 00:17:00 | 000,003,196 | ---- | M] () -- C:\Windows\System32\ealregsnapshot1.reg [2011.08.25 10:09:32 | 000,001,356 | ---- | M] () -- C:\Users\User\AppData\Local\d3d9caps.dat [2011.08.18 11:40:03 | 000,069,406 | ---- | M] () -- C:\Users\User\Documents\Unbenannt 1aa.odt [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.12 17:18:47 | 000,302,592 | ---- | C] () -- C:\Users\User\Desktop\5hv6bhlb.exe [2011.09.11 21:51:44 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.09.11 19:06:46 | 000,001,874 | ---- | C] () -- C:\Users\User\Desktop\HijackThis.lnk [2011.08.18 10:41:52 | 000,069,406 | ---- | C] () -- C:\Users\User\Documents\Unbenannt 1aa.odt [2011.06.15 18:56:06 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat [2011.05.13 11:25:46 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2011.02.26 15:59:28 | 000,256,606 | ---- | C] () -- C:\Windows\hpwins24.dat [2010.11.18 04:45:09 | 000,073,216 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe [2010.09.24 15:11:18 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll [2010.07.30 21:04:53 | 000,001,758 | ---- | C] () -- C:\Windows\hpwmdl24.dat [2010.06.23 21:20:49 | 000,000,083 | ---- | C] () -- C:\Windows\wwp.INI [2010.06.23 16:08:39 | 000,026,112 | ---- | C] () -- C:\Windows\RunUnDrv.exe [2010.06.23 16:08:39 | 000,006,137 | ---- | C] () -- C:\Windows\System32\E1.ini [2010.05.16 17:41:01 | 000,000,001 | ---- | C] () -- C:\Windows\System32\SI.bin [2010.03.29 19:37:21 | 000,022,528 | ---- | C] () -- C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.24 01:24:53 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2010.03.24 01:24:52 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2010.03.24 01:24:51 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2010.03.18 18:23:47 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2010.03.18 18:23:46 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2010.03.15 04:28:07 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2010.03.13 16:51:20 | 000,022,133 | ---- | C] () -- C:\Windows\Ascd_log.ini [2010.03.13 16:51:08 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys [2010.03.13 16:50:59 | 000,016,851 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2010.03.13 16:48:42 | 000,001,356 | ---- | C] () -- C:\Users\User\AppData\Local\d3d9caps.dat [2008.01.21 09:15:58 | 000,638,972 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 09:15:58 | 000,131,012 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2007.12.30 01:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS [2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll [2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,268,336 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,604,566 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,107,898 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2005.12.21 12:36:46 | 000,009,728 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2004.10.06 00:37:20 | 000,258,048 | ---- | C] () -- C:\Windows\System32\Manipulate.dll [2004.05.20 17:50:14 | 001,537,536 | ---- | C] () -- C:\Windows\System32\erdmpg-hi.dll [2004.04.04 20:09:56 | 000,360,448 | ---- | C] () -- C:\Windows\System32\erdmpg-lo.dll [2004.01.26 18:15:29 | 000,233,472 | R--- | C] () -- C:\Windows\System32\MafiaSetup.exe [2003.08.07 21:01:50 | 000,262,144 | ---- | C] () -- C:\Windows\System32\lame_enc.dll [2002.11.24 14:40:36 | 000,046,080 | ---- | C] () -- C:\Windows\System32\ac3encode.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys ========== LOP Check ========== [2010.07.29 13:00:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\.minecraft [2011.05.14 13:28:19 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\avidemux [2011.05.13 20:53:55 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant [2011.02.06 19:07:08 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\gtk-2.0 [2010.03.13 19:43:22 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org [2011.05.13 12:13:14 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Publish Providers [2010.06.19 17:45:34 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Roni Music [2011.05.17 14:35:21 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Sony [2010.08.10 18:59:20 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\SparweltGutschein [2011.09.11 22:04:08 | 000,032,586 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.06.07 20:05:19 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2010.05.01 19:45:10 | 000,000,000 | -HSD | M] -- C:\Boot [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2010.03.13 16:47:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2011.08.26 10:26:43 | 000,000,000 | ---D | M] -- C:\Downloads [2010.11.25 01:13:46 | 000,000,000 | ---D | M] -- C:\Fraps [2010.03.13 16:51:36 | 000,000,000 | ---D | M] -- C:\Intel [2010.07.23 03:41:55 | 000,000,000 | ---D | M] -- C:\Neues Verzeichnis 1 [2010.04.18 14:35:45 | 000,000,000 | ---D | M] -- C:\NVIDIA [2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.09.11 21:51:40 | 000,000,000 | R--D | M] -- C:\Program Files [2011.09.11 21:51:43 | 000,000,000 | -H-D | M] -- C:\ProgramData [2010.03.13 16:47:14 | 000,000,000 | -HSD | M] -- C:\Programme [2010.05.29 00:38:14 | 000,000,000 | ---D | M] -- C:\PurgeIE [2011.09.11 17:43:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.09.11 20:04:28 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine [2011.06.07 20:04:45 | 000,000,000 | R--D | M] -- C:\Users [2011.09.11 17:44:09 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > < MD5 for: EXPLORER.EXE > [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe < MD5 for: REGEDIT.EXE > [2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe [2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe < MD5 for: USERINIT.EXE > [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-11 11:28:04 < > < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.09.2011 17:26:04 - Run 1 OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\User\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,17% Memory free 6,71 Gb Paging File | 5,60 Gb Available in Paging File | 83,47% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 231,25 Gb Total Space | 34,63 Gb Free Space | 14,97% Space Free | Partition Type: NTFS Drive D: | 458,59 Gb Total Space | 396,03 Gb Free Space | 86,36% Space Free | Partition Type: NTFS Computer Name: USER-PC | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{00DA9560-133B-447B-8FE5-210BA1A02C33}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | "{067D1AA2-283B-4D52-910C-B9DF400C528D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | "{0DDE06B8-D2DF-40D5-8B4F-F5A217011B2C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | "{0E73723F-6945-489A-950D-38E4AD00B041}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | "{111DAAEC-EFA8-468A-AD2A-54B4893FF10D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | "{1977BFE4-D1A1-48EF-A912-2B536991A156}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\mafia ii\pc\mafia2.exe | "{1EFBD7EF-E6E1-42A6-900D-8D5A1C635A31}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\left 4 dead 2\left4dead2.exe | "{21A03473-F4CB-4BC4-9055-64C9909D727D}" = protocol=6 | dir=in | app=c:\program files\rockstar games\eflc\launcheflc.exe | "{2D5A519A-07E7-4025-8A78-F88137D01157}" = protocol=6 | dir=in | app=c:\program files\pinnacle\videospin\programs\umi.exe | "{35556F5D-FDF6-4F5B-856C-08155100A08A}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\left 4 dead 2\left4dead2.exe | "{3BEC04A5-7EB3-4708-A65A-7A86AEC04199}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{3E08B3A2-7438-4CD6-A233-8AC7252CC7C6}" = protocol=6 | dir=in | app=c:\program files\pinnacle\videospin\programs\rm.exe | "{3F6799BA-A5B7-408A-AEEC-D3C9C1B65D33}" = protocol=17 | dir=in | app=c:\program files\pinnacle\videospin\programs\rm.exe | "{4A6C1483-65D0-4712-AB99-96B95DC63735}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | "{4C8F0CCC-BA1D-436E-9215-E203DBAD3ACE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | "{529AE5B7-F37E-4EE0-8C03-47AEEE400A26}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\mafia ii\pc\mafia2.exe | "{6ED2CAD3-1499-4FBE-9D3D-D7BC397BF029}" = protocol=17 | dir=in | app=c:\program files\rockstar games\eflc\launcheflc.exe | "{764FB365-2929-4D11-8B7A-23E9AF898737}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe | "{7BD88528-2679-40CB-988A-909D60397C9B}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | "{7C66AA8A-885E-4A81-B277-7768BC33ED72}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | "{81D22011-1A35-4899-BCDF-E6216F5E8CF4}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | "{82B173C9-E9D9-4E55-8A5B-D4F7D7899FE3}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{8773F4C1-9246-4F8A-9A63-F1DBA1857771}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | "{8B133533-E57C-4AED-BF48-DA3B31081E38}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\alien swarm\srcds.exe | "{9782CA91-4B5A-4C9B-9F03-11D9F6C43B57}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\alien swarm\srcds.exe | "{BA9A8F42-A581-4440-B7CE-4FEF63ACC9F1}" = protocol=17 | dir=in | app=c:\program files\pinnacle\videospin\programs\umi.exe | "{C60C65B2-7873-4BE8-85EC-C116D6D233D9}" = protocol=17 | dir=in | app=c:\program files\pinnacle\videospin\programs\videospin.exe | "{CD634359-40D1-4935-9513-042350BA48DC}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\alien swarm\swarm.exe | "{DC85D805-605A-4F72-8E45-08EC4EDA1417}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\flori310\counter-strike source\hl2.exe | "{E2B23071-71A3-4B2A-AE65-C275AD51EEEC}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\flori310\counter-strike source\hl2.exe | "{F156F698-B624-4840-9926-860E4852E947}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\alien swarm\swarm.exe | "{FC813C3E-07D8-4D75-8CD9-33F3971BE0B2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | "{FE691B2F-F0C8-4104-82C4-8D5B5F801C7E}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe | "{FEA97077-19A2-491A-853F-C6CD8FEB26A7}" = protocol=6 | dir=in | app=c:\program files\pinnacle\videospin\programs\videospin.exe | "TCP Query User{1E63903D-0070-4E7F-98D1-0ECA033C17EA}C:\program files\ubisoft\demo\tom clancy's splinter cell double agent demo\scda-offline\system\splintercell4.exe" = protocol=6 | dir=in | app=c:\program files\ubisoft\demo\tom clancy's splinter cell double agent demo\scda-offline\system\splintercell4.exe | "TCP Query User{265E9F1A-7E55-402B-8F08-DC7948B71F23}C:\program files\steam\steamapps\flori310\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\flori310\team fortress 2\hl2.exe | "TCP Query User{8701DC6D-35A9-4F4B-803B-B0323AA43FB6}C:\program files\ea games\dead space 2\deadspace2.exe" = protocol=6 | dir=in | app=c:\program files\ea games\dead space 2\deadspace2.exe | "TCP Query User{902167C1-DBAD-4996-996B-C69ACEC94515}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | "TCP Query User{965F0721-B55D-4099-9812-89A4219BF3EB}C:\program files\steam\steamapps\common\worms reloaded\wormsreloaded.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\worms reloaded\wormsreloaded.exe | "TCP Query User{A48E0BF0-26AE-4391-AC2E-6D563FE8B3E9}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | "TCP Query User{C312F9CA-6FE5-4830-A8F3-EDD933128B05}C:\program files\steam\steamapps\flori310\team fortress 2 beta\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\flori310\team fortress 2 beta\hl2.exe | "TCP Query User{CBAA7958-905E-467A-B330-155571307F58}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{CF6FDF11-58BE-433E-9395-A8556F94E421}C:\program files\electronic arts\dead space\dead space.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\dead space\dead space.exe | "TCP Query User{D37F7806-572B-40F0-B612-450FA17952DE}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | "UDP Query User{03ABE65E-6242-428F-BFA7-526032BC4D75}C:\program files\ubisoft\demo\tom clancy's splinter cell double agent demo\scda-offline\system\splintercell4.exe" = protocol=17 | dir=in | app=c:\program files\ubisoft\demo\tom clancy's splinter cell double agent demo\scda-offline\system\splintercell4.exe | "UDP Query User{0D15BD17-5514-4E4A-822E-778C3C4B19E3}C:\program files\electronic arts\dead space\dead space.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\dead space\dead space.exe | "UDP Query User{12850F4A-0F03-4757-94E6-BB9E317B67FC}C:\program files\steam\steamapps\common\worms reloaded\wormsreloaded.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\worms reloaded\wormsreloaded.exe | "UDP Query User{1F0B8EBD-BF7E-41A8-9D31-A2FF52BDCF7B}C:\program files\ea games\dead space 2\deadspace2.exe" = protocol=17 | dir=in | app=c:\program files\ea games\dead space 2\deadspace2.exe | "UDP Query User{3A93FF3A-D910-44A9-B86A-6D3677652429}C:\program files\steam\steamapps\flori310\team fortress 2 beta\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\flori310\team fortress 2 beta\hl2.exe | "UDP Query User{740BEBC7-C370-4C6B-902F-6CDBFBB3F226}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{8AA3A3A5-D1F8-4424-8543-794F44EAD0AE}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | "UDP Query User{BF8DB32D-F1C7-4727-9499-414844DC6BB0}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | "UDP Query User{D269982C-349E-4A5A-900E-B3BC602BC932}C:\program files\steam\steamapps\flori310\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\flori310\team fortress 2\hl2.exe | "UDP Query User{F156E8E0-5D13-4958-A082-EBF844189A3E}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{062939D1-B53E-4557-8FF1-6035637E287D}" = Samplitude Music Studio 16 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant "{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery "{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2 "{1A1FA4C1-2701-401C-8CE1-FDDE45304FF5}" = ASUS nVidia Driver "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{232FDC0C-12DE-41F2-9701-27EFCA18BEF9}" = MediaJoin "{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 23 "{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll "{3E017CD1-349E-4889-B3D1-E6E5405DE267}" = AudialsOne "{3EC62F67-DDFA-434C-9610-1FDF71B8F1D4}" = BPDSoftware_Ini "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace "{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™ "{5230AAA6-C417-47CA-8028-EF8133B984A6}" = 6000E609a "{5454083B-1308-4485-BF17-111000028701}" = Grand Theft Auto: Episodes from Liberty City "{5454083B-1308-4485-BF17-111000028702}" = Grand Theft Auto: Episodes from Liberty City "{5454083B-1308-4485-BF17-111000028703}" = Grand Theft Auto: Episodes from Liberty City "{5454083B-1308-4485-BF17-111000028704}" = Grand Theft Auto: Episodes from Liberty City "{5943B7F7-678B-477E-9AEE-6E4C6962322B}" = Sparwelt.de Gutschein Alarm "{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status "{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}" = Cuttermaran 1.70 "{60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}" = 32 Bit HP CIO Components Installer "{66336E9B-5482-B5FB-94F0-405874EE3541}" = Adobe Download Assistant "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{71CEED82-6D60-4DB7-A351-3564A87F7C96}" = 6000E609_eDocs "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7791308C-85FB-43B9-93F2-7DE9CB7D5C4A}" = HP Officejet 6000 E609 Series "{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}" = Bing Bar "{81063354-9060-42B2-A000-1EBE96778AA9}" = iTunes "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting "{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}" = Dead Space™ 2 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch "{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 266.77 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.77 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.77 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller Driver 266.77 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.13.1 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth "{B64B7AB0-03E8-4AEF-B5BE-002FF7E681A1}" = Flash Video Recorder "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX "{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2 "{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter "{C809442E-31F0-418C-A929-74453B741A7B}" = ProductContext "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBE7EB3D-FBD9-4c74-8156-082D055C0354}" = BPDSoftware "{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 "{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager "{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable "{F4BD608A-8296-43DA-A400-1E8432AB1304}" = 6000E609_Help "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm "{FDB36C4E-FD42-4519-9050-4A3B51142E69}" = ZFX Plug-in "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Alive Video Converter_is1" = Alive Video Converter (version 3.2.0.8) "Amazing Slow Downer" = Amazing Slow Downer (remove only) "Audacity_is1" = Audacity 1.2.6 "Avidemux 2.5" = Avidemux 2.5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSplit Classic (Freeware)_is1" = AviSplit Classic Version 1.43 "AVS Update Manager_is1" = AVS Update Manager 1.0 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4 "AVS4YOU Video Converter 7_is1" = AVS Video Converter 7 "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant "DelinvFile_is1" = DelinvFile - 4.04 "EAX Unified" = EAX Unified "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "ffdshow" = ffdshow "ffdshow_is1" = ffdshow [rev 2527] [2008-12-19] "Fraps" = Fraps "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.20.421 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324 "Google Chrome" = Google Chrome "HijackThis" = HijackThis 2.0.2 "HP Imaging Device Functions" = HP Imaging Device Functions 14.0 "HP Smart Web Printing" = HP Smart Web Printing 4.60 "HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0 "HPExtendedCapabilities" = HP Customer Participation Program 14.0 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager "IrfanView" = IrfanView (remove only) "KLiteCodecPack_is1" = K-Lite Codec Pack 5.8.3 (Full) "LAME for Audacity_is1" = LAME v3.98.2 for Audacity "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800 "MediaJoin" = MediaJoin "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de) "MPEG AVI DVD Cutter 1" = MPEG AVI DVD Cutter 1 "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "Picasa 3" = Picasa 3 "Protect Disc License Helper" = Protect Disc License Helper 1.0.118 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Replay Video Capture4.2" = Replay Video Capture "Shop for HP Supplies" = Shop for HP Supplies "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "SpeedFan" = SpeedFan (remove only) "Star Wars: The Force Unleashed_is1" = Star Wars: The Force Unleashed "Steam App 218" = Source SDK Base 2007 "Steam App 220" = Half-Life 2 "Steam App 340" = Half-Life 2: Lost Coast "Steam App 380" = Half-Life 2: Episode One "Steam App 400" = Portal "Steam App 420" = Half-Life 2: Episode Two "Steam App 440" = Team Fortress 2 "Steam App 50130" = Mafia II "Steam App 520" = Team Fortress 2 Beta "Steam App 550" = Left 4 Dead 2 "Steam App 620" = Portal 2 "Steam App 630" = Alien Swarm "Stream Catcher 2 FREE_is1" = DATA BECKER Stream Catcher 2 FREE "Uninstall_is1" = Uninstall 1.0.0.1 "USB Scanner" = USB Scanner "VLC media player" = VLC media player 1.0.5 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinGimp-2.0_is1" = GIMP 2.6.9 "Winload Toolbar" = Winload Toolbar "WinRAR archiver" = WinRAR "Xilisoft MP4 Converter" = Xilisoft MP4 Converter "ZOOM S2t C5.1t Audio Driver" = ZOOM S2t C5.1t Audio Driver ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > Es wäre sehr nett wenn mir jemand sagen könnte was ich noch tun soll und ob der Virus weg ist oder nicht, vielen Dank schonmal im Voraus. |
13.09.2011, 14:30 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt?Zitat:
Zitat:
__________________ |
13.09.2011, 15:02 | #3 |
| Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt? Was mich nur wundert ist, dass ich Avira und Avast schon länger auf dem PC habe und es noch nie Probleme gegeben hat soweit ich mich erinnere. Aber bei den Scans werden ja keine Viren mehr gefunden, kann ich dann wirklich davon ausgehen dass alles in Ordnung ist?
__________________Danke nochmal für die Antwort |
14.09.2011, 07:22 | #4 |
| Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt? ich hatte heute früh genau den gleichen fund mit dem linuxbasierten avira rescue center... ist das wirklich ein fehlalarm? hier laufen ja nun keine 2 wächter parallel, was immer die begründung in ähnlichen threads war. wird der ordner "windows/temp/_avast_/" wirklich originär von avast angelegt und ist eine art virus-container, wo dann bereits von avast entschärfte sachen aus emails whatever von avira gemeldet werden? falls nicht von avast angelegt, muss ihn ja ein schadprogramm angelegt haben, oder seh ich das falsch? danke & grüße Geändert von tolosonic (14.09.2011 um 07:37 Uhr) |
14.09.2011, 12:22 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt? Das ist die temporäre Ablage von Avast. Es ist ein Fehlalarm. Wenn du es nicht glaubst oder sonstwie panisch bist, musst du das System neu aufsetzen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojaner TR/Crypt.XPACK.Gen in C:\Windows\Temp\_avast_ entfernt? |
32 bit, audacity, audiodg.exe, autorun, avira, becker, bho, bingbar, bonjour, c:\windows\system32\rundll32.exe, conduit, converter, counter-strike source, desktop, downloader, entfernt?, error, google, google chrome, google earth, grand theft auto, hijack, home, iexplore.exe, logfile, microsoft office word, mp3, msvcrt, neustart., nicht sicher, nt.dll, nvlddmkm.sys, officejet, plug-in, registry, rojaner gefunden, scan, security, security update, softonic, softonic deutsch toolbar, software, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner gefunden, vdeck.exe, version=1.0, verweise, video converter, videospin, virus, virus gefunden, warnung, windows, winload toolbar, wma |