Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Plagegeister aller Art und deren Bekämpfung: Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2011, 21:56   #1
FreakyStyley
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Erstmal ein Guten Tag an die Mitglieder von diesem Board!

Ich bin ehrlich - ist offen gestanden nicht so meine Art PC-Probleme mit dem Erstellen von Forenthreads zu lösen. Dafür macht das Googlen und Lösen der Probleme irgendwo dann doch spaß (hab derzeit Urlaub, von daher gings).

Kürzlich bereite mir Sirefef Probleme. Wie ich hier sah, hatten viele andere das gleiche Problem wie ich: Google-Ergebnisse führten zu Seiten wie Mediashifting und dergleichen. Auch hatte sich der Avira AntiVir Guard deaktiviert, iTunes konnte sich nicht mehr verbinden, und auch Windows Updates waren nicht mehr möglich. Mithilfe von ESET stellte ich folgendes fest:

C:\Windows\System32\drivers\tdx.sys a variant of Win32/Sirefef.DZ trojan unable to clean
Operating memory a variant of Win32/Sirefef.CH trojan

Es folgten Scans mit Malwarebytes, OTL oder dem TDSSKiller. Letzterer hat endlich geholfen. Auch mit ESET hatte ich nochmal gegengecheckt: der Laptop ist clean.

Doof nur und damit zum eigentlichen Problem: ich kann noch immer nicht den Avira AntiVir Guard aktiveren (Schaltfläche bleibt grau), iTunes weigert sich eine Verbindung aufzubauen und auch Windows Updates funktionieren nicht mehr. Ich hab auch das Tool ZeroAccess auf meinem Rechner geladen - hilft auch nichts. Dabei starte ich auch immer brav "als Administrator".

Kann mir hier jemand vielleicht weiterhelfen?

Mein Acer Aspire 5930 läuft unter Windows Vista 32 Bit.

Viele Grüße und einen guten Rutsch wünsch ich euch!

FreakyStyley

Alt 30.12.2011, 23:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Zitat:
Kann mir hier jemand vielleicht weiterhelfen?
Wie stellst du dir das vor, wenn du kein einziges Log der von dir genannten Programme gepostet hast?
__________________

__________________
Alt 31.12.2011, 01:18   #3
FreakyStyley
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Sorry, blöd von mir. Hätt ich wissen sollen. Hier sind sie nun auf jeden Fall!

Vielen Dank auf jeden Fall schon mal für das Interesse an meinem Anliegen.

Gruß

FreakyStyley
__________________
Alt 31.12.2011, 15:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2012, 11:35   #5
FreakyStyley
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Hallo und danke Cosinus!

Kam nun endlich dazu den Vollscan mit Malwarebytes durchzuführen - wollte ihn eigentlich gemeinsam mit dem Eset-Log posten, doch der wird erst später am Tag durchführbar sein. Also bevors sich noch groß in die länge zieht:

MALWAREBYTES VOLLSCAN

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
*** :: *** [Administrator]

Schutz: Deaktiviert

03.01.2012 20:02:42
mbam-log-2012-01-03 (20-02-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 545260
Laufzeit: 3 Stunde(n), 45 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Er fand Rootkit.0Access, hat mir aber auch nicht großartig weitergeholfen - die benannten Funktionen sind noch immer deaktiviert.

Lieben Gruß,

Freaky Styley


Alt 07.01.2012, 15:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Du solltest auch ESET ausführen
__________________
--> Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung

Alt 09.01.2012, 19:28   #7
FreakyStyley
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Und hier folgt ESET!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5d92681b53bdeb4da93f5ac1242b73ae
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-29 12:41:37
# local_time=2011-12-29 01:41:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 98 541846 100005382 690832 0
# compatibility_mode=5892 16776574 66 100 46657354 162641546 0 0
# compatibility_mode=8192 67108863 100 0 88451 88451 0 0
# scanned=455531
# found=0
# cleaned=0
# scan_time=10479
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5d92681b53bdeb4da93f5ac1242b73ae
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-31 02:58:37
# local_time=2011-12-31 03:58:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 98 769259 100232795 918245 0
# compatibility_mode=5892 16776574 66 100 46884767 162868959 0 0
# compatibility_mode=8192 67108863 100 0 315864 315864 0 0
# scanned=234534
# found=2
# cleaned=2
# scan_time=7285
C:\Documents and Settings\Cat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\68c5bb8c-516ac438	Java/Exploit.CVE-2011-3544.L trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Documents and Settings\Cat\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6a93b5b7-357439ad	Java/Exploit.CVE-2011-3544.K trojan (deleted - quarantined)	00000000000000000000000000000000	CESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5d92681b53bdeb4da93f5ac1242b73ae
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-09 04:54:21
# local_time=2012-01-09 05:54:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775166 100 98 1543039 101006575 1692025 0
# compatibility_mode=5892 16776574 66 100 47658547 163642739 0 0
# compatibility_mode=8192 67108863 100 0 1089644 1089644 0 0
# scanned=578250
# found=1
# cleaned=0
# scan_time=18049
H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx	Win32/Conficker.AA worm (unable to clean)	00000000000000000000000000000000	I

Alt 09.01.2012, 20:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2012, 22:49   #9
FreakyStyley
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Danke und here it is!

Code:
ATTFilter
OTL logfile created on: 09.01.2012 21:01:41 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 73,26% Memory free
6,21 Gb Paging File | 5,45 Gb Available in Paging File | 87,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 142,65 Gb Total Space | 2,60 Gb Free Space | 1,82% Space Free | Partition Type: NTFS
Drive D: | 142,67 Gb Total Space | 4,86 Gb Free Space | 3,41% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files\TweakVI\TweakVI.exe (Totalidea Software)
PRC - C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.)
PRC - C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\ContextHandler.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Program Files\Launch Manager\PowerUtl.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) --  File not found
SRV - (ACDaemon) --  File not found
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (SpyHunter 4 Service) -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (DfSdkS) -- C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe (mst software GmbH, Germany)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys ()
DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl (Cyberlink Corp.)
DRV - (tapvpn) -- C:\Windows\System32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (HssDrv) -- C:\Windows\System32\drivers\HssDrv.sys (AnchorFree Inc.)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NETwNv32) ___ Intel(R) -- C:\Windows\System32\drivers\NETwNv32.sys (Intel Corporation)
DRV - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys ()
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mcdbus) -- C:\Windows\System32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (AlfaFF) -- C:\Windows\system32\Drivers\AlfaFF.sys (Alfa Corporation)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\Windows\System32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corp.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (NTIPPKernel) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys (Cyberlink Corp.)
DRV - (WSVD) -- C:\Windows\System32\drivers\WSVD.sys (Wasay)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://webmail.fr.publicisgroupe.net/dwaredirect.nsf/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 192.168.2.2
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://news.google.de/nwshp?hl=de&tab=wn"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: FasterFox_Lite@BigRedBrent:3.9.1Lite
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: info@youtube-mp3.org:1.0.2
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..network.proxy.autoconfig_url: "192.168.2.2"
FF - prefs.js..network.proxy.type: 2
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.17: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.17: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Cat\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010.07.07 13:40:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.01.08 23:32:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.06 17:24:33 | 000,000,000 | ---D | M]
 
[2008.09.24 21:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cat\AppData\Roaming\mozilla\Extensions
[2012.01.06 18:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions
[2010.04.27 20:43:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.23 18:13:15 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2009.07.09 21:02:42 | 000,000,000 | ---D | M] (iFox) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\{a81bafeb-b6ed-4501-aa17-15a2b3857e56}
[2011.12.24 20:31:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.14 19:14:49 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.02.26 14:42:45 | 000,000,000 | ---D | M] (Fasterfox Lite) -- C:\Users\Cat\AppData\Roaming\mozilla\Firefox\Profiles\6vd2zwim.default\extensions\FasterFox_Lite@BigRedBrent
[2010.02.08 18:06:35 | 000,001,201 | ---- | M] () -- C:\Users\Cat\AppData\Roaming\Mozilla\Firefox\Profiles\6vd2zwim.default\searchplugins\winamp-search.xml
[2011.12.28 14:05:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
() (No name found) -- C:\USERS\CAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6VD2ZWIM.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\USERS\CAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6VD2ZWIM.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\CAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6VD2ZWIM.DEFAULT\EXTENSIONS\INFO@YOUTUBE-MP3.ORG.XPI
() (No name found) -- C:\USERS\CAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6VD2ZWIM.DEFAULT\EXTENSIONS\NOIA4OPTIONS@ARIST2.XPI
[2012.01.08 23:32:55 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2008.09.04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\mozilla firefox\plugins\npbittorrent.dll
[2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.01.08 23:32:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.08 23:32:53 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.08 23:32:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.08 23:32:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.08 23:32:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.08 23:32:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.28 15:31:21 | 000,001,653 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1      activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 3 more lines...
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [BitTorrent] C:\Program Files\BitTorrent\bittorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [TweakVI] C:\Program Files\TweakVI\tweakvi.exe (Totalidea Software)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictWelcomeCenter = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogoff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 1
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6889478-5586-43E9-AEC4-9E71C8823D05}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - (C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll) - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O24 - Desktop WallPaper: C:\Users\Cat\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Cat\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2f4426be-5945-11de-b7df-001d72c0cc20}\Shell - "" = AutoRun
O33 - MountPoints2\{50a12665-881a-11dd-9849-0016ea65fb7a}\Shell - "" = AutoRun
O33 - MountPoints2\{57da326b-087e-11e1-95f3-abbdacb5816c}\Shell - "" = AutoRun
O33 - MountPoints2\{a85c158c-86f4-11dd-ad77-001d72c0cc20}\Shell\Auto\command - "" = RavMon.exe
O33 - MountPoints2\{a85c158c-86f4-11dd-ad77-001d72c0cc20}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^Users^Cat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^0.564091921471484.exe.lnk -  - File not found
MsConfig - StartUpFolder: C:^Users^Cat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^JDownloader.lnk - C:\JDownloader 0.6.193\JDownloader.exe - (AppWork UG (haftungsbeschränkt))
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS4ServiceManager - hkey= - key= - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
MsConfig - StartUpReg: Ask and Record FLV Service - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: BCSSync - hkey= - key= - C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: EA Core - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: eAudio - hkey= - key= - C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (Acer Incorporated)
MsConfig - StartUpReg: Facebook Update - hkey= - key= - C:\Users\Cat\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
MsConfig - StartUpReg: Freecorder FLV Service - hkey= - key= - C:\Program Files\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
MsConfig - StartUpReg: PLFSetI - hkey= - key= - C:\Windows\PLFSetI.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: SearchSettings - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: UIExec - hkey= - key= - C:\Program Files\Mobile Partner Manager\UIExec.exe ()
MsConfig - StartUpReg: UpdatePDRShortCut - hkey= - key= - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: WarReg_PopUp - hkey= - key= - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Incorporated)
MsConfig - StartUpReg: Windows Defender - hkey= - key= -  File not found
MsConfig - StartUpReg: Windows Mobile Device Center - hkey= - key= - C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
MsConfig - StartUpReg: ZPdtWzdVitaKey MC3000 - hkey= - key= - C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
MsConfig - State: "bootini" - 2
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 1
 
SafeBootMin: 57344097.sys - Driver
SafeBootMin: aawservice - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: 57344097.sys - Driver
SafeBootNet: aawservice - Service
SafeBootNet: Base - Driver Group
SafeBootNet: BFE - Service
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger -  File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - Service
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.ac3filter - C:\Windows\System32\ac3filter.acm ()
Drivers32: msacm.avis - C:\Windows\System32\ff_acm.acm ()
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.vorbis - C:\Windows\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\Windows\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Windows\System32\
[2012.01.09 21:00:25 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Cat\Desktop\OTL.exe
[2012.01.04 19:36:39 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Cat\Desktop\esetsmartinstaller_enu.exe
[2011.12.30 23:38:33 | 000,000,000 | ---D | C] -- C:\Fonts
[2011.12.29 12:02:10 | 000,000,000 | -H-D | C] -- C:\Windows\System32\Settings
[2011.12.28 22:38:32 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Roaming\Intel
[2011.12.28 22:37:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
[2011.12.28 22:37:11 | 000,000,000 | ---D | C] -- C:\Program Files\Cisco
[2011.12.28 22:37:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Intel
[2011.12.28 22:37:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2011.12.28 15:09:45 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.12.28 14:03:37 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2011.12.28 14:03:37 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2011.12.28 11:40:52 | 000,027,136 | ---- | C] (The OpenVPN Project) -- C:\Windows\System32\drivers\tapvpn.sys
[2011.12.28 11:28:46 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2
[2011.12.28 02:37:51 | 000,309,320 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
[2011.12.28 02:37:22 | 000,000,000 | ---D | C] -- C:\hotfix
[2011.12.27 23:12:47 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.12.27 20:40:40 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Local\ElevatedDiagnostics
[2011.12.24 20:45:36 | 000,031,704 | ---- | C] (AnchorFree Inc.) -- C:\Windows\System32\drivers\HssDrv.sys
[2011.12.23 17:48:56 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.12.22 21:35:28 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.12.22 20:54:12 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2011.12.22 20:10:34 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2011.12.22 20:10:34 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2011.12.22 19:38:23 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Roaming\Malwarebytes
[2011.12.22 19:38:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.12.22 19:38:14 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.12.22 19:38:14 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.12.22 18:24:39 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.12.22 17:42:59 | 000,000,000 | ---D | C] -- C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RegCure
[2011.12.22 17:42:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegCure
[2011.12.22 17:42:58 | 000,000,000 | ---D | C] -- C:\Program Files\RegCure
[2011.12.22 12:58:38 | 000,000,000 | -HSD | C] -- C:\Users\Cat\AppData\Local\46a140c1
[2011.12.13 23:14:38 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2004.04.23 17:06:25 | 000,499,712 | ---- | C] (Microsoft Corporation) -- C:\Program Files\msvcp71.dll
[2004.04.23 17:06:25 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Program Files\msvcr71.dll
[2003.09.08 09:09:54 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\Program Files\msvcp70.dll
[2003.09.08 09:09:54 | 000,344,064 | R--- | C] (Microsoft Corporation) -- C:\Program Files\msvcr70.dll
[9 C:\Users\Cat\Documents\*.tmp files -> C:\Users\Cat\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Windows\System32\
[2012.01.09 21:00:23 | 000,112,721 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.01.09 20:27:36 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.09 20:27:36 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.09 20:26:48 | 000,067,584 | ---- | M] () -- C:\Windows\bootstat.dat
[2012.01.09 20:26:30 | 3215,839,232 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.09 19:29:08 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.01.05 22:35:10 | 000,140,245 | ---- | M] () -- C:\Users\Cat\Desktop\imgphpmodereleasepath71.jpg
[2012.01.04 19:36:39 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Cat\Desktop\esetsmartinstaller_enu.exe
[2011.12.31 13:14:38 | 002,567,792 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.31 01:03:49 | 000,000,888 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.31 00:53:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Cat\Desktop\OTL.exe
[2011.12.30 17:51:28 | 000,095,744 | ---- | M] () -- C:\Users\Cat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.28 11:55:16 | 000,309,320 | ---- | M] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
[2011.12.28 11:40:52 | 000,069,632 | ---- | M] () -- C:\Windows\System32\drivers\int15.sys
[2011.12.28 11:40:52 | 000,027,136 | ---- | M] (The OpenVPN Project) -- C:\Windows\System32\drivers\tapvpn.sys
[2011.12.28 11:35:36 | 000,000,012 | ---- | M] () -- C:\spyhunter.fix
[2011.12.27 20:32:51 | 000,000,134 | ---- | M] () -- C:\Users\Cat\Desktop\Internet Explorer-Problembehebung.url
[2011.12.24 20:45:36 | 000,031,704 | ---- | M] (AnchorFree Inc.) -- C:\Windows\System32\drivers\HssDrv.sys
[2011.12.22 21:37:47 | 001,958,030 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.12.22 20:54:12 | 000,002,051 | ---- | M] () -- C:\Users\Cat\Desktop\SpyHunter.lnk
[2011.12.22 17:43:24 | 000,000,434 | ---- | M] () -- C:\Windows\tasks\RegCure Program Check.job
[2011.12.22 17:43:24 | 000,000,368 | ---- | M] () -- C:\Windows\tasks\RegCure.job
[2011.12.22 17:42:58 | 000,000,523 | ---- | M] () -- C:\Users\Public\Desktop\RegCure.lnk
[2011.12.22 16:03:41 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2011.12.22 16:01:43 | 000,112,721 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.12.22 12:41:03 | 000,000,333 | ---- | M] () -- C:\Users\Cat\Desktop\ebay.rtf
[2011.12.13 23:09:46 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[9 C:\Users\Cat\Documents\*.tmp files -> C:\Users\Cat\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.05 22:35:03 | 000,140,245 | ---- | C] () -- C:\Users\Cat\Desktop\imgphpmodereleasepath71.jpg
[2011.12.31 01:03:49 | 000,000,888 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.28 12:02:15 | 3215,839,232 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.28 11:40:52 | 000,069,632 | ---- | C] () -- C:\Windows\System32\drivers\int15.sys
[2011.12.28 11:35:36 | 000,000,012 | ---- | C] () -- C:\spyhunter.fix
[2011.12.27 20:19:09 | 000,000,134 | ---- | C] () -- C:\Users\Cat\Desktop\Internet Explorer-Problembehebung.url
[2011.12.22 21:37:22 | 001,958,030 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.12.22 20:54:12 | 000,002,051 | ---- | C] () -- C:\Users\Cat\Desktop\SpyHunter.lnk
[2011.12.22 17:43:24 | 000,000,434 | ---- | C] () -- C:\Windows\tasks\RegCure Program Check.job
[2011.12.22 17:43:23 | 000,000,368 | ---- | C] () -- C:\Windows\tasks\RegCure.job
[2011.12.22 17:42:58 | 000,000,523 | ---- | C] () -- C:\Users\Public\Desktop\RegCure.lnk
[2011.12.22 12:41:03 | 000,000,333 | ---- | C] () -- C:\Users\Cat\Desktop\ebay.rtf
[2011.12.13 23:09:46 | 000,001,854 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk
[2011.05.11 22:01:20 | 000,157,060 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.07.06 22:03:56 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.07.06 22:03:19 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2010.07.02 13:54:38 | 000,000,119 | ---- | C] () -- C:\Windows\Podcasts.INI
[2010.04.02 16:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2010.03.21 00:05:22 | 000,112,721 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.03.21 00:05:21 | 000,112,721 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.03.19 11:20:38 | 000,000,000 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\10710_1b49d66c421556d10c1b2ccf98eb5f9f.exe
[2010.02.12 07:23:56 | 002,745,790 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\my second
[2010.01.10 14:20:51 | 000,000,028 | ---- | C] () -- C:\Windows\Robota.INI
[2010.01.10 14:19:02 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll
[2010.01.10 14:18:04 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010.01.10 14:17:33 | 000,006,211 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2010.01.07 18:41:20 | 000,064,512 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\10710_1b49d66c421556d10c1b2ccf98eb5f9f
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.11.03 21:43:40 | 000,000,097 | ---- | C] () -- C:\Windows\WININIT.INI
[2009.10.25 16:43:39 | 002,395,944 | ---- | C] () -- C:\Windows\System32\pbsvc_heroes.exe
[2009.10.02 18:32:59 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.08.07 20:11:59 | 000,000,010 | ---- | C] () -- C:\Windows\popcinfo.dat
[2009.05.30 01:37:40 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.30 01:31:52 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.05.11 18:35:32 | 000,000,510 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2009.05.01 23:22:22 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009.05.01 23:21:39 | 000,000,029 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\default.rss
[2009.05.01 23:21:39 | 000,000,000 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\downloads.m3u
[2009.05.01 19:40:34 | 000,000,638 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\AutoGK.ini
[2009.04.06 00:13:18 | 000,000,000 | ---- | C] () -- C:\Windows\PhotoNow.INI
[2009.04.01 22:02:18 | 000,004,047 | ---- | C] () -- C:\Windows\cool.ini
[2009.04.01 22:02:04 | 000,127,023 | ---- | C] () -- C:\Windows\c96unins.exe
[2009.03.25 17:46:17 | 000,000,220 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\wklnhst.dat
[2009.03.25 14:23:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\RegisterDialog.dll
[2009.03.10 00:31:11 | 000,090,112 | ---- | C] () -- C:\Windows\RSetupCE.exe
[2009.02.18 16:55:39 | 000,319,488 | ---- | C] () -- C:\Windows\System32\LS3Renderer.dll
[2009.02.17 17:20:50 | 000,000,023 | ---- | C] () -- C:\Users\Cat\AppData\Local\kodakpcd.ini
[2009.02.14 03:48:56 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2009.01.28 23:09:02 | 000,383,238 | ---- | C] () -- C:\Windows\System32\libmp3lame-0.dll
[2009.01.26 22:47:14 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2008.11.13 20:40:27 | 000,029,696 | ---- | C] () -- C:\Windows\System32\pthread.dll
[2008.10.22 23:12:09 | 000,003,972 | ---- | C] () -- C:\Windows\System32\drivers\PciBus.sys
[2008.10.21 22:53:43 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.10.13 11:23:28 | 000,138,056 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2008.10.13 11:23:28 | 000,138,056 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\PnkBstrK.sys
[2008.10.13 11:23:04 | 000,669,184 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2008.10.11 21:01:25 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008.10.01 23:39:36 | 000,008,484 | ---- | C] () -- C:\Users\Cat\AppData\Local\d3d9caps.dat
[2008.09.20 11:36:15 | 000,095,744 | ---- | C] () -- C:\Users\Cat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.19 15:09:07 | 000,031,007 | ---- | C] () -- C:\Users\Cat\AppData\Roaming\UserTile.png
[2008.08.12 16:30:42 | 000,749,568 | ---- | C] () -- C:\Windows\AcerStore.exe
[2008.08.12 06:53:23 | 000,204,800 | ---- | C] () -- C:\Windows\System32\SysHook.dll
[2008.08.12 06:51:18 | 000,118,784 | ---- | C] () -- C:\Windows\System32\VMC3KAPI.dll
[2008.08.12 06:49:38 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2008.08.12 06:49:38 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008.08.12 06:49:38 | 000,009,216 | ---- | C] () -- C:\Windows\usbvideo_reg.exe
[2008.08.12 06:49:38 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2008.08.12 06:46:11 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2008.08.12 06:46:11 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2008.08.12 06:46:11 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2008.08.12 06:46:11 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2008.08.12 06:41:03 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2008.05.08 04:32:19 | 000,637,346 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.05.08 04:32:19 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.05.08 04:32:19 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.05.08 04:32:19 | 000,004,934 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.05.07 19:06:49 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2008.05.07 19:03:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll
[2008.05.07 19:03:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll
[2008.05.04 16:08:55 | 000,020,480 | ---- | C] () -- C:\Windows\System32\CPUINFO2.DLL
[2008.04.30 09:09:06 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008.04.30 09:09:01 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2008.04.30 09:09:01 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2008.04.30 09:09:01 | 000,000,041 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2007.09.04 11:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.02.05 19:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 13:57:28 | 000,067,584 | ---- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 002,567,792 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,585,388 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,097,592 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.11.14 11:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
[2000.09.12 12:58:26 | 000,160,256 | ---- | C] () -- C:\Windows\System32\ShrLk21.dll
 
========== LOP Check ==========
 
[2008.10.06 22:49:18 | 000,000,000 | -HSD | M] -- C:\Users\Cat\AppData\Roaming\.#
[2008.10.03 10:53:28 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\.BitTornado
[2008.11.29 12:04:44 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ACD Systems
[2008.09.23 06:33:27 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Acer
[2008.05.07 19:02:23 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Acer GameZone Console
[2009.01.31 19:07:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ASCOMP Software
[2011.09.20 19:39:49 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Audacity
[2008.10.24 19:18:17 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Azureus
[2008.10.09 18:14:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Bioshock
[2012.01.09 21:00:13 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\BitTorrent
[2008.09.21 21:22:11 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\cerasus.media
[2009.06.15 01:45:10 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DAEMON Tools
[2009.06.15 01:45:10 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DAEMON Tools Lite
[2012.01.09 21:07:44 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DNA
[2011.12.10 17:05:50 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Dropbox
[2008.09.20 10:21:51 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\eSobi
[2008.11.03 17:10:07 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Hansenet
[2008.10.22 00:00:36 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Leadertech
[2010.01.10 14:20:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MAGIX
[2009.11.16 20:39:21 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MainConcept
[2008.09.25 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MessengerGadget
[2010.06.04 01:00:55 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Mp3tag
[2009.03.31 18:14:33 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\OpenOffice.org
[2008.09.19 15:09:06 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\PeerNetworking
[2009.11.17 15:50:52 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Publish Providers
[2009.03.22 02:33:47 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\SecondLife
[2009.02.17 16:37:39 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Skinux
[2009.11.17 15:46:41 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sony
[2010.02.27 10:44:38 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sports Interactive
[2009.09.05 09:42:22 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sprite Software
[2009.05.31 17:59:56 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\temp
[2009.03.25 17:46:41 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Template
[2009.06.08 12:43:14 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Uniblue
[2010.03.21 14:03:51 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\VistaCodecs
[2010.06.22 21:22:48 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\VS Revo Group
[2009.02.17 16:29:23 | 000,000,406 | ---- | M] () -- C:\Windows\Tasks\EasyShare Registration Task.job
[2011.09.04 21:13:03 | 000,000,898 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-810809667-3345135842-1976230205-1000Core.job
[2011.12.22 17:43:24 | 000,000,434 | ---- | M] () -- C:\Windows\Tasks\RegCure Program Check.job
[2011.12.22 17:43:24 | 000,000,368 | ---- | M] () -- C:\Windows\Tasks\RegCure.job
[2008.10.24 19:26:19 | 000,032,590 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2008.10.23 21:18:32 | 000,000,414 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{8B075E4C-D380-4ECF-8296-F0A07B4C5EAB}.job
[2010.12.22 20:28:49 | 000,000,194 | ---- | M] () -- C:\Windows\Tasks\{F9EE311E-DD5B-471D-8A7B-792BCC27ED98}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.10.06 22:49:18 | 000,000,000 | -HSD | M] -- C:\Users\Cat\AppData\Roaming\.#
[2008.10.03 10:53:28 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\.BitTornado
[2008.11.29 12:04:44 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ACD Systems
[2008.09.23 06:33:27 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Acer
[2008.05.07 19:02:23 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Acer GameZone Console
[2011.11.22 18:02:47 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Adobe
[2009.04.24 13:43:04 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Ahead
[2011.12.13 23:07:45 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Apple Computer
[2009.02.18 16:35:33 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ArcSoft
[2009.01.31 19:07:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ASCOMP Software
[2011.09.20 19:39:49 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Audacity
[2010.11.04 19:22:33 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Avira
[2009.04.01 22:15:39 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\AVS4YOU
[2008.10.24 19:18:17 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Azureus
[2008.10.09 18:14:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Bioshock
[2012.01.09 21:00:13 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\BitTorrent
[2008.09.21 21:22:11 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\cerasus.media
[2009.05.01 23:01:28 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\CyberLink
[2009.06.15 01:45:10 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DAEMON Tools
[2009.06.15 01:45:10 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DAEMON Tools Lite
[2010.05.18 00:45:22 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DivX
[2012.01.09 21:07:44 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\DNA
[2011.12.10 17:05:50 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Dropbox
[2010.09.12 15:32:10 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\dvdcss
[2008.09.20 10:21:51 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\eSobi
[2008.11.06 22:48:07 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Google
[2008.11.03 17:10:07 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Hansenet
[2008.09.19 14:56:00 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Identities
[2011.12.28 22:38:32 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Intel
[2009.02.17 17:20:32 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\KodakCredentialStore
[2008.10.22 00:00:36 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Leadertech
[2008.09.19 14:56:07 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Macromedia
[2010.01.10 14:20:29 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MAGIX
[2009.11.16 20:39:21 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MainConcept
[2011.12.22 19:38:23 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Malwarebytes
[2006.11.02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Media Center Programs
[2008.09.25 23:12:55 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Media Player Classic
[2008.09.25 16:34:55 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\MessengerGadget
[2011.04.04 15:17:01 | 000,000,000 | --SD | M] -- C:\Users\Cat\AppData\Roaming\Microsoft
[2008.09.24 21:37:25 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Mozilla
[2010.06.04 01:00:55 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Mp3tag
[2009.05.01 23:37:13 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Nero
[2009.03.31 18:14:33 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\OpenOffice.org
[2008.09.19 15:09:06 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\PeerNetworking
[2009.11.17 15:50:52 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Publish Providers
[2009.03.22 02:33:47 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\SecondLife
[2008.09.23 23:27:38 | 000,000,000 | RH-D | M] -- C:\Users\Cat\AppData\Roaming\SecuROM
[2009.02.17 16:37:39 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Skinux
[2010.12.22 22:27:54 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Skype
[2009.11.17 15:46:41 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sony
[2010.02.27 10:44:38 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sports Interactive
[2009.09.05 09:42:22 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Sprite Software
[2009.05.31 17:59:56 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\temp
[2009.03.25 17:46:41 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Template
[2009.06.08 12:43:14 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Uniblue
[2010.03.21 14:03:51 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\VistaCodecs
[2011.11.24 22:10:40 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\vlc
[2010.06.22 21:22:48 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\VS Revo Group
[2010.09.15 13:31:57 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Winamp
[2008.11.05 19:10:07 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\WinRAR
[2008.09.21 12:47:16 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\Yahoo!
[2009.11.12 14:35:25 | 000,000,000 | ---D | M] -- C:\Users\Cat\AppData\Roaming\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2010.03.19 11:20:44 | 000,000,000 | ---- | M] () -- C:\Users\Cat\AppData\Roaming\10710_1b49d66c421556d10c1b2ccf98eb5f9f.exe
[2011.12.05 20:17:44 | 024,242,056 | ---- | M] (Dropbox, Inc.) -- C:\Users\Cat\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.12.05 20:18:12 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Users\Cat\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2009.10.04 21:09:27 | 000,003,584 | R--- | M] () -- C:\Users\Cat\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
[2009.09.30 15:35:55 | 000,029,184 | R--- | M] () -- C:\Users\Cat\AppData\Roaming\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe
[2011.12.22 20:54:13 | 000,110,080 | R--- | M] () -- C:\Users\Cat\AppData\Roaming\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconD7F16134.exe
[2011.12.22 20:54:13 | 000,110,080 | R--- | M] () -- C:\Users\Cat\AppData\Roaming\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconF7A21AF7.exe
[2009.05.19 16:13:14 | 000,010,134 | R--- | M] () -- C:\Users\Cat\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010.09.23 15:17:50 | 005,401,664 | ---- | M] (Uniblue Systems Ltd                                         ) -- C:\Users\Cat\AppData\Roaming\Uniblue\DriverScanner\LatestUpdate.exe
[2009.06.08 13:46:29 | 154,293,312 | ---- | M] (NVIDIA Corporation                                          ) -- C:\Users\Cat\AppData\Roaming\Uniblue\DriverScanner\Download\hdaudio_func_01_ven_10de_dev_00061_00_00_41.exe
[2010.09.23 15:33:05 | 002,837,016 | ---- | M] (Intel Corporation) -- C:\Users\Cat\AppData\Roaming\Uniblue\DriverScanner\Download\pci_ven_8086_dev_29348_3_1_1011.exe
[2009.06.08 12:33:52 | 002,837,016 | ---- | M] (Intel Corporation) -- C:\Users\Cat\AppData\Roaming\Uniblue\DriverScanner\Download\pci_ven_8086_dev_29429_1_1_1013.exe
 
< %SYSTEMDRIVE%\*.exe >
[2008.06.28 11:57:58 | 006,602,240 | ---- | M] (mpc-hc@Sourceforge) -- C:\Media Player Classic - Home Cinema v1.1.604.0.exe
[2009.04.15 12:09:10 | 427,406,992 | ---- | M] (Microsoft Corporation) -- C:\X12-30192.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.01.21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 03:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.08.12 16:28:46 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
[2008.08.12 16:28:46 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
[2009.04.10 22:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.10 22:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.10 22:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 03:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.08.12 16:28:46 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=96DC4E1A9F90CCD489950A8935425C59 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2007.05.17 20:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\Cyberlink\PowerDirector\EventLog.dll
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.10 22:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.10 22:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 03:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 03:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.10 22:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.10 22:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 03:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.10 22:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.10 22:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.10 22:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.10 22:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.01.21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 03:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 03:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.06.15 01:23:42 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 04:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 04:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 04:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\Windows\$NtUninstallKB63903$] ->  -> Unknown point type
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Cat\Desktop\Produce_6200.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Cat\Desktop\Produce_5900.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Cat\Desktop\Produce_5434.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Cat\Desktop\Produce_4427.avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Cat\Desktop\Produce_27.avi:TOC.WMV
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

< End of report >

Alt 09.01.2012, 23:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Standard

Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


Zitat:
MsConfig - StartUpReg: AdobeCS4ServiceManager
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
Sry aber ein CS4 installiert und dann die typischen Einträge in der Hosts für eine gecrackte Adobe-Software

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung
acer, acer aspire, antivir, antivir guard, avira, avira guard, folge, foren, google, grau, guard, keine verbindung, laptop, malwarebytes, mediashifting, pc-probleme, rechner, seite, seiten, system, system32, updates, variant, verbindung, vista, windows, windows updates, windows vista, zeroaccess


« Windows hat aus Sicherheitsgründen ihr System Blockiert trojaner | Achtung! Ihr Windows System wurde blockiert.. »


Ähnliche Themen: Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung


  1. Avira Antivir 2015 macht keine updates mehr
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (38)
  2. 2x Avira Antivir - Update fehlgeschlagen (Keine Verbindung zum Internet)
    Mülltonne - 03.04.2015 (4)
  3. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  4. Avira macht keine Updates mehr!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (21)
  5. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  6. Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 24.09.2014 (25)
  7. Windows 8.1 macht nach Vierenbefall/Trojaner keine Updates mehr
    Log-Analyse und Auswertung - 06.08.2014 (11)
  8. Windows 7 Starter startet nach Updates nicht mehr (Microsoft Office Updates)
    Log-Analyse und Auswertung - 31.03.2014 (15)
  9. Advanced System Protector keine Verbindung zum Updates herunterladen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (1)
  10. Win 7 64 bit- Kaspersky IS 2013-keine Updates-keine Aktivierung nach Neuinstallation-Fehler 2 Arbeitsstationsdienst
    Log-Analyse und Auswertung - 27.09.2013 (34)
  11. Nach Windows Updates "Frisches" Benutzerkonto, keine Dokumente mehr. MBAM findet PUP.LoadTube
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (22)
  12. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  13. Avira AntiVir macht keine Updates mehr...
    Mülltonne - 31.01.2010 (5)
  14. DNS Changer , keine avira updates möglich, Spybot nicht zu installieren
    Log-Analyse und Auswertung - 06.03.2009 (6)
  15. DNS Changer, Keine Avira Updates mehr möglich, Spybot etc. nicht zu installieren
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (4)
  16. Avira macht keine Updates
    Log-Analyse und Auswertung - 30.01.2009 (0)
  17. Keine Verbindung nach deaktivieren und aktivieren der Lan-Verbindung
    Alles rund um Windows - 11.05.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung - Erstmal ein Guten Tag an die Mitglieder von diesem Board! Ich bin ehrlich - ist offen gestanden nicht so meine Art PC-Probleme mit dem Erstellen von Forenthreads zu lösen. Dafür - Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung...
Archiv
Du betrachtest: Keine Verbindung zu iTunes, Avira Guard, Windows Updates nach Sirefef.CH-Bekämpfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131