TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

Itami · 15.04.2012, 14:49

Hallo,
Nachdem ich mir gestern von einer anscheinend unsauberen Seite ein Programm gedownloadet habe, meldete mir McAfee zunächste einen Virefund. Der Virus war der Generic.dx!bd3s, wurde laut Virenprogramm allerdings erfolgreich entfernt und war in der Datei beheimatet, die ich mir gerade gedownloadet hatte. Die Datei habe ich inzwischen gelöscht.

Ungefähr drei Stunden später stellte sich plötzlich meine Firewall automatisch aus und lässt sich nicht mehr aktivieren. Die Firewall ist übrigens nicht direkt beim Start des PC's deaktiviert, sondern deaktiviert sich irgendwann - manchmal erst nach Stunden. Windows gibt folgenden Fehlercode an: 0x80070424

Ich habe mit McAfee zwei vollständige Suchläufe gemacht, doch es wurde kein Virus gefunden. Danach habe ich mir Avira Antivir gedownloadet, aber auch Avira hat bei einem vollständigen Scan nichts gefunden. Ich habe im Internet nach ähnlichen Problemen gesucht und dort wurde empfohlen, einen Scan mit "HouseCall" zu machen. Auch das Programm hat nichts gefunden.

Der Pc lief eine Weile ohne das jemand an ihm dran saß, die Firewall ist derzeit wieder deaktiviert. Plötzlich hat Avira Antivir per Echtzeitscan folgenden Virus gefunden: TR/Crypt.ZPACK.Gen. Unten der Log von Avira. Es heißt, der Virus sei erfolgreich entfernt worden, aber die Firewall lässt sich nicht aktivieren, also wird da wohl noch mehr sein...

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. April 2012 14:48

Es wird nach 3622734 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAFNIR

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 06:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 06:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 06:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 06:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 14.04.2012 22:06:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:06:23
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:06:26
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 22:06:26
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 22:06:26
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 22:06:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 22:06:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 22:06:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 22:06:26
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 22:06:26
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 22:06:26
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 22:06:26
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 22:06:27
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 22:06:27
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 22:06:27
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 22:06:27
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 22:06:27
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 22:06:27
VBASE020.VDF : 7.11.27.160 2048 Bytes 13.04.2012 22:06:28
VBASE021.VDF : 7.11.27.161 2048 Bytes 13.04.2012 22:06:28
VBASE022.VDF : 7.11.27.162 2048 Bytes 13.04.2012 22:06:28
VBASE023.VDF : 7.11.27.163 2048 Bytes 13.04.2012 22:06:28
VBASE024.VDF : 7.11.27.164 2048 Bytes 13.04.2012 22:06:28
VBASE025.VDF : 7.11.27.165 2048 Bytes 13.04.2012 22:06:28
VBASE026.VDF : 7.11.27.166 2048 Bytes 13.04.2012 22:06:28
VBASE027.VDF : 7.11.27.167 2048 Bytes 13.04.2012 22:06:28
VBASE028.VDF : 7.11.27.168 2048 Bytes 13.04.2012 22:06:28
VBASE029.VDF : 7.11.27.169 2048 Bytes 13.04.2012 22:06:28
VBASE030.VDF : 7.11.27.170 2048 Bytes 13.04.2012 22:06:28
VBASE031.VDF : 7.11.27.176 2560 Bytes 14.04.2012 22:06:28
Engineversion : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 06:55:38
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 14.04.2012 22:06:31
AESCN.DLL : 8.1.8.2 131444 Bytes 14.04.2012 22:06:31
AESBX.DLL : 8.2.5.5 606579 Bytes 14.04.2012 22:06:31
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.2.16.9 807287 Bytes 14.04.2012 22:06:30
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 14.04.2012 22:06:30
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 14.04.2012 22:06:30
AEHELP.DLL : 8.1.19.1 254327 Bytes 14.04.2012 22:06:29
AEGEN.DLL : 8.1.5.23 409973 Bytes 14.04.2012 22:06:28
AEEXP.DLL : 8.1.0.29 82293 Bytes 14.04.2012 22:06:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 06:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 14.04.2012 22:06:28
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 06:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 06:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 06:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 06:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 06:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 06:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 06:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 06:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 06:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 06:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8a6feb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 15. April 2012 14:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.Messengers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iminent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBS3S4Detection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Isabel\AppData\Local\Temp\msimg32.dll'
C:\Users\Isabel\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen

Beginne mit der Desinfektion:
C:\Users\Isabel\AppData\Local\Temp\msimg32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Sonntag, 15. April 2012 14:48
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
30 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
29 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Schritt 1: Defogger
Der Defogger gibt keine Fehlermeldung aus. Ich habe danach wieder auf "Re-enable" gedrückt - hoffe, das war richtig.

Schritt 2: DDS

Zitat:

.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421
Run by Isabel at 15:27:15 on 2012-04-15
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8109.6147 [GMT 2:00]
.
AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
C:\Windows\system32\mfevtps.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\OEM\USBDECTION\USBS3S4Detection.exe
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Acer ProShield\EgisTSR.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Iminent\Iminent.exe
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\mcafee.com\agent\mcagent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.iminent.com/?appId=B41AF3CA-6430-4287-ADEE-8E0446490467
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uURLSearchHooks: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
uURLSearchHooks: H - No File
uURLSearchHooks: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
mURLSearchHooks: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
mWinlogon: Userinit=userinit.exe
BHO: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
BHO: TBSB01620 Class: {58124a0b-dc32-4180-9bff-e0e21ae34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
BHO: EgisPBIE Sign-in Helper: {7b51ccbe-4af9-44a6-bdab-d7f7e4c4e6f9} - C:\Program Files\Acer ProShield\x86\EgisPBIE.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120223135551.dll
BHO: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
BHO: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
TB: IMinent Toolbar: {977ae9cc-af83-45e8-9e03-e2798216e2d5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
TB: YouTube Downloader Toolbar: {f3fee66e-e034-436a-86e4-9690573bee8a} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll
TB: FreeSoundRecorder Toolbar: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
mRun: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
mRun: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
mRun: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
mRun: [<NO NAME>]
mRun: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{7BDA59CB-FD6B-4B07-A38E-3CC620858AC6} : DhcpNameServer = 192.168.178.1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\McAfee\msc\McSnIePl.dll
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
LSA: Notification Packages = scecli EgisPwdFilter EgisDSPwdFilter
{32b29df0-2237-4370-9a29-37cebb730e9b}
{58124A0B-DC32-4180-9BFF-E0E21AE34026}
{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9}
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}
BHO-X64: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
{8dcb7100-df86-4384-8842-8fa844297b3f}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
{F3FEE66E-E034-436a-86E4-9690573BEE8A}
{32b29df0-2237-4370-9a29-37cebb730e9b}
mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
mRun-x64: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
mRun-x64: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun-x64: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe
mRun-x64: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
mRun-x64: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
mRun-x64: [(Standard)]
mRun-x64: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
IE-X64: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\w84lcftg.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.youtube.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF - plugin: c:\progra~2\mcafee\msc\npMcSnFFPl.dll
FF - plugin: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Sony\Media Go\npmediago.dll
FF - plugin: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll
.
============= SERVICES / DRIVERS ===============
.
R0 eLock2BurnerLockDriver;Disk Performance Monitor Filter Driver;C:\Windows\system32\DRIVERS\eLock2BurnerLockDriver.sys --> C:\Windows\system32\DRIVERS\eLock2BurnerLockDriver.sys [?]
R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\system32\drivers\mfehidk.sys --> C:\Windows\system32\drivers\mfehidk.sys [?]
R0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys --> C:\Windows\system32\drivers\mfewfpk.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys --> C:\Windows\system32\DRIVERS\mfenlfk.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-4-15 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-4-15 110032]
R2 Application Updater;Application Updater;C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [2012-4-12 784792]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-5-12 249648]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-4 212016]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\Windows\system32\DRIVERS\eLock2FSCTLDriver.sys --> C:\Windows\system32\DRIVERS\eLock2FSCTLDriver.sys [?]
R2 ETService;Empowering Technology Service;C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2011-8-18 30080]
R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-8-27 1253376]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2011-5-30 36456]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-1-3 13336]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-8-18 244624]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McProxy;McAfee Proxy Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
R2 McShield;McAfee McShield;C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe [2012-2-23 199272]
R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe [2012-2-23 208536]
R2 mfevtp;McAfee Validation Trust Protection Service;"C:\Windows\system32\mfevtps.exe" --> C:\Windows\system32\mfevtps.exe [?]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-4-23 256832]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-1-3 2656280]
R2 USBS3S4Detection;USBS3S4Detection;C:\OEM\USBDECTION\USBS3S4Detection.exe [2011-8-18 76320]
R3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;C:\Windows\system32\DRIVERS\e1c62x64.sys --> C:\Windows\system32\DRIVERS\e1c62x64.sys [?]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\system32\Drivers\EtronHub3.sys --> C:\Windows\system32\Drivers\EtronHub3.sys [?]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\system32\Drivers\EtronXHCI.sys --> C:\Windows\system32\Drivers\EtronXHCI.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\system32\drivers\mfeavfk.sys --> C:\Windows\system32\drivers\mfeavfk.sys [?]
R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys --> C:\Windows\system32\drivers\mfefirek.sys [?]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-2-15 158856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-15 253088]
S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-6-7 191752]
S3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys --> C:\Windows\system32\drivers\cfwids.sys [?]
S3 cphs;Intel(R) Content Protection HECI Service;C:\Windows\SysWOW64\IntelCpHeciSvc.exe [2012-2-14 276248]
S3 dmvsc;dmvsc;C:\Windows\system32\drivers\dmvsc.sys --> C:\Windows\system32\drivers\dmvsc.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-8-7 3276800]
S3 hcwhdpvr;Hauppauge HD PVR Capture Device;C:\Windows\system32\DRIVERS\hcwhdpvr.sys --> C:\Windows\system32\DRIVERS\hcwhdpvr.sys [?]
S3 McAWFwk;McAfee Activation Service;C:\PROGRA~1\mcafee\msc\mcawfwk.exe [2012-2-23 224704]
S3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys --> C:\Windows\system32\drivers\mferkdet.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S4 McOobeSv;McAfee OOBE Service;C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe [2011-1-27 249936]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2012-04-15 13:07:45 70304 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-15 13:07:45 418464 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-04-15 12:59:52 -------- d-----w- C:\Windows\System32\appmgmt
2012-04-14 22:07:58 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Avira
2012-04-14 22:04:49 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2012-04-14 22:04:49 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2012-04-14 22:04:44 -------- d-----w- C:\ProgramData\Avira
2012-04-14 22:04:44 -------- d-----w- C:\Program Files (x86)\Avira
2012-04-14 18:44:45 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Cool Record Edit Pro
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\YouTube Downloader Toolbar
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\Common Files\Spigot
2012-04-13 08:27:17 -------- d-----w- C:\Program Files (x86)\Application Updater
2012-04-12 00:37:20 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2012-04-12 00:37:19 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2012-04-12 00:37:19 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-04-12 00:37:19 5120 ----a-w- C:\Windows\System32\wmi.dll
2012-04-12 00:37:19 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-04-12 00:37:19 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-04-12 00:37:19 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-04-09 10:16:24 -------- d-----w- C:\Windows\SysWow64\directx
2012-04-08 12:11:53 -------- d-----w- C:\Users\Isabel\Tracing
2012-04-08 12:05:37 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Iminent
2012-04-08 12:05:36 -------- d-----w- C:\Program Files (x86)\IMinent Toolbar
2012-04-08 12:05:34 -------- d-----w- C:\ProgramData\Iminent
2012-04-08 12:05:33 75264 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.90.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2012-04-08 12:05:33 73216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2012-04-08 12:05:33 72704 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2012-04-08 12:05:33 67072 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2012-04-08 12:05:18 -------- d-----w- C:\Program Files (x86)\Iminent
2012-04-07 07:08:07 8741536 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 21:29:19 -------- d-----w- C:\ProgramData\YTD YouTube Downloader & Converter
2012-04-04 18:50:07 175616 ----a-w- C:\Windows\SysWow64\unrar.dll
2012-04-04 18:50:04 -------- d-----w- C:\Program Files (x86)\K-Lite Codec Pack
2012-04-04 11:23:49 -------- d-----w- C:\Program Files (x86)\Sony Media Go Install
2012-04-02 16:46:59 -------- d-----w- C:\Program Files (x86)\Hamster Soft
2012-04-02 16:12:59 -------- d-----w- C:\Users\Isabel\AppData\Roaming\TeamViewer
2012-04-02 09:39:07 179200 --sha-r- C:\Windows\SysWow64\DiracSplitter.ax
2012-04-02 09:39:06 81920 --sha-r- C:\Windows\SysWow64\aac_parser.ax
2012-04-02 09:39:06 227328 --sha-r- C:\Windows\SysWow64\ac3DX.ax
2012-04-02 09:39:06 175104 --sha-r- C:\Windows\SysWow64\CoreAAC.ax
2012-04-02 09:39:06 123904 --sha-r- C:\Windows\SysWow64\AVCDX.ax
2012-04-02 09:06:01 -------- d-----w- C:\Users\Isabel\AppData\Local\Sony
2012-04-02 09:05:23 -------- d-----w- C:\Users\Isabel\Podcasts
2012-04-02 09:05:15 -------- d-----w- C:\Program Files (x86)\Common Files\Sony Shared
2012-04-02 09:04:40 -------- d-----w- C:\ProgramData\Sony Corporation
2012-04-02 09:04:40 -------- d-----w- C:\Program Files (x86)\Sony
2012-04-01 22:47:10 -------- d-----w- C:\Users\Isabel\AppData\Roaming\GetRightToGo
2012-04-01 17:42:53 -------- d-----w- C:\Users\Isabel\AppData\Local\{8D2E4205-05F0-43A3-A37A-F7036C1C97AE}
2012-04-01 16:53:29 -------- d-----w- C:\ProgramData\xml_param
2012-04-01 16:51:17 -------- d-----w- C:\Users\Isabel\AppData\Roaming\Aimersoft Video Converter Std
2012-04-01 16:51:07 158208 ----a-w- C:\Windows\SysWow64\AI_VideoConverterContextMenu.dll
2012-04-01 16:51:04 892928 ----a-w- C:\Windows\SysWow64\iconv.dll
2012-04-01 16:51:04 675840 ----a-w- C:\Windows\SysWow64\ac3filter.ax
2012-04-01 16:51:04 496640 ----a-w- C:\Windows\SysWow64\xvid.ax
2012-04-01 16:51:01 -------- d-----w- C:\Program Files (x86)\Aimersoft
2012-03-31 18:37:11 -------- d-----w- C:\Users\Isabel\AppData\Local\{37D0D378-3F8C-4CCE-A0DF-69B55465D086}
2012-03-31 17:47:59 719872 ----a-w- C:\Windows\SysWow64\devil.dll
2012-03-31 17:47:58 70656 ----a-w- C:\Windows\SysWow64\yv12vfw.dll
2012-03-31 17:47:58 70656 ----a-w- C:\Windows\SysWow64\i420vfw.dll
2012-03-31 17:47:58 369152 ----a-w- C:\Windows\SysWow64\avisynth.dll
2012-03-31 17:47:58 32256 ----a-w- C:\Windows\SysWow64\AVSredirect.dll
2012-03-31 17:47:56 -------- d-----w- C:\Program Files (x86)\AviSynth 2.5
2012-03-31 17:43:40 327749 ----a-w- C:\Windows\SysWow64\drvc.dll
2012-03-31 17:43:01 -------- d-----w- C:\Program Files (x86)\eRightSoft
2012-03-31 10:17:28 -------- d-----w- C:\Program Files (x86)\NCH Software
2012-03-31 10:17:25 -------- d-----w- C:\Users\Isabel\AppData\Roaming\NCH Software
2012-03-30 10:05:45 663552 ----a-w- C:\Windows\SysWow64\mgxoschk.dll
2012-03-30 10:05:45 -------- d-----w- C:\Windows\SysWow64\MAGIX
2012-03-24 11:23:31 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-24 11:23:31 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-24 07:23:14 -------- d-----w- C:\Users\Isabel\AppData\Local\Windows Live
2012-03-24 07:22:58 -------- d-----w- C:\Users\Isabel\AppData\Local\{B236650B-2E53-4A93-BD57-79DC85A711BA}
2012-03-24 07:22:58 -------- d-----w- C:\Users\Isabel\AppData\Local\{2D8CF505-CDA2-48BA-805F-27C551AE8AB8}
2012-03-23 17:22:17 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-23 17:22:15 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-23 17:22:15 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-23 17:21:54 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-23 17:21:54 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-23 17:21:54 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-23 17:21:29 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-23 17:21:29 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-23 17:21:29 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-23 17:21:29 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
.
==================== Find3M ====================
.
2012-03-06 06:53:37 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-06 05:59:47 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-06 05:59:41 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll
2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-02-23 22:50:36 319488 ----a-w- C:\Windows\HideWin.exe
2012-02-23 12:31:20 62776 ----a-w- C:\Windows\System32\drivers\mwlPSDVDisk.sys
2012-02-23 12:31:20 22648 ----a-w- C:\Windows\System32\drivers\mwlPSDFilter.sys
2012-02-23 12:31:20 20520 ----a-w- C:\Windows\System32\drivers\mwlPSDNserv.sys
2012-02-14 16:55:04 276248 ----a-w- C:\Windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 16:55:02 5886232 ----a-w- C:\Windows\System32\GfxUI.exe
2012-02-14 16:55:02 511768 ----a-w- C:\Windows\System32\igfxsrvc.exe
2012-02-14 16:55:02 440600 ----a-w- C:\Windows\System32\igfxpers.exe
2012-02-14 16:55:02 398616 ----a-w- C:\Windows\System32\hkcmd.exe
2012-02-14 16:55:02 250136 ----a-w- C:\Windows\System32\igfxext.exe
2012-02-14 16:55:02 184600 ----a-w- C:\Windows\System32\difx64.exe
2012-02-14 16:55:02 170264 ----a-w- C:\Windows\System32\igfxtray.exe
2012-02-14 16:53:26 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2653.dll
2012-02-14 16:47:40 8086528 ----a-w- C:\Windows\System32\igdumd64.dll
2012-02-14 16:47:38 14692224 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys
2012-02-14 16:47:06 963912 ----a-w- C:\Windows\SysWow64\igkrng600.bin
2012-02-14 16:47:06 963912 ----a-w- C:\Windows\System32\igkrng600.bin
2012-02-14 16:47:06 79360 ----a-w- C:\Windows\System32\igdde64.dll
2012-02-14 16:47:06 261208 ----a-w- C:\Windows\SysWow64\igfcg600m.bin
2012-02-14 16:47:06 261208 ----a-w- C:\Windows\System32\igfcg600m.bin
2012-02-14 16:44:54 6120960 ----a-w- C:\Windows\SysWow64\igdumd32.dll
2012-02-14 16:44:24 58880 ----a-w- C:\Windows\SysWow64\igdde32.dll
2012-02-14 16:42:58 9605632 ----a-w- C:\Windows\System32\igd10umd64.dll
2012-02-14 16:35:26 7794688 ----a-w- C:\Windows\SysWow64\igd10umd32.dll
2012-02-14 16:07:18 18125312 ----a-w- C:\Windows\System32\ig4icd64.dll
2012-02-14 15:59:56 13209600 ----a-w- C:\Windows\SysWow64\ig4icd32.dll
2012-02-14 15:56:42 110592 ----a-w- C:\Windows\System32\hccutils.dll
2012-02-14 15:56:34 9216 ----a-w- C:\Windows\System32\IGFXDEVLib.dll
2012-02-14 15:56:34 430080 ----a-w- C:\Windows\System32\igfxdev.dll
2012-02-14 15:56:34 172032 ----a-w- C:\Windows\System32\gfxSrvc.dll
2012-02-14 15:56:06 286208 ----a-w- C:\Windows\System32\igfxrenu.lrc
2012-02-14 15:56:04 142336 ----a-w- C:\Windows\System32\igfxdo.dll
2012-02-14 15:56:02 9007616 ----a-w- C:\Windows\System32\igfxress.dll
2012-02-14 15:55:06 25088 ----a-w- C:\Windows\SysWow64\igfxexps32.dll
2012-02-14 15:54:36 321024 ----a-w- C:\Windows\SysWow64\igfxdv32.dll
2012-02-14 15:53:08 524800 ----a-w- C:\Windows\System32\iglhsip64.dll
2012-02-14 15:53:08 519680 ----a-w- C:\Windows\SysWow64\iglhsip32.dll
2012-02-14 15:53:08 2967040 ----a-w- C:\Windows\System32\igfxcmjit64.dll
2012-02-14 15:53:08 237056 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll
2012-02-14 15:53:08 2321408 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll
2012-02-14 15:53:08 213504 ----a-w- C:\Windows\System32\iglhcp64.dll
2012-02-14 15:53:08 193024 ----a-w- C:\Windows\System32\igfxcmrt64.dll
2012-02-14 15:53:08 177152 ----a-w- C:\Windows\SysWow64\iglhcp32.dll
2006-05-03 10:06:54 163328 --sha-r- C:\Windows\SysWOW64\flvDX.dll
2007-02-21 11:47:16 31232 --sha-r- C:\Windows\SysWOW64\msfDX.dll
2008-03-16 13:30:52 216064 --sha-r- C:\Windows\SysWOW64\nbDX.dll
2010-01-06 22:00:00 107520 --sha-r- C:\Windows\SysWOW64\TAKDSDecoder.dll
.
============= FINISH: 15:28:19,26 ===============

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 23.02.2012 13:15:41
System Uptime: 15.04.2012 08:51:04 (7 hours ago)
.
Motherboard: Acer | | Veriton M4610G
Processor: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz | CPU 1 | 3001/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 218 GiB total, 36,521 GiB free.
D: is FIXED (NTFS) - 219 GiB total, 218,602 GiB free.
E: is CDROM ()
G: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
???? ??? Windows Live
???? Windows Live
????? Windows Live
?????? ??????? ?? Windows Live
???????? ?????????? Windows Live
?????????? Windows Live
??????????? ?? Windows Live
Acer Backup Manager
Acer eLock Management
Acer eRecovery Management
Acer eSettings Management
Acer Framework
Acer Registration
Acer ScreenSaver
Acer Updater
Aimersoft Video Converter Std(Build 4.2.2.0)
ArcSoft TotalMedia Extreme
Audacity 1.2.6
Avira Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Backup Manager V3
Bing Bar
Camtasia Studio 7
D3DX10
Dragon Nest SEA
Etron USB3.0 Host Controller
Firebird SQL Server - MAGIX Edition
Fotogalerija Windows Live
Free Sound Recorder v9.3.1
FreeSoundRecorder Toolbar
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galeria fotogràfica del Windows Live
Galerie de photos Windows Live
Galerie foto Windows Live
Galería fotográfica de Windows Live
GIMP 2.6.11
Hamster Free Video Converter
Hauppauge HDPVR Scheduler
Hauppauge WinTV IR Blaster
Hauppauge WinTV Scheduler
HP Officejet 6500 E710n-z Hilfe
HP Update
ICQ7.7
Iminent
IMinent Toolbar
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Rapid Storage Technology
Junk Mail filter update
K-Lite Codec Pack 8.6.0 (Full)
MAGIX Screenshare
MAGIX Speed 2 (MSI)
MAGIX Video deluxe 16 Plus Sonderedition
McAfee Internet Security Suite
Media Go
Media Go Video Playback Engine 1.88.105.12040
Mesh Runtime
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable - KB2467175
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 11.0 (x86 de)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Express 10
Nero Express 10 Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
No23 Recorder
osu!
PlayStation(R)Network Downloader
PlayStation(R)Store
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Pošta Windows Live
ProShield
Raccolta foto di Windows Live
Realtek High Definition Audio Driver
RecordPad Sound Recorder
S?????? f?t???af??? t?? Windows Live
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype™ 5.8
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Welcome Center
Windows Live
Windows Live ???
Windows Live ????
Windows Live Argazki Galeria
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Fotogalerie
Windows Live Fotogalleri
Windows Live Fotogaléria
Windows Live Fotograf Galerisi
Windows Live Galeria de Fotos
Windows Live Galerija fotografija
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Liven asennustyökalu
Windows Liven sähköposti
Windows Liven valokuvavalikoima
XSplit
YouTube Downloader Toolbar v5.4
YTD YouTube Downloader & Converter 3.6
.
==== End Of File ===========================

Schritt 3: Gmer
Da bekomme ich eine Fehlermeldung:
Hasn’t found any system modification.

Liebe Grüße,
Itami

markusg · 15.04.2012, 17:11

hi,
was wurde von wo geladen? link an mich als private nachicht bitte

Itami · 15.04.2012, 17:42

Auf Wunsch noch einmal hier rein gepostet:
Den genauen Link für den Download habe ich nicht mehr und da ich alle Cookies und gleichzeitig auch den Verlauf gelöscht habe, finde ich es nicht mehr wieder.
Gesucht habe ich nach einer kostenlosen Vollversion von "RecordPad Sound Recorder". Mittlerweile weiß ich, dass es so etwas nicht gibt, also habe ich mir wohl irgendetwas heruntergeladen, wo etwas anderes drin war als drauf stand oder irgendetwas gecracktes. Alle zugehörigen Datein sein ebenfalls gelöscht und der Papierkorb geleert.

Itami · 20.04.2012, 23:12

So, seit meinem letzten Post hat sich noch etwas ergeben:
Und zwar habe ich auch noch mit dem Programm Ad-Aware Antivirus einen Scan durchgeführt. Dabei hat das Programm folgenden Virus entdeckt: Trojan.Win32.Jpgiframe (v)
Unglücklicherweise ist das Programm so umständlich aufgebaut, dass ich keinen vollständigen Log finden kann... Es war in jedem Fall ein kompletter Scan und ich habe den Virus gelöscht. Firewall bleibt weiterhin deaktiviert.

markusg · 21.04.2012, 12:15

sorry,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Itami · 21.04.2012, 12:59

So, habe die Anweisungen befolgt und folgende beiden Logfiles erhalten:

Code:

ATTFilter

OTL logfile created on: 21.04.2012 13:45:44 - Run 1
OTL by OldTimer - Version 3.2.40.0     Folder = C:\Users\Isabel\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,92 Gb Total Physical Memory | 6,14 Gb Available Physical Memory | 77,51% Memory free
15,84 Gb Paging File | 14,08 Gb Available in Paging File | 88,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 217,95 Gb Total Space | 24,96 Gb Free Space | 11,45% Space Free | Partition Type: NTFS
Drive D: | 218,71 Gb Total Space | 218,60 Gb Free Space | 99,95% Space Free | Partition Type: NTFS
Drive G: | 3,76 Gb Total Space | 3,48 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
 
Computer Name: FAFNIR | User Name: Isabel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.21 13:41:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Isabel\Desktop\OTL.exe
PRC - [2012.04.12 10:39:18 | 000,980,832 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2012.04.12 10:31:34 | 000,784,792 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
PRC - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.05.30 04:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2011.05.12 17:59:00 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
PRC - [2011.04.23 19:29:20 | 000,256,832 | ---- | M] (NTI Corporation) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
PRC - [2011.04.23 19:28:38 | 000,297,280 | ---- | M] (NTI Corporation) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
PRC - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2011.02.01 07:25:46 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.02.01 07:25:42 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.11.06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.05.04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2009.12.09 11:24:16 | 000,076,320 | ---- | M] () -- C:\OEM\USBDECTION\USBS3S4Detection.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.04.23 19:29:56 | 000,465,640 | ---- | M] () -- C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McMPFSvc)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.15 15:07:45 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.12 10:31:34 | 000,784,792 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.02.15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.02.14 18:55:04 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) Intel(R)
SRV - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.06.14 02:59:52 | 000,030,080 | ---- | M] () [Auto | Running] -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe -- (ETService)
SRV - [2011.06.13 20:49:56 | 000,030,080 | ---- | M] () [Auto | Running] -- C:\Programme\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService)
SRV - [2011.06.07 13:25:12 | 000,191,752 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.04 15:15:44 | 000,212,016 | ---- | M] (Egis Technology Inc. ) [Auto | Running] -- C:\Programme\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2011.05.30 04:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2011.05.12 17:59:00 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011.04.27 17:21:18 | 000,288,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV - [2011.04.27 17:21:18 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.04.23 19:29:20 | 000,256,832 | ---- | M] (NTI Corporation) [Auto | Running] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV - [2011.02.01 07:25:46 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.02.01 07:25:42 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.11.06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.09.23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.09.21 23:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.05.04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.12.09 11:24:16 | 000,076,320 | ---- | M] () [Auto | Running] -- C:\OEM\USBDECTION\USBS3S4Detection.exe -- (USBS3S4Detection)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.23 14:31:20 | 000,062,776 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2012.02.23 14:31:20 | 000,022,648 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2012.02.23 14:31:20 | 000,020,520 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2012.02.14 18:47:38 | 014,692,224 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.10.01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.07.14 08:04:10 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.07.14 08:04:10 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.06.30 08:03:04 | 000,054,784 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2011.06.30 08:03:02 | 000,077,696 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2011.04.27 15:25:24 | 000,084,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2011.04.05 17:35:20 | 000,253,528 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SbFw.sys -- (SbFw)
DRV:64bit: - [2011.04.05 17:35:20 | 000,094,296 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\sbtis.sys -- (SbTis)
DRV:64bit: - [2011.04.05 17:35:20 | 000,060,504 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)
DRV:64bit: - [2011.02.08 09:14:20 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV:64bit: - [2011.02.08 09:14:20 | 000,084,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV:64bit: - [2011.02.08 05:03:04 | 000,328,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress) Intel(R)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.06 00:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.10.19 10:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.10.15 10:28:17 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.08.05 19:20:22 | 000,016,416 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\eLock2burnerlockdriver.sys -- (eLock2BurnerLockDriver)
DRV:64bit: - [2010.06.23 10:20:44 | 000,189,952 | ---- | M] (Hauppauge, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcwhdpvr.sys -- (hcwhdpvr)
DRV:64bit: - [2009.12.31 12:04:57 | 000,360,712 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcvmm.sys -- (vpcvmm)
DRV:64bit: - [2009.09.23 03:46:18 | 000,066,304 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\vpcnfltr.sys -- (vpcnfltr)
DRV:64bit: - [2009.09.23 03:32:39 | 000,095,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpcusb.sys -- (vpcusb)
DRV:64bit: - [2009.09.23 03:32:33 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vpchbus.sys -- (vpcbus)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (1394hub)
DRV:64bit: - [2009.07.14 01:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.05 17:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.05 17:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2008.03.11 16:03:00 | 000,100,384 | ---- | M] (Acer, Inc.) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\eLock2FSCTLDriver.sys -- (eLock2FSCTLDriver)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKCU\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {EB83FDA9-BD4A-477F-9418-CE03F050173E}
IE - HKCU\..\SearchScopes\{EB83FDA9-BD4A-477F-9418-CE03F050173E}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "www.youtube.com"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_233.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e}: C:\Program Files\Acer ProShield\FFExt [2012.02.23 14:31:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{d4da7309-b89a-45ec-8ebb-cfb2ae13618b}: C:\Program Files\Acer ProShield\FFExt20 [2012.02.23 14:31:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.24 13:23:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.02.23 14:54:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Isabel\AppData\Roaming\mozilla\Extensions
[2012.04.14 20:41:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\w84lcftg.default\extensions
[2012.03.29 23:00:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\w84lcftg.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.02.23 15:00:14 | 000,000,000 | ---D | M] ("bug489729") -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\w84lcftg.default\extensions\bug489729@alice0775
[2012.03.23 20:22:49 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Isabel\AppData\Roaming\mozilla\Firefox\Profiles\w84lcftg.default\extensions\firefox@ghostery.com
[2012.04.17 12:38:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
() (No name found) -- C:\USERS\ISABEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W84LCFTG.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\ISABEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W84LCFTG.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.03.24 13:23:31 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
O2 - BHO: (EgisPBIE Sign-in Helper) - {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - C:\Programme\Acer ProShield\x86\EgisPBIE.dll (Egis Technology Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AutoLockProcess] C:\Programme\Acer\Empowering Technology\eLock\autolockprocess\AutoLockProcess.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [ProShieldTSR] C:\Program Files\Acer ProShield\EgisTSR.exe (Egis Technology Inc. )
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe File not found
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer.exe (MAGIX AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BDA59CB-FD6B-4B07-A38E-3CC620858AC6}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.21 13:41:36 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Isabel\Desktop\OTL.exe
[2012.04.21 13:07:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2012.04.21 13:07:18 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2012.04.20 22:03:33 | 000,094,296 | ---- | C] (Sunbelt Software, Inc.) -- C:\Windows\SysNative\drivers\sbtis.sys
[2012.04.20 22:03:33 | 000,060,504 | ---- | C] (Sunbelt Software, Inc.) -- C:\Windows\SysNative\drivers\sbhips.sys
[2012.04.20 22:03:29 | 000,084,568 | ---- | C] (Sunbelt Software, Inc.) -- C:\Windows\SysNative\drivers\SbFwIm.sys
[2012.04.20 22:03:28 | 000,253,528 | ---- | C] (Sunbelt Software, Inc.) -- C:\Windows\SysNative\drivers\SbFw.sys
[2012.04.15 14:59:52 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2012.04.14 20:44:45 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\Cool Record Edit Pro
[2012.04.14 20:40:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012.04.14 20:40:18 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Free Sound Recorder
[2012.04.14 20:40:18 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\Free Sound Recorder
[2012.04.14 20:40:18 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\Conduit
[2012.04.14 20:40:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeSoundRecorder
[2012.04.14 20:40:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Sound Recorder
[2012.04.14 20:40:12 | 001,986,560 | ---- | C] (NCT Company Ltd.) -- C:\Windows\SysWow64\NCTAudioFile2.dll
[2012.04.14 20:40:12 | 001,212,416 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioInformation2.dll
[2012.04.14 20:40:12 | 000,880,640 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioEditor2.dll
[2012.04.14 20:40:12 | 000,835,584 | ---- | C] (NCT) -- C:\Windows\SysWow64\NCTAudioCDGrabber2.dll
[2012.04.14 20:40:12 | 000,602,112 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioTransform2.dll
[2012.04.14 20:40:12 | 000,479,232 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioVisualization2.dll
[2012.04.14 20:40:12 | 000,458,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioRecord2.dll
[2012.04.14 20:40:12 | 000,458,752 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTAudioPlayer2.dll
[2012.04.14 20:40:12 | 000,417,792 | ---- | C] (Online Media Technologies Ltd.) -- C:\Windows\SysWow64\NCTTextToAudio2.dll
[2012.04.14 20:40:12 | 000,348,160 | ---- | C] (NCT Company Ltd.) -- C:\Windows\SysWow64\NCTWMAFile2.dll
[2012.04.14 20:40:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Free Sound Recorder
[2012.04.13 10:27:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\YouTube Downloader Toolbar
[2012.04.13 10:27:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2012.04.13 10:27:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
[2012.04.09 15:13:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012.04.09 15:13:55 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012.04.09 12:16:24 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx
[2012.04.08 14:11:53 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Tracing
[2012.04.08 14:04:57 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\Windows\SysWow64\nbDX.dll
[2012.04.08 14:04:56 | 000,186,880 | RHS- | C] (RadLight) -- C:\Windows\SysWow64\RLOgg.ax
[2012.04.08 14:04:56 | 000,163,328 | RHS- | C] (Gabest) -- C:\Windows\SysWow64\flvDX.dll
[2012.04.08 14:04:56 | 000,092,672 | RHS- | C] (RadLight) -- C:\Windows\SysWow64\RLVorbisDec.ax
[2012.04.08 14:04:56 | 000,090,112 | RHS- | C] (-) -- C:\Windows\SysWow64\TTADSSplitter.ax
[2012.04.08 14:04:56 | 000,090,112 | RHS- | C] (-) -- C:\Windows\SysWow64\TTADSDecoder.ax
[2012.04.08 14:04:56 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\Windows\SysWow64\RLTheoraDec.ax
[2012.04.08 14:04:56 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\Windows\SysWow64\msfDX.dll
[2012.04.08 14:04:53 | 000,161,792 | RHS- | C] (Gabest) -- C:\Windows\SysWow64\RealMediaDX.ax
[2012.04.08 14:04:52 | 000,169,472 | RHS- | C] (Gabest) -- C:\Windows\SysWow64\MatroskaDX.ax
[2012.04.08 14:04:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C
[2012.04.04 23:29:19 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD YouTube Downloader & Converter
[2012.04.04 23:29:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD YouTube Downloader & Converter
[2012.04.04 20:50:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
[2012.04.04 20:50:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\K-Lite Codec Pack
[2012.04.04 16:58:49 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\MediaConverter 4 Platinum
[2012.04.04 13:25:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2012.04.04 13:23:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Media Go Install
[2012.04.02 18:47:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft
[2012.04.02 18:46:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hamster Soft
[2012.04.02 18:12:59 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\TeamViewer
[2012.04.02 17:53:44 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Emicsoft Studio
[2012.04.02 11:39:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPER © - by eRightSoft
[2012.04.02 11:39:07 | 000,179,200 | RHS- | C] (Gabest) -- C:\Windows\SysWow64\DiracSplitter.ax
[2012.04.02 11:39:06 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\Windows\SysWow64\AVCDX.ax
[2012.04.02 11:06:01 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\Sony
[2012.04.02 11:05:23 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Podcasts
[2012.04.02 11:05:23 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Media Go
[2012.04.02 11:05:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sony Shared
[2012.04.02 11:04:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation
[2012.04.02 11:04:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony
[2012.04.02 10:10:21 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\Sony
[2012.04.02 00:47:10 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\GetRightToGo
[2012.04.02 00:47:10 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Downloads
[2012.04.01 19:42:53 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\{8D2E4205-05F0-43A3-A37A-F7036C1C97AE}
[2012.04.01 18:53:29 | 000,000,000 | ---D | C] -- C:\ProgramData\xml_param
[2012.04.01 18:51:17 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Aimersoft Video Converter Std
[2012.04.01 18:51:17 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\Aimersoft Video Converter Std
[2012.04.01 18:51:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aimersoft
[2012.04.01 18:51:04 | 000,892,928 | ---- | C] (Free Software Foundation) -- C:\Windows\SysWow64\iconv.dll
[2012.04.01 18:51:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Aimersoft
[2012.03.31 20:37:11 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\{37D0D378-3F8C-4CCE-A0DF-69B55465D086}
[2012.03.31 19:47:59 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\Windows\SysWow64\devil.dll
[2012.03.31 19:47:58 | 000,369,152 | ---- | C] (The Public) -- C:\Windows\SysWow64\avisynth.dll
[2012.03.31 19:47:58 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\yv12vfw.dll
[2012.03.31 19:47:58 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\i420vfw.dll
[2012.03.31 19:47:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AviSynth 2.5
[2012.03.31 19:43:40 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\SysWow64\pncrt.dll
[2012.03.31 19:43:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eRightSoft
[2012.03.31 12:17:38 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\Recordpad
[2012.03.31 12:17:37 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\Recordpad
[2012.03.31 12:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
[2012.03.31 12:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software
[2012.03.31 12:17:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dictation and Transcription Programs
[2012.03.31 12:17:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NCH Software
[2012.03.31 12:17:25 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Roaming\NCH Software
[2012.03.30 15:58:47 | 000,000,000 | ---D | C] -- C:\Users\Isabel\Documents\MAGIX_MusicEditor
[2012.03.30 12:05:45 | 000,663,552 | ---- | C] (MAGIX AG) -- C:\Windows\SysWow64\mgxoschk.dll
[2012.03.30 12:05:45 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MAGIX
[2012.03.24 09:23:14 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\Windows Live
[2012.03.24 09:22:58 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\{B236650B-2E53-4A93-BD57-79DC85A711BA}
[2012.03.24 09:22:58 | 000,000,000 | ---D | C] -- C:\Users\Isabel\AppData\Local\{2D8CF505-CDA2-48BA-805F-27C551AE8AB8}
[1 C:\Users\Isabel\Documents\*.tmp files -> C:\Users\Isabel\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.21 13:41:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Isabel\Desktop\OTL.exe
[2012.04.21 13:30:14 | 000,000,388 | ---- | M] () -- C:\Windows\tasks\Acer Registration - Reminder Recall task.job
[2012.04.21 13:30:09 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.21 13:13:50 | 000,016,768 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.21 13:13:50 | 000,016,768 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.21 13:12:54 | 001,506,546 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.21 13:12:54 | 000,658,346 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.21 13:12:54 | 000,618,892 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.21 13:12:54 | 000,131,620 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.21 13:12:54 | 000,107,914 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.21 13:08:10 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012.04.21 13:07:29 | 001,531,236 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.04.21 13:06:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.21 13:06:11 | 2082,185,215 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.21 10:43:27 | 000,001,537 | ---- | M] () -- C:\Users\Isabel\AppData\Local\RecConfig.xml
[2012.04.21 10:42:32 | 000,005,120 | ---- | M] () -- C:\Users\Isabel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.19 13:29:25 | 056,111,317 | ---- | M] () -- C:\Users\Isabel\Documents\Tales of Destiny PS2 Director's Cut (subbed) Stahn Side Part 1_ Beginnings.flv
[2012.04.19 11:31:56 | 000,051,597 | ---- | M] () -- C:\Users\Isabel\.recently-used.xbel
[2012.04.17 12:38:45 | 000,000,898 | ---- | M] () -- C:\Windows\SysWow64\InstallUtil.InstallLog
[2012.04.15 14:46:11 | 005,925,479 | ---- | M] () -- C:\Users\Isabel\AppData\Local\census.cache
[2012.04.15 14:43:26 | 000,117,859 | ---- | M] () -- C:\Users\Isabel\AppData\Local\ars.cache
[2012.04.15 12:44:59 | 000,000,036 | ---- | M] () -- C:\Users\Isabel\AppData\Local\housecall.guid.cache
[2012.04.15 10:24:32 | 006,241,121 | ---- | M] () -- C:\Users\Isabel\Documents\Digimon Leb deinen Traum full Instrumental Karaoke (Fan full Version).mp3
[2012.04.15 10:03:51 | 067,186,712 | ---- | M] () -- C:\Users\Isabel\Documents\Digimon Leb deinen Traum full Instrumental Karaoke (Fan full Version).mp4
[2012.04.14 20:40:13 | 000,001,137 | ---- | M] () -- C:\Users\Isabel\Desktop\Free Sound Recorder.lnk
[2012.04.14 17:43:02 | 018,745,445 | ---- | M] () -- C:\Users\Isabel\Documents\Digimon - Butterfly - Instrumental.flv
[2012.04.14 17:38:47 | 004,322,912 | ---- | M] () -- C:\Users\Isabel\Documents\Digimon - Leb deinen Traum ( Instrumental ) produced by David Wefers.flv
[2012.04.14 17:03:54 | 002,225,493 | ---- | M] () -- C:\Users\Isabel\Documents\Leb deinen Traum (Digimon Theme) Instrumental Cover.mp3
[2012.04.14 17:00:18 | 006,267,988 | ---- | M] () -- C:\Users\Isabel\Documents\Leb deinen Traum (Digimon Theme) Instrumental Cover.flv
[2012.04.11 18:17:03 | 005,022,413 | ---- | M] () -- C:\Users\Isabel\Documents\Tales_of_Destiny_-_Manual_-_PSX.pdf
[2012.04.08 14:05:45 | 000,010,774 | ---- | M] () -- C:\END
[2012.04.08 14:04:57 | 000,001,116 | ---- | M] () -- C:\Users\Public\Desktop\SUPER ©.lnk
[2012.04.05 22:46:53 | 010,272,056 | ---- | M] () -- C:\Users\Isabel\Documents\~yt3503.tmp.mp4
[2012.04.05 22:44:16 | 010,272,056 | ---- | M] () -- C:\Users\Isabel\Documents\~ytD029.tmp.mp4
[2012.04.05 18:58:41 | 007,302,360 | ---- | M] () -- C:\Users\Isabel\Documents\FictionJunction Yuuka - Akatsuki no Kuruma.mp3
[2012.04.05 18:43:37 | 026,721,411 | ---- | M] () -- C:\Users\Isabel\Documents\FictionJunction Yuuka - Akatsuki no Kuruma.flv
[2012.04.04 23:29:17 | 000,001,054 | ---- | M] () -- C:\Users\Public\Desktop\YTD YouTube Downloader & Converter.lnk
[2012.04.04 13:25:13 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Media Go.lnk
[2012.04.04 12:41:54 | 000,485,062 | ---- | M] () -- C:\Users\Isabel\Documents\Scan000.jpg
[2012.04.04 12:34:11 | 001,705,314 | ---- | M] () -- C:\Users\Isabel\Documents\Scan0001.jpg
[2012.04.04 12:31:41 | 000,265,154 | ---- | M] () -- C:\Users\Isabel\Documents\Scan0002.jpg
[2012.04.02 18:47:06 | 000,000,432 | ---- | M] () -- C:\Users\Isabel\AppData\Local\HamsterVideoConverterSettings.cfg
[2012.04.02 18:47:02 | 000,001,379 | ---- | M] () -- C:\Users\Public\Desktop\Hamster Free Video Converter.lnk
[2012.03.31 12:17:29 | 000,001,158 | ---- | M] () -- C:\Users\Public\Desktop\RecordPad Sound Recorder.lnk
[2012.03.30 19:22:04 | 000,339,460 | ---- | M] () -- C:\Users\Isabel\Documents\Rechnung für die Magenspiegelung.jpg
[2012.03.24 09:10:50 | 000,365,936 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Users\Isabel\Documents\*.tmp files -> C:\Users\Isabel\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.21 13:07:22 | 000,001,901 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012.04.21 13:05:29 | 000,001,912 | ---- | C] () -- C:\Windows\epplauncher.mif
[2012.04.19 13:21:46 | 056,111,317 | ---- | C] () -- C:\Users\Isabel\Documents\Tales of Destiny PS2 Director's Cut (subbed) Stahn Side Part 1_ Beginnings.flv
[2012.04.19 11:31:56 | 000,051,597 | ---- | C] () -- C:\Users\Isabel\.recently-used.xbel
[2012.04.15 15:07:46 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.15 14:46:11 | 005,925,479 | ---- | C] () -- C:\Users\Isabel\AppData\Local\census.cache
[2012.04.15 14:43:26 | 000,117,859 | ---- | C] () -- C:\Users\Isabel\AppData\Local\ars.cache
[2012.04.15 12:44:59 | 000,000,036 | ---- | C] () -- C:\Users\Isabel\AppData\Local\housecall.guid.cache
[2012.04.15 10:24:24 | 006,241,121 | ---- | C] () -- C:\Users\Isabel\Documents\Digimon Leb deinen Traum full Instrumental Karaoke (Fan full Version).mp3
[2012.04.15 10:02:57 | 067,186,712 | ---- | C] () -- C:\Users\Isabel\Documents\Digimon Leb deinen Traum full Instrumental Karaoke (Fan full Version).mp4
[2012.04.14 20:40:13 | 000,001,137 | ---- | C] () -- C:\Users\Isabel\Desktop\Free Sound Recorder.lnk
[2012.04.14 20:40:12 | 000,113,486 | ---- | C] () -- C:\Windows\SysWow64\NCTWMAProfiles.prx
[2012.04.14 17:39:58 | 018,745,445 | ---- | C] () -- C:\Users\Isabel\Documents\Digimon - Butterfly - Instrumental.flv
[2012.04.14 17:37:58 | 004,322,912 | ---- | C] () -- C:\Users\Isabel\Documents\Digimon - Leb deinen Traum ( Instrumental ) produced by David Wefers.flv
[2012.04.14 17:03:52 | 002,225,493 | ---- | C] () -- C:\Users\Isabel\Documents\Leb deinen Traum (Digimon Theme) Instrumental Cover.mp3
[2012.04.14 16:59:33 | 006,267,988 | ---- | C] () -- C:\Users\Isabel\Documents\Leb deinen Traum (Digimon Theme) Instrumental Cover.flv
[2012.04.11 18:17:03 | 005,022,413 | ---- | C] () -- C:\Users\Isabel\Documents\Tales_of_Destiny_-_Manual_-_PSX.pdf
[2012.04.08 14:05:43 | 000,010,774 | ---- | C] () -- C:\END
[2012.04.08 14:05:30 | 000,000,898 | ---- | C] () -- C:\Windows\SysWow64\InstallUtil.InstallLog
[2012.04.08 14:04:56 | 000,121,344 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.ax
[2012.04.08 14:04:56 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.dll
[2012.04.08 14:04:56 | 000,051,712 | RHS- | C] () -- C:\Windows\SysWow64\RLSpeexDec.ax
[2012.04.08 14:04:54 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\RLMPCDec.ax
[2012.04.08 14:04:53 | 000,070,656 | RHS- | C] () -- C:\Windows\SysWow64\RLAPEDec.ax
[2012.04.08 14:04:52 | 000,120,832 | RHS- | C] () -- C:\Windows\SysWow64\MPCDx.ax
[2012.04.08 14:04:50 | 000,097,280 | RHS- | C] () -- C:\Windows\SysWow64\FLACDX.ax
[2012.04.05 22:46:09 | 010,272,056 | ---- | C] () -- C:\Users\Isabel\Documents\~yt3503.tmp.mp4
[2012.04.05 22:42:26 | 010,272,056 | ---- | C] () -- C:\Users\Isabel\Documents\~ytD029.tmp.mp4
[2012.04.05 18:58:32 | 007,302,360 | ---- | C] () -- C:\Users\Isabel\Documents\FictionJunction Yuuka - Akatsuki no Kuruma.mp3
[2012.04.05 18:40:00 | 026,721,411 | ---- | C] () -- C:\Users\Isabel\Documents\FictionJunction Yuuka - Akatsuki no Kuruma.flv
[2012.04.04 23:29:17 | 000,001,054 | ---- | C] () -- C:\Users\Public\Desktop\YTD YouTube Downloader & Converter.lnk
[2012.04.04 20:50:07 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012.04.04 12:41:54 | 000,485,062 | ---- | C] () -- C:\Users\Isabel\Documents\Scan000.jpg
[2012.04.04 12:31:40 | 000,265,154 | ---- | C] () -- C:\Users\Isabel\Documents\Scan0002.jpg
[2012.04.04 12:30:55 | 001,705,314 | ---- | C] () -- C:\Users\Isabel\Documents\Scan0001.jpg
[2012.04.02 18:47:02 | 000,001,379 | ---- | C] () -- C:\Users\Public\Desktop\Hamster Free Video Converter.lnk
[2012.04.02 18:47:01 | 000,000,432 | ---- | C] () -- C:\Users\Isabel\AppData\Local\HamsterVideoConverterSettings.cfg
[2012.04.02 11:39:15 | 000,001,116 | ---- | C] () -- C:\Users\Public\Desktop\SUPER ©.lnk
[2012.04.02 11:39:06 | 000,227,328 | RHS- | C] () -- C:\Windows\SysWow64\ac3DX.ax
[2012.04.02 11:39:06 | 000,175,104 | RHS- | C] () -- C:\Windows\SysWow64\CoreAAC.ax
[2012.04.02 11:39:06 | 000,081,920 | RHS- | C] () -- C:\Windows\SysWow64\aac_parser.ax
[2012.04.02 11:05:16 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Media Go.lnk
[2012.04.01 18:51:07 | 000,158,208 | ---- | C] () -- C:\Windows\SysWow64\AI_VideoConverterContextMenu.dll
[2012.04.01 18:51:04 | 000,675,840 | ---- | C] () -- C:\Windows\SysWow64\ac3filter.ax
[2012.04.01 18:51:04 | 000,496,640 | ---- | C] () -- C:\Windows\SysWow64\xvid.ax
[2012.03.31 19:47:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2012.03.31 12:17:29 | 000,001,170 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RecordPad Sound Recorder.lnk
[2012.03.31 12:17:29 | 000,001,158 | ---- | C] () -- C:\Users\Public\Desktop\RecordPad Sound Recorder.lnk
[2012.03.30 19:22:04 | 000,339,460 | ---- | C] () -- C:\Users\Isabel\Documents\Rechnung für die Magenspiegelung.jpg
[2012.03.30 12:05:45 | 000,007,103 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2012.02.26 14:20:13 | 000,005,120 | ---- | C] () -- C:\Users\Isabel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.23 15:35:24 | 000,000,265 | ---- | C] () -- C:\Windows\HCWBlast.ini
[2012.02.23 15:34:57 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\dmcrypto.dll
[2012.02.23 15:34:44 | 000,002,360 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2012.02.23 15:21:18 | 000,001,537 | ---- | C] () -- C:\Users\Isabel\AppData\Local\RecConfig.xml
[2012.02.23 15:05:53 | 001,531,236 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.02.23 14:25:11 | 000,210,312 | ---- | C] () -- C:\Windows\SysWow64\CloseWindow.dll
[2012.02.14 18:47:06 | 000,963,912 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.02.14 18:47:06 | 000,261,208 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.02.14 18:44:24 | 000,058,880 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.02.14 17:59:56 | 013,209,600 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.08.18 07:12:32 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
 
========== LOP Check ==========
 
[2012.04.01 18:51:17 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Aimersoft Video Converter Std
[2012.04.14 20:44:50 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Cool Record Edit Pro
[2012.02.26 13:30:09 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Downloaded Installations
[2012.04.14 20:43:24 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Free Sound Recorder
[2012.04.02 00:49:03 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\GetRightToGo
[2012.04.10 21:10:53 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\gtk-2.0
[2012.02.23 15:39:59 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\ICQ
[2012.02.23 17:57:00 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\MAGIX
[2012.03.31 12:17:37 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Recordpad
[2012.04.21 12:58:07 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\SoftGrid Client
[2012.04.02 11:06:49 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\Sony
[2012.02.25 20:05:29 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\SplitMediaLabs
[2012.04.02 18:12:59 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\TeamViewer
[2012.02.23 15:06:38 | 000,000,000 | ---D | M] -- C:\Users\Isabel\AppData\Roaming\TP
[2012.04.21 13:30:14 | 000,000,388 | ---- | M] () -- C:\Windows\Tasks\Acer Registration - Reminder Recall task.job
[2009.07.14 07:08:49 | 000,025,306 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.02.23 14:16:50 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.01.03 23:33:36 | 000,000,000 | ---D | M] -- C:\book
[2012.03.04 16:16:37 | 000,000,000 | ---D | M] -- C:\CherryDeGames
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.02.23 14:15:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.01.03 23:22:23 | 000,000,000 | ---D | M] -- C:\Intel
[2012.02.23 17:18:44 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.02.23 14:35:23 | 000,000,000 | -H-D | M] -- C:\OEM
[2009.07.14 05:20:08 | 000,000,000 | -H-D | M] -- C:\PerfLogs
[2012.04.21 13:07:18 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.21 13:07:26 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.04.21 13:06:11 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.02.23 14:15:39 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.02.23 14:15:39 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.04.21 13:46:39 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.02.23 14:15:44 | 000,000,000 | R--D | M] -- C:\Users
[2012.04.21 13:05:29 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
[2007.01.18 22:09:54 | 000,623,616 | ---- | M] (Ivan Bischof ©2003 - 2005) -- C:\Users\Isabel\AppData\Local\No23 Recorder.exe
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.07.14 07:58:42 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011.07.14 07:58:42 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.07.14 07:58:42 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.07.14 07:58:42 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.21 05:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011.07.14 07:58:42 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.07.14 07:58:42 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.11.21 05:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2010.11.06 00:45:48 | 000,438,808 | ---- | M] (Intel Corporation) MD5=D7921D5A870B11CC1ADAB198A519D50A -- C:\Windows\SysNative\drivers\iaStor.sys
[2010.11.06 00:45:48 | 000,438,808 | ---- | M] (Intel Corporation) MD5=D7921D5A870B11CC1ADAB198A519D50A -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_710b330fb3531234\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 05:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 05:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.07.14 08:04:10 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.07.14 08:04:10 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.07.14 08:04:10 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.07.14 08:04:10 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 05:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 05:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 05:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 05:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.07.14 08:04:10 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.07.14 08:04:10 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.07.14 08:04:10 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.07.14 08:04:10 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 05:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 05:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 05:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 05:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 05:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 05:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 05:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 05:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 05:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 05:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.04.19 11:31:56 | 000,051,597 | ---- | M] () -- C:\Users\Isabel\.recently-used.xbel
[2012.04.21 13:46:39 | 002,359,296 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT
[2012.04.21 13:46:39 | 000,262,144 | -HS- | M] () -- C:\Users\Isabel\ntuser.dat.LOG1
[2012.02.23 14:15:45 | 000,000,000 | -HS- | M] () -- C:\Users\Isabel\ntuser.dat.LOG2
[2012.02.23 14:35:30 | 000,065,536 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2012.02.23 14:35:30 | 000,524,288 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2012.02.23 14:35:30 | 000,524,288 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2012.02.26 01:11:49 | 000,065,536 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{0c9dd998-5f93-11e1-acb7-c89cdcbdffa7}.TM.blf
[2012.02.26 01:11:49 | 000,524,288 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{0c9dd998-5f93-11e1-acb7-c89cdcbdffa7}.TMContainer00000000000000000001.regtrans-ms
[2012.02.26 01:11:49 | 000,524,288 | -HS- | M] () -- C:\Users\Isabel\NTUSER.DAT{0c9dd998-5f93-11e1-acb7-c89cdcbdffa7}.TMContainer00000000000000000002.regtrans-ms
[2012.02.23 14:15:45 | 000,000,020 | -HS- | M] () -- C:\Users\Isabel\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
<           >
 
========== Files - Unicode (All) ==========
[2012.04.18 23:48:57 | 026,247,670 | ---- | M] ()(C:\Users\Isabel\Documents\?MAD????????? 5 Tales series 5  ?Believe?.flv) -- C:\Users\Isabel\Documents\【MAD】テイルズシリーズ 5 Tales series 5　 「Believe」.flv
[2012.04.18 23:46:21 | 026,247,670 | ---- | C] ()(C:\Users\Isabel\Documents\?MAD????????? 5 Tales series 5  ?Believe?.flv) -- C:\Users\Isabel\Documents\【MAD】テイルズシリーズ 5 Tales series 5　 「Believe」.flv

< End of report >

markusg · 21.04.2012, 13:05

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Itami · 21.04.2012, 13:26

Habe Combofix wie beschrieben durchgeführt. Vor dem Vorgang bekam ich eine Warnung, dass das Virenprogramm McAfee angeblich noch läuft. Das Programm habe ich allerdings vor drei Tagen deinstalliert und habe auch keine dazugehörigen Datein oder Prozesse gefunden. Ich hielt es für einen Fehlalarm und habe Combofix trotzdem ausgeführt.

Edit: Die Firewall lässt sich wieder aktivieren.

Dabei kam folgende Logdatei heraus:

Code:

ATTFilter

ComboFix 12-04-20.03 - Isabel 21.04.2012  14:14:34.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8109.6270 [GMT 2:00]
ausgeführt von:: c:\users\Isabel\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee  Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Isabel\AppData\Local\lame_enc.dll
c:\users\Isabel\AppData\Local\no23xwrapper.dll
c:\users\Isabel\AppData\Local\ogg.dll
c:\users\Isabel\AppData\Local\vorbis.dll
c:\users\Isabel\AppData\Local\vorbisenc.dll
c:\users\Isabel\AppData\Local\vorbisfile.dll
c:\users\Isabel\Documents\~yt3F19.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-21 bis 2012-04-21  ))))))))))))))))))))))))))))))
.
.
2012-04-21 12:17 . 2012-04-21 12:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-21 12:00 . 2012-04-12 23:46	8917360	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BDF88F6-EE28-42BE-A663-5640C2D44428}\mpengine.dll
2012-04-21 11:09 . 2012-04-21 11:09	927800	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C76655BE-D1B7-4E9D-A691-674CC3008B1F}\gapaengine.dll
2012-04-21 11:07 . 2012-04-21 11:07	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2012-04-21 11:07 . 2012-04-21 11:07	--------	d-----w-	c:\program files\Microsoft Security Client
2012-04-20 20:03 . 2011-04-05 15:35	94296	----a-w-	c:\windows\system32\drivers\sbtis.sys
2012-04-20 20:03 . 2011-04-05 15:35	60504	----a-w-	c:\windows\system32\drivers\sbhips.sys
2012-04-20 20:03 . 2011-02-08 07:14	84568	----a-w-	c:\windows\system32\drivers\SbFwIm.sys
2012-04-20 20:03 . 2011-04-05 15:35	253528	----a-w-	c:\windows\system32\drivers\SbFw.sys
2012-04-15 13:07 . 2012-04-15 13:07	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-15 13:07 . 2012-04-15 13:07	418464	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-15 12:59 . 2012-04-15 12:59	--------	d-----w-	c:\windows\system32\appmgmt
2012-04-14 18:44 . 2012-04-14 18:44	--------	d-----w-	c:\users\Isabel\AppData\Roaming\Cool Record Edit Pro
2012-04-13 08:27 . 2012-04-13 08:27	--------	d-----w-	c:\program files (x86)\YouTube Downloader Toolbar
2012-04-13 08:27 . 2012-04-13 08:27	--------	d-----w-	c:\program files (x86)\Common Files\Spigot
2012-04-13 08:27 . 2012-04-13 08:27	--------	d-----w-	c:\program files (x86)\Application Updater
2012-04-12 00:37 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-12 00:37 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-04-12 00:37 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-12 00:37 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-12 00:37 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-04-12 00:37 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-04-12 00:37 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-04-09 13:13 . 2012-04-09 13:13	--------	d-----w-	c:\program files\7-Zip
2012-04-08 12:11 . 2012-04-08 12:11	--------	d-----w-	c:\users\Isabel\Tracing
2012-04-07 07:08 . 2012-04-14 16:08	8741536	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 21:29 . 2012-04-04 21:29	--------	d-----w-	c:\programdata\YTD YouTube Downloader & Converter
2012-04-04 18:50 . 2011-03-02 11:43	175616	----a-w-	c:\windows\SysWow64\unrar.dll
2012-04-04 18:50 . 2012-04-04 18:51	--------	d-----w-	c:\program files (x86)\K-Lite Codec Pack
2012-04-04 11:23 . 2012-04-04 11:24	--------	d-----w-	c:\program files (x86)\Sony Media Go Install
2012-04-02 16:46 . 2012-04-02 16:46	--------	d-----w-	c:\program files (x86)\Hamster Soft
2012-04-02 16:12 . 2012-04-02 16:12	--------	d-----w-	c:\users\Isabel\AppData\Roaming\TeamViewer
2012-04-02 09:39 . 2005-01-17 23:26	179200	--sha-r-	c:\windows\SysWow64\DiracSplitter.ax
2012-04-02 09:39 . 2006-09-12 11:46	227328	--sha-r-	c:\windows\SysWow64\ac3DX.ax
2012-04-02 09:39 . 2006-08-16 14:53	175104	--sha-r-	c:\windows\SysWow64\CoreAAC.ax
2012-04-02 09:39 . 2006-01-12 23:23	123904	--sha-r-	c:\windows\SysWow64\AVCDX.ax
2012-04-02 09:39 . 2005-02-22 16:55	81920	--sha-r-	c:\windows\SysWow64\aac_parser.ax
2012-04-02 09:06 . 2012-04-02 09:10	--------	d-----w-	c:\users\Isabel\AppData\Local\Sony
2012-04-02 09:05 . 2012-04-02 09:05	--------	d-----w-	c:\users\Isabel\Podcasts
2012-04-02 09:05 . 2012-04-04 11:25	--------	d-----w-	c:\program files (x86)\Common Files\Sony Shared
2012-04-02 09:04 . 2012-04-02 09:09	--------	d-----w-	c:\programdata\Sony Corporation
2012-04-02 09:04 . 2012-04-02 09:05	--------	d-----w-	c:\program files (x86)\Sony
2012-04-02 08:10 . 2012-04-02 09:06	--------	d-----w-	c:\users\Isabel\AppData\Roaming\Sony
2012-04-01 22:47 . 2012-04-01 22:49	--------	d-----w-	c:\users\Isabel\AppData\Roaming\GetRightToGo
2012-04-01 16:53 . 2012-04-01 16:53	--------	d-----w-	c:\programdata\xml_param
2012-04-01 16:51 . 2012-04-01 16:51	--------	d-----w-	c:\users\Isabel\AppData\Roaming\Aimersoft Video Converter Std
2012-04-01 16:51 . 2011-08-31 12:39	158208	----a-w-	c:\windows\SysWow64\AI_VideoConverterContextMenu.dll
2012-04-01 16:51 . 2011-08-31 12:39	892928	----a-w-	c:\windows\SysWow64\iconv.dll
2012-04-01 16:51 . 2011-08-31 12:39	675840	----a-w-	c:\windows\SysWow64\ac3filter.ax
2012-04-01 16:51 . 2011-08-31 12:39	496640	----a-w-	c:\windows\SysWow64\xvid.ax
2012-04-01 16:51 . 2012-04-01 16:51	--------	d-----w-	c:\program files (x86)\Aimersoft
2012-03-31 17:47 . 2004-02-22 08:11	719872	----a-w-	c:\windows\SysWow64\devil.dll
2012-03-31 17:47 . 2009-09-27 07:39	369152	----a-w-	c:\windows\SysWow64\avisynth.dll
2012-03-31 17:47 . 2005-07-14 10:31	32256	----a-w-	c:\windows\SysWow64\AVSredirect.dll
2012-03-31 17:47 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\yv12vfw.dll
2012-03-31 17:47 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\i420vfw.dll
2012-03-31 17:47 . 2012-03-31 17:47	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2012-03-31 17:43 . 2004-07-01 22:00	327749	----a-w-	c:\windows\SysWow64\drvc.dll
2012-03-31 17:43 . 2012-04-08 12:04	--------	d-----w-	c:\program files (x86)\eRightSoft
2012-03-31 10:17 . 2012-03-31 10:17	--------	d-----w-	c:\users\Isabel\AppData\Roaming\Recordpad
2012-03-31 10:17 . 2012-03-31 10:17	--------	d-----w-	c:\programdata\NCH Software
2012-03-31 10:17 . 2012-03-31 10:17	--------	d-----w-	c:\program files (x86)\NCH Software
2012-03-31 10:17 . 2012-03-31 10:17	--------	d-----w-	c:\users\Isabel\AppData\Roaming\NCH Software
2012-03-30 10:05 . 2012-03-30 10:05	--------	d-----w-	c:\windows\SysWow64\MAGIX
2012-03-30 10:05 . 2007-01-04 09:02	663552	----a-w-	c:\windows\SysWow64\mgxoschk.dll
2012-03-24 11:23 . 2012-03-24 11:23	592824	----a-w-	c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-24 11:23 . 2012-03-24 11:23	44472	----a-w-	c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-24 07:23 . 2012-04-14 14:49	--------	d-----w-	c:\users\Isabel\AppData\Local\Windows Live
2012-03-23 17:22 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-23 17:22 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-23 17:22 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-23 17:21 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-23 17:21 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-23 17:21 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-23 17:21 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-23 17:21 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-23 17:21 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-23 17:21 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 22:50 . 2012-02-23 22:42	319488	----a-w-	c:\windows\HideWin.exe
2012-02-23 12:50 . 2010-06-24 18:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-23 12:31 . 2012-02-23 12:31	62776	----a-w-	c:\windows\system32\drivers\mwlPSDVDisk.sys
2012-02-23 12:31 . 2012-02-23 12:31	22648	----a-w-	c:\windows\system32\drivers\mwlPSDFilter.sys
2012-02-23 12:31 . 2012-02-23 12:31	20520	----a-w-	c:\windows\system32\drivers\mwlPSDNserv.sys
2012-02-14 16:55 . 2012-02-14 16:55	276248	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 16:55 . 2012-02-14 16:55	5886232	----a-w-	c:\windows\system32\GfxUI.exe
2012-02-14 16:55 . 2012-02-14 16:55	511768	----a-w-	c:\windows\system32\igfxsrvc.exe
2012-02-14 16:55 . 2012-02-14 16:55	440600	----a-w-	c:\windows\system32\igfxpers.exe
2012-02-14 16:55 . 2012-02-14 16:55	398616	----a-w-	c:\windows\system32\hkcmd.exe
2012-02-14 16:55 . 2012-02-14 16:55	250136	----a-w-	c:\windows\system32\igfxext.exe
2012-02-14 16:55 . 2012-02-14 16:55	184600	----a-w-	c:\windows\system32\difx64.exe
2012-02-14 16:55 . 2012-02-14 16:55	170264	----a-w-	c:\windows\system32\igfxtray.exe
2012-02-14 16:53 . 2012-02-14 16:53	90112	----a-w-	c:\windows\system32\igfxCoIn_v2653.dll
2012-02-14 16:47 . 2011-08-18 05:12	8086528	----a-w-	c:\windows\system32\igdumd64.dll
2012-02-14 16:47 . 2012-02-14 16:47	14692224	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2012-02-14 16:47 . 2012-02-14 16:47	963912	----a-w-	c:\windows\system32\igkrng600.bin
2012-02-14 16:47 . 2012-02-14 16:47	79360	----a-w-	c:\windows\system32\igdde64.dll
2012-02-14 16:47 . 2012-02-14 16:47	261208	----a-w-	c:\windows\system32\igfcg600m.bin
2012-02-14 16:44 . 2011-08-18 05:12	6120960	----a-w-	c:\windows\SysWow64\igdumd32.dll
2012-02-14 16:44 . 2012-02-14 16:44	58880	----a-w-	c:\windows\SysWow64\igdde32.dll
2012-02-14 16:42 . 2011-08-18 05:12	9605632	----a-w-	c:\windows\system32\igd10umd64.dll
2012-02-14 16:35 . 2011-08-18 05:12	7794688	----a-w-	c:\windows\SysWow64\igd10umd32.dll
2012-02-14 16:07 . 2012-02-14 16:07	18125312	----a-w-	c:\windows\system32\ig4icd64.dll
2012-02-14 15:59 . 2012-02-14 15:59	13209600	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2012-02-14 15:57 . 2012-02-14 15:57	439808	----a-w-	c:\windows\system32\igfxresn.lrc
2012-02-14 15:57 . 2012-02-14 15:57	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrhrv.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438272	----a-w-	c:\windows\system32\igfxrsky.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2012-02-14 15:57 . 2012-02-14 15:57	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrita.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437760	----a-w-	c:\windows\system32\igfxrnor.lrc
2012-02-14 15:57 . 2012-02-14 15:57	432128	----a-w-	c:\windows\system32\igfxrjpn.lrc
2012-02-14 15:57 . 2012-02-14 15:57	430592	----a-w-	c:\windows\system32\igfxrkor.lrc
2012-02-14 15:57 . 2012-02-14 15:57	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2012-02-14 15:57 . 2012-02-14 15:57	439808	----a-w-	c:\windows\system32\igfxrfra.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrdeu.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438272	----a-w-	c:\windows\system32\igfxrhun.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438272	----a-w-	c:\windows\system32\igfxrfin.lrc
2012-02-14 15:57 . 2012-02-14 15:57	435712	----a-w-	c:\windows\system32\igfxrheb.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438784	----a-w-	c:\windows\system32\igfxrnld.lrc
2012-02-14 15:57 . 2012-02-14 15:57	438272	----a-w-	c:\windows\system32\igfxrcsy.lrc
2012-02-14 15:57 . 2012-02-14 15:57	437248	----a-w-	c:\windows\system32\igfxrdan.lrc
2012-02-14 15:57 . 2012-02-14 15:57	429056	----a-w-	c:\windows\system32\igfxrcht.lrc
2012-02-14 15:57 . 2012-02-14 15:57	428544	----a-w-	c:\windows\system32\igfxrchs.lrc
2012-02-14 15:57 . 2012-02-14 15:57	435712	----a-w-	c:\windows\system32\igfxrara.lrc
2012-02-14 15:57 . 2012-02-14 15:57	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2012-02-14 15:57 . 2012-02-14 15:57	386048	----a-w-	c:\windows\system32\igfxpph.dll
2012-02-14 15:57 . 2012-02-14 15:57	410624	----a-w-	c:\windows\system32\igfxTMM.dll
2012-02-14 15:57 . 2012-02-14 15:57	28672	----a-w-	c:\windows\system32\igfxexps.dll
2012-02-14 15:57 . 2011-08-18 05:12	63488	----a-w-	c:\windows\system32\igfxsrvc.dll
2012-02-14 15:56 . 2011-08-18 05:12	110592	----a-w-	c:\windows\system32\hccutils.dll
2012-02-14 15:56 . 2012-02-14 15:56	9216	----a-w-	c:\windows\system32\IGFXDEVLib.dll
2012-02-14 15:56 . 2012-02-14 15:56	430080	----a-w-	c:\windows\system32\igfxdev.dll
2012-02-14 15:56 . 2012-02-14 15:56	172032	----a-w-	c:\windows\system32\gfxSrvc.dll
2012-02-14 15:56 . 2012-02-14 15:56	286208	----a-w-	c:\windows\system32\igfxrenu.lrc
2012-02-14 15:56 . 2012-02-14 15:56	142336	----a-w-	c:\windows\system32\igfxdo.dll
2012-02-14 15:56 . 2011-08-18 05:12	9007616	----a-w-	c:\windows\system32\igfxress.dll
2012-02-14 15:55 . 2012-02-14 15:55	25088	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2012-02-14 15:54 . 2012-02-14 15:54	321024	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2012-02-14 15:53 . 2012-02-14 15:53	524800	----a-w-	c:\windows\system32\iglhsip64.dll
2012-02-14 15:53 . 2012-02-14 15:53	519680	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2012-02-14 15:53 . 2012-02-14 15:53	2967040	----a-w-	c:\windows\system32\igfxcmjit64.dll
2012-02-14 15:53 . 2012-02-14 15:53	237056	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2012-02-14 15:53 . 2012-02-14 15:53	2321408	----a-w-	c:\windows\SysWow64\igfxcmjit32.dll
2012-02-14 15:53 . 2012-02-14 15:53	213504	----a-w-	c:\windows\system32\iglhcp64.dll
2012-02-14 15:53 . 2012-02-14 15:53	193024	----a-w-	c:\windows\system32\igfxcmrt64.dll
2012-02-14 15:53 . 2012-02-14 15:53	177152	----a-w-	c:\windows\SysWow64\iglhcp32.dll
2012-01-31 12:44 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2006-05-03 10:06	163328	--sha-r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\SysWOW64\nbDX.dll
2010-01-06 22:00	107520	--sha-r-	c:\windows\SysWOW64\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{32b29df0-2237-4370-9a29-37cebb730e9b}"= "c:\program files (x86)\FreeSoundRecorder\prxtbFree.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{32b29df0-2237-4370-9a29-37cebb730e9b}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{32b29df0-2237-4370-9a29-37cebb730e9b}]
2011-05-09 08:49	176936	----a-w-	c:\program files (x86)\FreeSoundRecorder\prxtbFree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{32b29df0-2237-4370-9a29-37cebb730e9b}"= "c:\program files (x86)\FreeSoundRecorder\prxtbFree.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{32b29df0-2237-4370-9a29-37cebb730e9b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IMSS"="c:\program files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2011-02-01 112152]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-04-23 297280]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"TrayServer"="c:\progra~2\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"SearchSettings"="c:\program files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" [2012-04-12 980832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [x]
R2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-15 158856]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 1394hub;1394 Enabled Hub;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 253088]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-06-07 191752]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 hcwhdpvr;Hauppauge HD PVR Capture Device;c:\windows\system32\DRIVERS\hcwhdpvr.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [x]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 eLock2BurnerLockDriver;Disk Performance Monitor Filter Driver;c:\windows\system32\DRIVERS\eLock2BurnerLockDriver.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [x]
S1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [x]
S2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [2012-04-12 784792]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-05-12 249648]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files\Common Files\EgisTec\Services\EgisTicketService.exe [2011-06-04 212016]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\DRIVERS\eLock2FSCTLDriver.sys [x]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2011-06-14 30080]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2011-04-22 244624]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-04-23 256832]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-21 c:\windows\Tasks\Acer Registration - Reminder Recall task.job
- c:\program files (x86)\Acer\Registration\GREG.exe [2011-05-11 11:30]
.
2012-04-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 13:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-11 11580520]
"AutoLockProcess"="c:\program files\Acer\Empowering Technology\eLock\autolockprocess\autolockprocess.exe" [2011-06-13 456080]
"ProShieldTSR"="c:\program files\Acer ProShield\EgisTSR.exe" [2011-06-04 165936]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"combofix"="c:\combofix\CF28848.3XE" [2010-11-21 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://acer.msn.com
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files (x86)\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\w84lcftg.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.youtube.com
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-ArcSoft Connection Service - c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-21  14:21:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-21 12:21
.
Vor Suchlauf: 8 Verzeichnis(se), 26.819.661.824 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 32.864.120.832 Bytes frei
.
- - End Of File - - 93E99AC90F0C8B5827E2D28D1E9E9312

markusg · 21.04.2012, 15:14

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Itami · 21.04.2012, 16:50

Anweisungsschritte befolgt und dabei folgendes Log erhalten:
Ich sollte vielleicht dazu sagen, dass ich die betroffene .exe-Datei auf meinem Computer nie ausgeführt habe, weil sie mir seltsam vorkam... Allerdings habe ich verpasst, sie zu löschen~

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Isabel :: FAFNIR [Administrator]

Schutz: Deaktiviert

21.04.2012 17:14:39
mbam-log-2012-04-21 (17-14-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 340701
Laufzeit: 26 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Isabel\Downloads\SoftonicDownloader_fuer_desmume.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 21.04.2012, 17:20

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Itami · 21.04.2012, 17:40

Erledigt (Die Masse an Audioaufnahme-, Videoaufnahme-, Konvertern- und Bearbeitungsprogrammen dürfte erschreckend sein... Ich brauch sie aber wirklich alle

). Die meisten mir unbekannten Programme waren meiner Kenntnis nach direkt auf dem Pc drauf... Programme, die ich nicht mehr brauche, lösche ich regelmäßig.

Code:

ATTFilter

7-Zip 9.20 (x64 edition)	Igor Pavlov	08.04.2012	4,53MB	9.20.00.0 Notwendig
Acer Backup Manager	NTI Corporation	22.02.2012	338MB	3.0.2.99 Unbekannt
Acer eLock Management	Acer Incorporated	22.02.2012		3.00.5500 Unbekannt
Acer eRecovery Management	Acer Incorporated	02.01.2012		5.00.3505 Unbekannt
Acer eSettings Management	Acer Incorporated	22.02.2012		3.00.5500 Unbekannt
Acer Framework	Acer Incorporated	16.08.2011		3.00.5500 Unbekannt
Acer Registration	Acer Incorporated	02.01.2012		1.04.3503 Unbekannt
Acer ScreenSaver	Acer Incorporated	03.01.2012		1.1.0609.2011 Unbekannt
Acer Updater	Acer Incorporated	16.08.2011		1.02.3500 Unbekannt
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	14.04.2012	6,00MB	11.2.202.233 Notwendig
ArcSoft TotalMedia Extreme	ArcSoft	22.02.2012		2.0.45.11 Notwendig
Audacity 1.2.6		22.02.2012 Notwendig
AVM FRITZ!Box Dokumentation	AVM Berlin	22.02.2012 Notwendig
AVM FRITZ!Box Druckeranschluss	AVM Berlin	22.02.2012 Notwendig
Bing Bar	Microsoft Corporation	02.01.2012	27,0MB	7.0.765.0 Unbekannt
Camtasia Studio 7	TechSmith Corporation	22.02.2012	219MB	7.0.1 Notwendig
CCleaner	Piriform	20.04.2012		3.17 Notwendig
Dragon Nest SEA	Shanda Games International	03.03.2012		1.54.0000 Notwendig
Firebird SQL Server - MAGIX Edition	MAGIX AG	22.02.2012	10,1MB	2.1.27.0 Notwendig
GIMP 2.6.11	The GIMP Team	22.02.2012	107,7MB	2.6.11 Notwendig
Hamster Free Video Converter	Hamster Soft	01.04.2012	16,8MB	2.5.2.33 Notwendig
Hauppauge HDPVR Scheduler	Hauppauge Computer Works	22.02.2012 Notwendig
Hauppauge WinTV IR Blaster	Hauppauge Computer Works, Inc.	22.02.2012		7.4.28315 Notwendig
Hauppauge WinTV Scheduler		22.02.2012	Notwendig	
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät	Hewlett-Packard Co.	22.02.2012	164,1MB	22.0.334.0 Notwendig
HP Officejet 6500 E710n-z Hilfe	Hewlett Packard	22.02.2012	26,2MB	140.0.2.2 Notwendig
HP Update	Hewlett-Packard	22.02.2012	2,97MB	5.002.005.003 Notwendig
ICQ7.7	ICQ	22.02.2012		7.7 Notwendig
Intel(R) Control Center	Intel Corporation	03.01.2012		1.2.1.1007 Unbekannt
Intel(R) Management Engine Components	Intel Corporation	03.01.2012		7.0.0.1144 Unbekannt
Intel(R) Processor Graphics	Intel Corporation	03.01.2012		8.15.10.2418 Unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	03.01.2012		10.1.0.1008 Unbekannt
K-Lite Codec Pack 8.6.0 (Full)		03.04.2012	43,4MB	8.6.0 Notwendig
MAGIX Screenshare	MAGIX AG	22.02.2012	1,43MB	4.3.6.1987 Notwendig
MAGIX Speed 2 (MSI)	MAGIX AG	22.02.2012	58,0MB	6.0.1.4 Notwendig
MAGIX Video deluxe 16 Plus Sonderedition	MAGIX AG	22.02.2012		9.0.5.10 Notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	20.04.2012	18,0MB	1.61.0.1400 Notwendig
Media Go	Sony	03.04.2012	101,4MB	2.1.392 Notwendig
Media Go Video Playback Engine 1.88.105.12040	Sony	03.04.2012	20,1MB	1.88.105.12040 Notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.02.2012	38,8MB	4.0.30319 Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.02.2012	2,94MB	4.0.30319 Unbekannt
Microsoft Office 2010	Microsoft Corporation	02.01.2012	6,31MB	14.0.4763.1000 Notwendig
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	22.02.2012		14.0.4763.1000 Notwendig
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	22.02.2012		14.0.5128.5002 Notwendig
Microsoft Security Essentials	Microsoft Corporation	20.04.2012		2.1.1116.0 Unbekannt
Microsoft Silverlight	Microsoft Corporation	23.02.2012	40,4MB	4.1.10111.0 Unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	16.08.2011	1,70MB	3.1.0000 Unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.02.2012	0,29MB	8.0.59193 Unbekannt
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	01.04.2012	2,65MB	8.0.51011 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.08.2011	0,58MB	9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.08.2011	0,58MB	9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	23.02.2012	0,59MB	9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	15.04.2012	12,3MB	10.0.40219 Unbekannt
Mozilla Firefox 11.0 (x86 de)	Mozilla	23.03.2012	35,9MB	11.0 Notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	23.02.2012	1,28MB	4.20.9870.0 Unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.02.2012	1,33MB	4.20.9876.0 Unbekannt
Nero DiscSpeed 10	Nero AG	22.02.2012	7,21MB	6.2.10500.2.100 Unbekannt
Nero Express 10	Nero AG	22.02.2012	165,0MB	10.2.12000.21.100 Notwendig
Nero Multimedia Suite 10 Essentials	Nero AG	22.02.2012	372MB	10.5.10300 Unbekannt
Nero StartSmart 10	Nero AG	22.02.2012	143,8MB	10.2.11600.14.100 Unbekannt
Nero Update	Nero AG	22.02.2012	1,44MB	1.0.0018 Notwendig
No23 Recorder	No23	22.02.2012	2,44MB	2.1.0.3 Notwendig
osu!	peppy	25.02.2012	130,6MB	0.0.0.0 Notwendig
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	01.04.2012	0,81MB	2.07.00849 Notwendig
PlayStation(R)Store	Sony Computer Entertainment Inc.	03.04.2012	5,61MB	4.7.14.14146 Notwendig
ProShield	Egis Technology Inc.	22.02.2012	90,9MB	1.0.48.3 Unbekannt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	02.01.2012		6.0.1.6242 Notwendig
RecordPad Sound Recorder	NCH Software	30.03.2012	Notwendig	
Skype™ 5.8	Skype Technologies S.A.	06.03.2012	19,0MB	5.8.158 Notwendig
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51	eRightSoft	07.04.2012	52,6MB	v2012.build.51 Notwendig
Welcome Center	Acer Incorporated	02.01.2012		1.02.3503 Unbekannt
Windows Live Essentials	Microsoft Corporation	17.08.2011		15.4.3508.1109 Unbekannt
WinRAR 4.11 (64-Bit)	win.rar GmbH	22.02.2012		4.11.0 Notwendig
XSplit	SplitMediaLabs	25.02.2012	38,5MB	1.0.1201.0504 Notwendig
YTD YouTube Downloader & Converter 3.6	GreenTree Applications SRL	03.04.2012 Notwendig

markusg · 21.04.2012, 18:24

hi,
ist doch dein pc, da ist doch meine meinung nicht entscheidend was drauf soll und was nicht :-)
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
deinstaliere:
Bing

öffne otl bereinigen neustart.
öffne CCleaner analysieren, ccleaner starten, pc neustarten, testen wie der pc läuft

Itami · 21.04.2012, 19:11

Wohl wahr ^^ Ich weiß aber, dass sich einige Leute, die mein Desktop sehen, sich fragen, was zur Hölle das alles ist ^^

Habe alle Schritte durchgeführt, neugestartet und werde nun mal beobachten, wie der Pc sich verhält.
Ich bedanke mich jetzt schon einmal herzlich für die Hilfe

Ohne dieses Board hätte ich meinen Pc wohl neu aufsetzen müssen, weil ich selbst mit 5 verschiedenen Virenprogrammen nichts habe ausrichten können.

Ich denke, ich melde mich dann noch einmal in ein paar Tagen in diesem Thread? ^^

markusg · 21.04.2012, 19:13

hi,
kannst ja schon mal anfangen den pc abzusichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

15.04.2012, 17:11	#2
markusg /// Malware-holic	$TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert) - Standard$ TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert) hi, was wurde von wo geladen? link an mich als private nachicht bitte __________________ __________________

TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\Users\Isabel\AppData\Local\Temp\msimg32.dll (Firewall deaktiviert)