| |
| |||||||
Log-Analyse und Auswertung: Automatische Informationskontrolle / UCash Bundespolizei / VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.06.2012, 16:11
| #1 |
| |  Automatische Informationskontrolle / UCash Bundespolizei / Virus Hallo an alle und gleich mal danke fuer eure Hilfe ! Ich befinde mich jetzt im abgesicherten Modus, nur so kann ich den Laptop verwenden, da sobald ich Windows 7 normal starte, sich eine Meldung oeffnet mit : Ihr Computer wurde durch das system der automatischen Informationskontrolle gesperrt, Bundespolizei entsperren sie mit ukash, usw. und ich kann absolut nichts mehr vom laptop starten oder verwenden. Ich habe es leider nicht geschafft ein Bild davon einzufuegen aber ich hoffe ihr wisst welchen virus bzw. trojaner ich meine. danach habe ich in dieser hp mich weiter informiert und Malwarebytes anti malware heruntergeladen und einen vollstaendigen suchlauf durchgefuehrt. dabei entstand vollgendes Ergebnis: ------------------------------------------------------------------------ Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.05 Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7600.16385 Benutzer_1 :: BENUTZER_1-VAIO [Administrator] Schutz: Deaktiviert 16.06.2012 15:44:28 mbam-log-2012-06-16 (15-44-28).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 372578 Laufzeit: 1 Stunde(n), 3 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SogouExplorerHTML (Adware.Sogou) -> Löschen bei Neustart. HKCU\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 10 C:\Program Files (x86)\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\Skin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Security (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\laan (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\laan\smart (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\laan\smart\tween (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 145 C:\Program Files (x86)\SogouExplorer\Uninstall.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benutzer_1\AppData\Local\Temp\sogou_explorer16303383.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benutzer_1\AppData\Local\Temp\sogou_explorer7915521.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer\sogou_explorer_silent_2.2.0.1776_2214.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\sogou_explorer196701.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\sogou_explorer370861.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Benutzer_1\0.08663590427386192.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\adbrule.dat (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\avcodec-52.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\avformat-52.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\avutil-50.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\browser.conf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\bseapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\bseupd.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\changelog.txt (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\CmdLineParser.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\Dialog.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\DialogCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\framework.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\knsfmon.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\license (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\metasearch.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\metasearchdic (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\p2pclient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\seapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\searchlist.xml (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\site.url (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\SnapShoter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\SoDaLib.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\sogouipfilter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\sogouipfilterinst.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\sogounet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\sogounetopt.sys (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\TridentCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\video_acc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\WebkitCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\webkit_plugins_file.xml (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\xdelta3.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\Skin\搜狗浏览器 2010.seskin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\add1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\add2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\baidu.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\baiduc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\bdsug.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox1.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\close.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\close.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\default.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\default.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\default_page.ico (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\fenge.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\google.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\googlec.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\guding1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\guding2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\help.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\ie.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\ie.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\iframe.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\iframe_wk.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\index1.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\index2.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\none.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\q1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\q2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg0.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg3.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\reset.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\sb.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\search_logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\selmenu.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\set.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\setcancel.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\setok.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\shadow1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\shadow2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\sogou.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\sogouc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\space.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran3.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\wk.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Local\wk.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Security\body_back.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Security\btn1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Security\btn2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Security\riskalert.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\index.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_daohang.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_kongbai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_sousuo.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai_1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai_2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_body_bg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_daohang_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_kongbai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_light.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_qita.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_sousuo_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zidingyi_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zuiai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_checked.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_normal.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_daohang_logo_bg.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_ico_home.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_main.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_text_1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_dizhikuang.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_icon.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_text.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\download.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\passport.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\passport_20.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\swichcore.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\tabscroll.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\videoExtract.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\SogouExplorer\UserInstruct\videoOnTop.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ------------------------------------------------------------------------ dieses sogou programm ist damit kann man chinesisch schreiben , aber es scheint keine gutes programm gewesen zu sein ,,,, danach habe ich leider einen fehler gemacht, ich habe die dateien in der quarantaene geloescht >_< , da sich nach dem neustart der trojaner noch immer alles blockierte. jetzt habe ich OTL heruntergeladen und den quickscan durchlaufen lassen mit folgendem Ergebnis: ----------------------------------------------------------------------- OTL logfile created on: 19.06.2012 16:36:10 - Run 1 OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Benutzer_1\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,86 Gb Total Physical Memory | 3,16 Gb Available Physical Memory | 81,98% Memory free 7,71 Gb Paging File | 7,04 Gb Available in Paging File | 91,22% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 452,29 Gb Total Space | 344,76 Gb Free Space | 76,22% Space Free | Partition Type: NTFS Computer Name: BENUTZER_1-VAIO | User Name: Benutzer_1 | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.19 16:35:52 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Benutzer_1\Downloads\OTL.exe PRC - [2012.06.07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ========== Modules (No Company Name) ========== MOD - [2012.06.07 10:14:43 | 000,441,880 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll MOD - [2012.06.07 10:14:42 | 003,922,456 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll MOD - [2012.06.07 10:13:16 | 000,134,696 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avutil-51.dll MOD - [2012.06.07 10:13:15 | 000,250,408 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avformat-54.dll MOD - [2012.06.07 10:13:14 | 002,375,720 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll MOD - [2012.06.07 09:23:19 | 009,252,040 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll MOD - [2012.06.07 09:23:19 | 009,252,040 | ---- | M] () -- C:\PROGRA~2\Google\Chrome\APPLIC~1\190108~1.56\gcswf32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.01.29 06:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector) SRV:64bit: - [2010.10.08 08:55:08 | 000,202,752 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2012.05.09 10:34:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.09 10:34:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.26 10:27:50 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.01.13 10:55:10 | 001,256,040 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent) SRV - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.02.14 14:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService) SRV - [2011.02.03 15:10:04 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.09.21 14:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.06.21 19:00:52 | 000,575,856 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management) SRV - [2010.06.20 22:47:18 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp) SRV - [2010.06.20 22:47:16 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs) SRV - [2010.06.18 08:07:12 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms) SRV - [2010.06.17 13:44:10 | 000,851,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw) SRV - [2010.06.09 16:57:16 | 000,101,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper) SRV - [2010.06.09 16:56:02 | 000,384,880 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr) SRV - [2010.06.09 16:55:00 | 000,537,456 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr) SRV - [2010.06.09 00:55:14 | 000,952,096 | ---- | M] (Broadcom Corporation.) [Auto | Stopped] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2010.06.08 18:00:04 | 000,836,608 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService) SRV - [2010.06.06 23:13:46 | 000,304,496 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService) SRV - [2010.06.01 04:01:56 | 000,367,456 | ---- | M] (Sony Corporation) [Auto | Stopped] -- c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2010.05.31 20:18:32 | 000,217,968 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2010.05.28 22:02:57 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2010.05.28 22:02:38 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010.03.04 05:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.10.16 18:08:18 | 000,385,432 | ---- | M] (Kingsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Kingsoft\KAC\Service\kaccore.exe -- (kaccore) SRV - [2009.10.09 06:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.09.18 11:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.09 10:34:12 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.09 10:34:12 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2011.10.01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011.10.01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011.10.01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011.10.01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.01.07 16:02:28 | 000,045,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64) DRV:64bit: - [2010.10.08 08:55:08 | 006,661,120 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.10.08 08:55:08 | 006,661,120 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2010.10.08 08:55:08 | 000,195,584 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010.06.24 22:34:53 | 000,271,872 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R) DRV:64bit: - [2010.06.24 22:33:43 | 010,326,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2010.06.23 22:04:45 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid) DRV:64bit: - [2010.06.23 22:04:43 | 000,342,056 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl) DRV:64bit: - [2010.06.23 22:04:43 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt) DRV:64bit: - [2010.06.23 22:04:43 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio) DRV:64bit: - [2010.06.23 22:04:09 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap) DRV:64bit: - [2010.06.23 22:03:07 | 000,078,848 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdsne64.sys -- (risdsnpe) DRV:64bit: - [2010.06.23 22:02:59 | 000,094,208 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimssne64.sys -- (rimspci) DRV:64bit: - [2010.05.31 23:36:54 | 000,299,568 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService) DRV:64bit: - [2010.05.31 23:36:48 | 000,402,720 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7) DRV:64bit: - [2010.05.31 23:36:41 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010.05.31 22:10:13 | 000,231,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService) DRV:64bit: - [2010.05.28 22:03:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010.05.28 22:02:36 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R) DRV:64bit: - [2010.04.26 22:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP) DRV:64bit: - [2010.03.04 04:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.10.10 04:41:20 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.26 15:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter) DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2008.06.16 04:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{15CF40B4-CC6D-4532-8B6C-808392A06B81}: "URL" = hxxp://rover.ebay.com/rover/1/5221-29898-16445-15/4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SVEE_deAT417AT418 IE - HKCU\..\SearchScopes\{700C4745-BD1D-4BA7-B750-7D8BB5E1B422}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 IE - HKCU\..\SearchScopes\{E1E0CFE4-851B-4A5A-A754-7FFA8FA20E7E}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google  riginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - Extension: YouTube = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\ CHR - Extension: Google-Suche = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg64.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PMBVolumeWatcher] c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [abznhbbmipqpobg] C:\ProgramData\abznhbbm.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{423D4F55-13A2-4D2E-BBDA-A1774A136043}: DhcpNameServer = 195.34.133.21 212.186.211.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3593B11-7940-4EF9-BF6F-C86A919D5698}: DhcpNameServer = 195.34.133.21 212.186.211.21 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0015d5d8-a892-11e1-849f-18f46adb9b92}\Shell - "" = AutoRun O33 - MountPoints2\{0015d5d8-a892-11e1-849f-18f46adb9b92}\Shell\AutoRun\command - "" = E:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.06.19 16:22:47 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{8C2240AD-525E-4EA1-974A-16426485C462} [2012.06.19 16:22:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F297200A-BC95-4F2F-AB1F-3D29D49A8213} [2012.06.16 16:55:22 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5B52F907-118D-49C8-9804-6F1F3944B4DD} [2012.06.16 15:43:25 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Roaming\Malwarebytes [2012.06.16 15:43:19 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.06.16 15:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.06.16 15:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.06.16 15:43:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.06.15 21:13:49 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\ElevatedDiagnostics [2012.06.15 20:18:03 | 000,000,000 | -HSD | C] -- C:\found.000 [2012.06.15 16:08:54 | 000,000,000 | ---D | C] -- C:\ProgramData\lerzrfkrdgnwygc [2012.06.15 09:54:19 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F6CAC652-8F5D-40BB-BD79-CD27C1F4B79D} [2012.06.14 08:47:10 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B9580418-B395-4FF8-8F9B-777BD38C51C6} [2012.06.14 08:46:47 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2492CE55-384E-4645-92A9-48BA3707700B} [2012.06.14 08:12:33 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C66B4E1F-43EB-4C04-BBF5-092D6D4193C1} [2012.06.14 08:11:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6D3348FF-AE0B-4CFB-A7BF-D83EFE15F0AE} [2012.06.13 16:17:28 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{FE7ED8CB-9C6C-4C62-A0A1-7E2522BBFB24} [2012.06.13 16:17:16 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{28DDA1ED-955F-4B30-9B4C-6DE6B73827AD} [2012.06.13 10:10:21 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{BC5C7318-03E7-405F-9221-41006F8542EA} [2012.06.13 10:10:10 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{0FCFC566-379F-44E5-9798-85BE4BC7DC4C} [2012.06.12 16:39:12 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B22E480A-DF18-47DF-A049-9A56119A3E72} [2012.06.12 16:38:50 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{011AF079-BBA2-43AA-9129-D8304522496E} [2012.06.12 09:38:41 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ACD2E10F-5C14-4A6A-B94E-D16948F4860E} [2012.06.12 09:38:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{07973EBD-3430-4E2F-8620-94FA1AC36D01} [2012.06.11 09:34:06 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{06EF6AF4-8F71-44E2-BC5B-50AF371AA3C6} [2012.06.11 09:33:54 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{3CB5ABD1-E020-49A3-AF4F-E20CC553E519} [2012.06.09 17:02:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{481FE2F6-06CA-4A1B-81E2-62AF23B6EADE} [2012.06.09 17:02:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{40510DB4-555A-4DF3-8C38-3BBEE6C8EA25} [2012.06.09 14:50:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel Corporation [2012.06.09 12:08:55 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{DB32FEBD-7B3C-482D-9D60-81B07870EF8F} [2012.06.09 12:08:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F5E8F4FC-A6BD-4A4A-BB74-0FC6A610A8E2} [2012.06.09 12:06:35 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5BD6D06D-9BFB-4D2B-A149-C2CD2F8639C0} [2012.06.09 11:49:40 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{199F2970-A380-4D52-9A57-9EE129C4D971} [2012.06.09 11:49:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1D8A7188-D816-40B7-BFA5-1054C6B03FB4} [2012.06.09 11:48:00 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C53319AB-363E-49A3-8575-51E812A803FC} [2012.06.09 11:47:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6D07A11D-275F-4BC1-86E7-81D95DA7FDC3} [2012.06.09 10:11:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E87183BB-8150-4C27-BAA6-67E3F43E14B9} [2012.06.09 10:11:24 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C4CBC1FC-41DA-4483-9BE1-672CA64188B4} [2012.06.09 10:11:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F9AB287E-1F43-405B-B0D8-90A3DC28E052} [2012.06.09 10:10:53 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1B5F2621-6E11-42EF-BE64-10322BD78E0D} [2012.06.08 22:20:12 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6FF38C9E-A5EF-4900-9ABF-C10E1FC23AB3} [2012.06.08 22:20:01 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C8BB200E-5276-4E03-9B5E-7DCEA4EF4F9A} [2012.06.08 20:05:08 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{8052B661-3227-4AE3-A4D5-FE828E7C219C} [2012.06.08 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{BD568B0F-9335-457E-9071-870049E2703C} [2012.06.08 17:25:45 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{96377927-7ED5-4B90-B7DF-0541721B269B} [2012.06.08 17:25:34 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{81CBA646-9638-45F2-B548-9839A941B984} [2012.06.08 11:56:34 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{89081FC8-BA2D-4C1E-A1D8-129377827215} [2012.06.08 11:56:23 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2DAA1B01-2CAB-4D12-BB31-2674D889E0BD} [2012.06.08 09:00:27 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7A152A7F-A64E-4CCD-9039-467B2998A360} [2012.06.08 09:00:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{473C228D-D5AE-4D31-9B0B-CB1BB568E60B} [2012.06.07 11:59:30 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ECE4D8FC-5570-4EE2-A3C6-C64046F640B7} [2012.06.06 18:54:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B6922FF4-BBEA-4B51-A9F4-59364DD683A8} [2012.06.06 18:52:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{D8AE5C66-4366-4226-9098-B85366C07B6A} [2012.06.05 09:42:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2E3CF88F-5AB6-4302-B602-9B326806D4E0} [2012.06.05 09:41:59 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{63F9165A-FF1E-4157-A713-B372E3ED7F84} [2012.06.04 11:09:07 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9562FA9B-0535-4FED-87DC-47864538FD48} [2012.06.04 11:08:55 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ED4333BD-16AD-452B-BE18-5EA67340ED3F} [2012.06.03 11:26:43 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A94EDC19-AF6E-406B-B0FF-29B9C6F26757} [2012.06.03 11:26:32 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7784ED69-2AAB-4AA8-8B04-08D57C6FAD21} [2012.06.02 11:28:22 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9ABFA9E3-D305-4739-AE0F-71DBF5CC7D01} [2012.06.02 11:28:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{CF2790CC-D3F4-4BA9-800E-8F2ED90A6A48} [2012.06.01 12:43:58 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{D1863FC2-396F-430E-8BE0-0BC37EFC32D0} [2012.06.01 12:43:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E0FC6E18-B7F3-41BC-AD93-8ED1CD31D4CC} [2012.05.31 23:06:07 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5818E371-CDA7-42A4-B067-83838BBD0261} [2012.05.31 23:05:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6ADEB78E-90E6-4A0E-816D-F7C858638C51} [2012.05.31 08:44:16 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{872F9E78-AC65-4A23-AC22-C6BBEC37777F} [2012.05.31 08:44:05 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9F11E964-94B6-4DFB-A094-01E67A7C4288} [2012.05.30 08:37:43 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F9A353EB-35C4-4DBF-A28E-D06F0D50BADB} [2012.05.30 08:37:31 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C4D1F6B7-A359-4952-BD63-CED261B3F534} [2012.05.29 19:49:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5853C824-9BCA-43D2-A887-E8B65083E3E1} [2012.05.29 19:48:52 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{051C18F9-65B1-41E4-BC51-17BFC8DD01FC} [2012.05.29 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A8CB3A0C-92B8-49AC-BAEE-C15D84884EE7} [2012.05.29 09:41:53 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A3753613-A9AA-4AE7-8873-BC38C313D4A4} [2012.05.29 09:41:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C65EBEE5-F1F5-4106-BCEA-B386439E1B42} [2012.05.28 08:56:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{699CB245-15A3-4CA8-8308-A26CA5936547} [2012.05.28 08:55:59 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{EC72555B-0337-4A2F-8D55-13A0AD32EC42} [2012.05.26 14:02:37 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6C9E2366-F5C0-4ED8-BB71-8EEBA9104E3E} [2012.05.26 14:01:50 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7E2556FC-DB4B-4900-9C7E-791D0B1A4498} [2012.05.25 14:47:20 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{123030AA-1A94-4D96-9FE3-5D79A9D715F6} [2012.05.25 14:47:09 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9337C653-DA24-4E9A-B06F-F5474E2F0398} [2012.05.24 20:37:40 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1974DD03-4C89-4829-B90D-B560CA2974FA} [2012.05.24 20:37:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ABA23643-2C35-4124-86FA-1363CE407973} [2012.05.24 08:30:44 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A655DE08-00CA-4B02-ACF9-CE1E0D1AF264} [2012.05.24 08:30:33 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E9EBC211-876F-4398-83CD-2F1B3585743A} [2012.05.23 23:27:48 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{50B7BCCC-7AA0-4A36-AC5A-5EA821C070B6} [2012.05.23 23:27:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2B84D061-3C43-43B0-A445-9E49F50C8659} [2012.05.23 07:56:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{648270A8-F111-4568-BAD6-1EB491F5E1F9} [2012.05.23 07:56:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{61AE2B40-06CB-4E24-89A7-83B97799ECB8} [7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.19 16:24:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.19 16:24:13 | 3106,480,128 | -HS- | M] () -- C:\hiberfil.sys [2012.06.19 16:21:27 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.06.19 16:21:17 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.06.16 15:43:19 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.15 22:24:16 | 000,014,144 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.15 22:24:16 | 000,014,144 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.15 20:20:26 | 000,003,224 | ---- | M] () -- C:\bootsqm.dat [2012.06.15 19:45:23 | 000,007,605 | ---- | M] () -- C:\Users\Benutzer_1\AppData\Local\Resmon.ResmonCfg [2012.06.15 16:08:55 | 000,000,052 | ---- | M] () -- C:\ProgramData\ruvgsjdiluzbkqq [2012.06.15 16:08:51 | 000,049,152 | ---- | M] () -- C:\ProgramData\xzlljeol.exe [2012.06.15 16:08:51 | 000,049,152 | ---- | M] () -- C:\ProgramData\abznhbbm.exe [2012.06.14 08:45:01 | 000,300,424 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.06.14 08:25:58 | 001,521,746 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.06.14 08:25:58 | 000,654,720 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.06.14 08:25:58 | 000,616,562 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.06.14 08:25:58 | 000,130,302 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.06.14 08:25:58 | 000,106,684 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.16 15:43:19 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.15 20:20:26 | 000,003,224 | ---- | C] () -- C:\bootsqm.dat [2012.06.15 19:45:23 | 000,007,605 | ---- | C] () -- C:\Users\Benutzer_1\AppData\Local\Resmon.ResmonCfg [2012.06.15 16:08:55 | 000,049,152 | ---- | C] () -- C:\ProgramData\xzlljeol.exe [2012.06.15 16:08:54 | 000,049,152 | ---- | C] () -- C:\ProgramData\abznhbbm.exe [2012.06.15 16:08:52 | 000,000,052 | ---- | C] () -- C:\ProgramData\ruvgsjdiluzbkqq [2012.02.26 23:00:39 | 000,000,036 | ---- | C] () -- C:\Windows\mafosav.INI [2011.02.11 00:35:18 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.02.03 23:38:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.10.12 19:30:23 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll [2010.10.12 19:30:22 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2010.10.12 19:30:22 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll [2010.10.12 19:30:21 | 000,104,636 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2010.10.12 19:30:20 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin [2010.10.12 19:30:13 | 000,028,732 | ---- | C] () -- C:\Windows\SysWow64\ativvsny.dat [2010.10.12 19:30:13 | 000,026,936 | ---- | C] () -- C:\Windows\SysWow64\ativvsnl.dat [2010.10.12 19:27:41 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2010.10.08 08:55:10 | 000,002,023 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat ========== LOP Check ========== [2012.06.11 20:29:07 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\go [2011.03.05 16:19:31 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\OpenCandy [2011.02.03 22:22:36 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SE_logs [2012.05.29 23:07:16 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SoftGrid Client [2012.06.15 20:23:57 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer [2011.03.26 22:00:27 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\The Creative Assembly [2011.02.11 00:36:12 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\TP [2011.03.05 16:19:59 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\Uniblue [2011.07.11 13:00:01 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\Windows Live Writer [2011.11.05 20:23:41 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\XMedia Recode [2012.04.27 09:41:07 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Files - Unicode (All) ========== [2012.05.29 10:15:05 | 000,022,016 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\??.doc) -- C:\Users\Benutzer_1\Desktop\申请.doc [2012.05.29 10:08:41 | 000,022,016 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\??.doc) -- C:\Users\Benutzer_1\Desktop\申请.doc [2012.05.25 15:11:46 | 000,001,067 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\???????.lnk) -- C:\Users\Benutzer_1\Desktop\搜狗高速浏览器.lnk [2011.09.13 16:12:45 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\??) -- C:\Users\Benutzer_1\Desktop\金瑶 [2011.09.13 16:12:00 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\??) -- C:\Users\Benutzer_1\Desktop\金瑶 [2011.09.11 14:28:25 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\?????) -- C:\Users\Benutzer_1\Desktop\杂乱的照片 [2011.08.09 20:59:39 | 000,001,067 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\???????.lnk) -- C:\Users\Benutzer_1\Desktop\搜狗高速浏览器.lnk [2011.07.05 15:35:22 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\???ia) -- C:\Users\Benutzer_1\Desktop\阿斯通ia [2011.06.07 11:21:41 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\???ia) -- C:\Users\Benutzer_1\Desktop\阿斯通ia [2011.03.09 14:23:50 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\?????) -- C:\Users\Benutzer_1\Desktop\杂乱的照片 [2011.02.03 22:24:47 | 000,000,823 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\Windows Live ??.lnk) -- C:\Users\Benutzer_1\Desktop\Windows Live 服务.lnk [2011.02.03 22:24:47 | 000,000,823 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\Windows Live ??.lnk) -- C:\Users\Benutzer_1\Desktop\Windows Live 服务.lnk (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗高速浏览器 (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法 < End of report > --------------------------------------------------------------------- und extras.tlt OTL Extras logfile created on: 19.06.2012 16:36:10 - Run 1 OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Benutzer_1\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,86 Gb Total Physical Memory | 3,16 Gb Available Physical Memory | 81,98% Memory free 7,71 Gb Paging File | 7,04 Gb Available in Paging File | 91,22% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 452,29 Gb Total Space | 344,76 Gb Free Space | 76,22% Space Free | Partition Type: NTFS Computer Name: BENUTZER_1-VAIO | User Name: Benutzer_1 | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" https [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" https [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0D12A182-B2D1-4A4B-9997-2F58167FDC5E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{11157CAE-FBC1-4B08-B126-B3E610ED09A6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{118F0FBB-07C6-4DB1-8E76-5BB90F9BD834}" = lport=2869 | protocol=6 | dir=in | app=system | "{168E2CCA-2AAE-40A2-A0E5-BBCE6925BE28}" = rport=139 | protocol=6 | dir=out | app=system | "{16F6EF9A-1426-453C-B1EB-8E8877EA2399}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{199ED23D-3E79-4A32-846C-96AF6871FF00}" = lport=139 | protocol=6 | dir=in | app=system | "{1A698DB8-15AB-4597-8F35-6FB9254B6652}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{235EFDBA-40CF-4FE5-8494-5367181C679F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{26911277-9137-4EDD-B8E0-69AAC47DDD5E}" = lport=137 | protocol=17 | dir=in | app=system | "{3409DF11-42C7-4DCE-87C0-6F859CE24314}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{3DE07015-D31E-4D51-9824-B417A1F3B4F0}" = lport=2869 | protocol=6 | dir=in | app=system | "{494CD2EE-6530-4433-9913-837047BE5167}" = rport=10243 | protocol=6 | dir=out | app=system | "{6CA343A9-1223-4EEF-8339-E445296FAA7E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{7A909172-5F02-420B-B2B2-4CFCDB26512E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{824848EF-AA28-498D-BF4F-4DA3A342773C}" = rport=445 | protocol=6 | dir=out | app=system | "{91FC6421-F019-44A0-BB70-01973F79C695}" = lport=138 | protocol=17 | dir=in | app=system | "{9D3C79BB-E6ED-4908-99AA-24106611829C}" = lport=445 | protocol=6 | dir=in | app=system | "{B5DD3EC7-5BB9-4DDA-8C74-74C87126B1E5}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{BCC3FC00-0C6D-49FC-8534-0C242EDC3773}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{C06A5B22-CA4A-483C-98E4-27C3F6028F1A}" = rport=138 | protocol=17 | dir=out | app=system | "{CB6019BC-8BDA-48F6-A0D5-8D4B949A0D69}" = rport=137 | protocol=17 | dir=out | app=system | "{CBFA526A-BB82-44CA-818B-8E5BCAA8A793}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{CE002660-F416-4F4F-BEBF-8AD480B65774}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{D87A3F78-1C92-43D2-AF9D-EF078ABB582F}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{E823E827-5820-4D29-B743-9525FB51368E}" = lport=10243 | protocol=6 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{00802323-7472-4D2D-8773-CB66259C98FA}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | "{00CBCC55-C854-4B1A-9D3C-40FCD620DF57}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{059FFE68-6C4A-40E5-8C70-7942E20CFA00}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{09C800C5-7F6B-4F0B-B2E5-3380F38B9120}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{0E4EEBB3-65E9-4B62-B788-4A5327269E30}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe | "{18995E5E-CF14-4572-86FC-792F41DE310F}" = protocol=6 | dir=out | app=system | "{1E385E70-A060-4871-BD62-39A47B70EAA9}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | "{2115943B-CC21-4C2B-A158-48102B8B05FD}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{2DC92BAD-03C3-4201-811B-BE02B0A9D546}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{2F4A51F8-0CF6-4BBE-A648-BF7AEB625C63}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe | "{345657D9-A340-4F77-97C1-EDD4DFA36FEF}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | "{4436D5C8-30EA-456B-9835-33D7C5D2ECD1}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{480AF2A6-0260-46CD-8055-2DFA5478ED7E}" = protocol=6 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe | "{4890BBFD-20E9-4FA0-A9F7-6EE65FAF0018}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{493BF610-D77D-4ABE-A133-2DB4AB0EFC4F}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe | "{4DB8BCA7-8980-4759-A572-39F49E9D73F7}" = protocol=17 | dir=in | app=c:\program files (x86)\common files\kingsoft\commonservice_beta\kxeserv.exe | "{5154A1B2-0407-4C7D-AE1A-EAC0CDE23590}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{6378F84B-A1C0-477C-85D0-7121386184A4}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat | "{64F9E7BD-984C-43B9-A4DA-2FC2C44835BD}" = protocol=6 | dir=in | app=c:\program files (x86)\common files\kingsoft\commonservice_beta\kxeserv.exe | "{663E39CF-0F69-40D1-A3B3-DD88407B7BAC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{6A65D5E5-8BDB-4779-8E3D-2FE6CB8C6993}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat | "{728AFA24-4D5E-44E2-A53C-8C8C1A426E6C}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | "{73BDE45B-4223-427F-A1D8-A4AD9F53CCAE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "{75E006BD-86B7-4DCF-A081-0020EA6206A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{7EB6839A-0B91-454C-8A58-35532462567C}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat | "{7F3CBFBA-3994-46A5-8AFD-86C43ED689A7}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\data\encyclopedia\how_to_play.html | "{8769999E-B7EC-482D-92EF-51BCA551B58E}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouexplorer\sogouexplorer.exe | "{87897825-B043-4307-98EE-F2787143760F}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.0.0.6076\pinyinup.exe | "{88AE39FE-B4BC-4C8D-AE5E-7B973B3CC88F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{8CC19C17-67CC-4139-8B9F-EF519A14E69D}" = protocol=17 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe | "{8FF5BBD8-3B34-4769-A194-DEF290E77BEA}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{937B6E83-CE7D-4765-AD4E-43A733C66E13}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{98498603-7B20-4CF5-A4A4-02ABE6C8415B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{98FA53A8-8295-4F9C-9587-45FD6F563EFC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9A57DCF1-B110-4E08-AA00-FA4187F23DEC}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{A79BA244-79A6-4EB7-AC98-CE2363B21FBF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{A96686FC-87C1-4DCA-800A-457A7E046FED}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouexplorer\sogouexplorer.exe | "{AA8BAE8D-DD93-4151-9869-60A9CE5AD33A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{AA92988F-10BC-4060-B1B0-06BA05D384B2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\data\encyclopedia\how_to_play.html | "{B2DDDDA5-2224-4734-A772-61F3E8562BFA}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe | "{B440A5BB-B5CE-476E-81DA-748DDC87C503}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{B9A6F3B0-B2A7-4E12-8D68-0E0147F43539}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.0.0.6076\pinyinup.exe | "{C2504DE8-8C4F-4C2E-8E72-EA23C1F7EB65}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | "{C64C7592-1CAD-4358-AC30-8F3F04641EC3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{DBB9A750-B48C-4116-9AC6-B175C71843B4}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe | "{DC4EF2BE-35F0-451F-B0D7-2E91102326F8}" = protocol=6 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe | "{DD603882-63E1-4BDC-B19E-443832B16DDE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{DE87D937-C3EB-4DCE-9147-3CB9957B4673}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | "{E230F01B-DB59-4A6F-9960-3DD3787081BD}" = protocol=17 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe | "{E369FDC3-C9D2-405C-B012-661687DD8927}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat | "{EF9516B6-2C52-486F-8825-4CC292ACC7F7}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{FAA015A5-E6E9-4B8E-9253-5DD7B3C2FB45}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe | "{FFDB91F5-8EED-44B4-B72F-0CCEB5B33059}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "TCP Query User{7C4CE894-A7BD-461B-B0AA-BDBC0DF7076E}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "TCP Query User{AB01EFA8-0AF3-4B43-9E0B-55A54F9C62B8}C:\program files (x86)\steam\steam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | "TCP Query User{BCDBE53A-7A71-4471-9250-EB81AB4237A0}C:\program files (x86)\steam\steam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | "TCP Query User{E7295D72-5AE3-4295-9CA0-CC8CAACA9340}C:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe | "UDP Query User{7551F33A-5BD4-4952-8E9F-220F223365EF}C:\program files (x86)\steam\steam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | "UDP Query User{875CA69B-DDDC-4E52-B90B-618CFCF6409B}C:\program files (x86)\steam\steam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | "UDP Query User{B74D88E5-C13C-48D8-BB2E-6BBA3DEDD93B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "UDP Query User{DF5318D0-411B-46DD-9CE6-62D8DBF49794}C:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{10E14C74-0638-4996-ABAD-BBF7A6CF1FAA}" = PMB VAIO Edition plug-in (Click to Disc) "{115B60D5-BBDB-490E-AF2E-064D37A3CE01}" = Media Gallery "{11D25EF7-85FC-4B58-8278-485939C8637F}" = VAIO Update Merge Module x64 "{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant "{1E37FC84-799E-481B-9462-3489861E36C9}" = PMB VAIO Edition plug-in (Click to Disc) "{202B76AB-1B21-434E-A289-788D767D3A7C}" = Media Gallery "{259FD439-13B0-0136-D0A0-FA89BB05831D}" = ccc-utility64 "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit) "{2BF35D84-6377-4F70-9F39-97CF67E67FFF}" = Microsoft IntelliPoint 8.0 "{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software "{46261E1C-5E0D-484E-8CCC-7F770375FBA2}" = VU5x64 "{4BDE7544-0A08-4AD9-8A8F-4B7944471C36}" = iTunes "{4DABD2B3-B67A-41B0-86FE-C11AAF5D158A}" = PMB VAIO Edition plug-in (VAIO Movie Story) "{5AC18E2C-7EAB-4F9E-BEEC-07FD722B28E3}" = PMB VAIO Edition plug-in (VAIO Movie Story) "{5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}" = VAIO Media plus "{5BC83141-83DD-07BE-C940-04B385540F04}" = ATI Catalyst Install Manager "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour "{7C3AC18F-F19B-4082-8D13-7D603848E06C}" = VAIO Update Merge Module x64 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO "{A3D964A6-411A-4817-9D58-5CB8808F494E}" = VAIO Media plus "{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64) "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support "{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector "{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter "{E743BA71-5955-420B-AA52-67508054AD66}" = VAIO Update Merge Module x64 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{00B03993-F5A1-47B1-9C54-EC8FBDDDE17E}" = VAIO Care "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{07441A52-E208-478A-92B7-5C337CA8C131}" = Remote Play mit PlayStation®3 "{07B7598E-1FB8-1A95-7A30-F534A55726B4}" = CCC Help Czech "{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}" = VAIO Smart Network "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0DE8527A-FE3E-4FCA-A023-D57EF0B796C9}_is1" = Plants vs. Zombies 1.0.4.7924 (by Scar) "{159E5135-4BEA-52B7-8CDC-823F1ED6D8A5}" = CCC Help Spanish "{177AF091-7854-4615-8327-AC7518F62782}" = VAIO Media plus "{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = PMB VAIO Edition plug-in (VAIO Image Optimizer) "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{20536917-E2DF-45D9-B41F-9AC0CAFFE48A}" = Media Gallery "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{265F0D95-A883-7162-0458-B78085B6B693}" = Catalyst Control Center Graphics Light "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30 "{2F9D63BE-A891-4E39-AFB3-7402D486800C}" = VAIO Hardware Diagnostics "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{35111E7A-03B9-25EC-F434-A1CD976907FC}" = CCC Help Chinese Traditional "{352C1C44-10A1-40E7-A98F-9590008863B2}" = Windows Live Sync "{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}" = VAIO Care "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3DB5EA77-4A14-4EC9-8BFC-73BC848BDE73}" = Media Gallery "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{427E8AD0-A4B1-D225-836E-CCB6068B490A}" = CCC Help French "{44D25B45-5C0E-2187-6739-E2FA0E8AFE1D}" = CCC Help Portuguese "{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B9DA746-5AE1-4BA0-9087-BDB162242890}" = VAIO Media plus "{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = PMB VAIO Edition plug-in (Click to Disc) "{4E6DF745-C99E-909F-BCF0-B7C24A51E56E}" = CCC Help Japanese "{52F9CDDA-26F6-4499-90E0-6DDDE6D2259C}" = VAIO Media plus "{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI "{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}" = VAIO Sample Contents "{5736590B-36C7-4881-5EBE-F9B390F00774}" = Catalyst Control Center Core Implementation "{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool "{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data "{5A92468F-3ED8-4F96-A9E1-4F176C80EC29}" = VAIO Quick Web Access "{5AED0202-B7AF-4FDE-A384-583CDB45583C}" = Windows Live Messenger 保护盾 2.4 "{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update "{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}" = VAIO-Support für Übertragungen "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{61F569A3-1647-B6F4-08C8-40A011831827}" = CCC Help English "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{65B138AE-F636-4D4C-BA5D-A06E21E47C53}" = Remote-Tastatur mit PlayStation 3 "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6A3F204B-323C-7E32-F890-A7308768728D}" = CCC Help Russian "{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data "{7002773F-2A53-E9F2-E161-DB3DDA0F05BE}" = CCC Help Hungarian "{70991E0A-1108-437E-BA7D-085702C670C0}" = "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{734B6C6C-4740-476F-BB0C-F7AF469EDBB2}" = Remote Play with PlayStation 3 "{76DECE17-BCF5-9640-2854-3CA049834A40}" = CCC Help Chinese Standard "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7A63F0C4-6B2B-694C-ED72-D0670612BC29}" = CCC Help Swedish "{7BB90344-0647-468E-925A-7F69F7983421}" = ArcSoft Magic-i Visual Effects 2 "{803E4FA5-A940-4420-B89D-A8BC2E160247}" = "{8211C280-5B02-4E7E-B55F-845A207249BA}" = VAIO Data Restore Tool "{82F09B1C-F602-4552-9C40-5BD5F8EAF750}" = "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{855DDD3C-131E-42A8-BCBD-F9581F80CACB}" = "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger "{88001121-87E2-2104-F9F5-ECC15DFCA1E0}" = Catalyst Control Center Graphics Full Existing "{88C252C8-A7EE-4B60-BF74-8E5919A8048F}" = PMB VAIO Edition Guide "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}" = VAIO Media plus "{8EB34C0B-AF54-F265-844C-3E6FA9AE2FCD}" = CCC Help German "{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch "{908B5359-244E-4E09-AA9F-DBF240679B46}" = VOB2MPG v3 "{9238E8A4-BEBA-43A3-B926-769BDBF194C5}" = VAIO Media plus Opening Movie "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C73041C-AB71-995D-EEC7-B4E940F93F36}" = CCC Help Finnish "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A0E583D1-23F7-4C35-9620-B169D7715E4B}" = Adobe Premiere Elements 8.0 "{A20548C1-4B08-C41D-A3A8-FE8C933C2A00}" = Catalyst Control Center InstallProxy "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A7C30414-2382-4086-B0D6-01A88ABA21C3}" = VAIO Gate "{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = "{A8D53A4E-77A1-E23E-A396-6D9C86A2F273}" = Catalyst Control Center Graphics Full New "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch "{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9 "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = PMB VAIO Edition plug-in (VAIO Movie Story) "{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB "{B7546697-2A80-4256-A24B-1C33163F535B}" = VAIO Gate Default "{B941F34C-F36A-4A6F-A97C-50B5948E451F}" = VAIO Media plus "{BFF37C6E-D735-4487-390C-271E030AA62C}" = CCC Help Italian "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C2E171F6-9B58-4CE1-7B8B-B69FA04EBAB8}" = Catalyst Control Center Graphics Previews Vista "{C459D829-0FF0-C210-B2BF-83DB63FC1D61}" = CCC Help Korean "{C5529BC1-C2BF-44E8-B62A-01913D70081C}" = Catalyst Control Center - Branding "{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}" = VAIO-Handbuch "{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = "{C83B7CBB-C736-BF46-9832-7A9D07E9D94C}" = CCC Help Polish "{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0 "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{CFB66DB0-00AC-4CBC-B99D-99EFEB03743C}" = PMB VAIO Edition plug-in (Click to Disc) "{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86 "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D49989B0-7BC2-F7F1-8017-3257F617347A}" = Catalyst Control Center Graphics Previews Common "{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver "{D6DEC295-88A0-5CFA-0B29-C8FDF091FFD3}" = CCC Help Dutch "{D8FF4505-5977-4116-8DE4-2AF7174E70AC}" = Media Gallery "{DD88F979-FA58-41AC-980C-A6E1A82B61D9}" = VAIO - Media Gallery "{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}" = ArcSoft WebCam Companion 3 "{DF693121-40C0-3020-D655-612E51616423}" = CCC Help Danish "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support "{EBDDC3CC-343A-C0DD-79BA-8A12D0A2CA10}" = CCC Help Turkish "{ECF0D151-BCA0-8E6D-62DB-5D44DB4A3836}" = CCC Help Thai "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F1B95046-E9DA-CFEC-42A8-C8224646AA32}" = ccc-core-static "{F30FE437-0E45-D409-F629-5D86960A6591}" = CCC Help Norwegian "{F5CC9A13-6C57-4948-75A8-3A2C92A3183B}" = Catalyst Control Center Localization All "{F67C14C0-D73E-C55B-E132-B1904A1A709C}" = CCC Help Greek "{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote "{F7E8DD1D-9BFD-38BB-86A5-BEF313B00C51}" = Catalyst Control Center InstallProxy "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}" = "{FBB4411F-1328-4E36-A5B3-16AA8CFA8F9C}" = PMB VAIO Edition plug-in (VAIO Movie Story) "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0 "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Avira AntiVir Desktop" = Avira Free Antivirus "Google Chrome" = Google Chrome "InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer) "InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0 "InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = VAIO - PMB VAIO Edition plug-in (Click to Disc) "InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data "InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}" = VAIO - PMB VAIO Edition Guide "InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO - PMB VAIO Edition plug-in (VAIO Movie Story) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Office14.Click2Run" = Microsoft Office Klick-und-Los 2010 "Pflanzen gegen Zombies" = Pflanzen gegen Zombies "PremElem80" = Adobe Premiere Elements 8.0 "Safecenter" = 金山软件基础服务 "Sogou Input" = 搜狗拼音输入法 6.1正式版 "splashtop" = VAIO Quick Web Access "Steam App 34330" = Total War: SHOGUN 2 "VAIO Help and Support" = "VAIO screensaver" = VAIO screensaver "WinLiveSuite" = Windows Live Essentials "XMedia Recode" = XMedia Recode 3.0.3.9 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 03.04.2012 12:30:43 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 6022 Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 7020 Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 7020 Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 8019 Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 8019 Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 14315214 Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 14315214 [ Media Center Events ] Error - 18.09.2011 11:26:12 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 17:26:11 - Fehler beim Herstellen der Internetverbindung. 17:26:11 - Serververbindung konnte nicht hergestellt werden.. Error - 19.09.2011 08:06:14 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 14:06:14 - Fehler beim Herstellen der Internetverbindung. 14:06:14 - Serververbindung konnte nicht hergestellt werden.. Error - 19.09.2011 08:06:23 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 14:06:19 - Fehler beim Herstellen der Internetverbindung. 14:06:19 - Serververbindung konnte nicht hergestellt werden.. Error - 20.09.2011 03:19:33 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 09:19:33 - Fehler beim Herstellen der Internetverbindung. 09:19:33 - Serververbindung konnte nicht hergestellt werden.. Error - 20.09.2011 03:19:41 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 09:19:38 - Fehler beim Herstellen der Internetverbindung. 09:19:38 - Serververbindung konnte nicht hergestellt werden.. Error - 12.10.2011 02:24:23 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 08:24:22 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.) Error - 12.10.2011 02:24:29 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 08:24:24 - Broadband konnte nicht abgerufen werden (Fehler: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.) Error - 14.10.2011 11:30:07 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 17:28:30 - Fehler beim Herstellen der Internetverbindung. 17:28:30 - Serververbindung konnte nicht hergestellt werden.. Error - 17.10.2011 04:58:50 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 10:58:50 - Fehler beim Herstellen der Internetverbindung. 10:58:50 - Serververbindung konnte nicht hergestellt werden.. Error - 17.10.2011 05:00:27 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0 Description = 10:59:02 - Fehler beim Herstellen der Internetverbindung. 10:59:02 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 19.06.2012 10:31:36 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 < End of report > -------------------------------------------------------------------------- wie es jezt weiter geht weiss ich leider nicht, da der trojaner immer noch da ist, ich hoffe ihr koennt mir helfen, und entschuldigt meine einfache schreibweise ich bin kein profi am pc,, falls ich etwas vergessen habe oder es noch fragen gibt bitte schreibt mir einfach !! vielen Dank Kaye |
|
21.06.2012, 20:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Automatische Informationskontrolle / UCash Bundespolizei / Virus Führ bitte auch ESET aus, danach sehen wir weiter.
__________________Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
 + R Taste und kopiere folgenden Text in das Ausführen Fenster.Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ |
|
22.06.2012, 15:27
| #3 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus danke fuer deine Antwort !
__________________Ich habe ESET installiert und durchlaufen lassen , das ist in der log-file: ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK und ich habe 64 bit Windows, hoffe das hilft ! Kaye |
|
24.06.2012, 15:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Informationskontrolle / UCash Bundespolizei / Virus ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.06.2012, 15:02
| #5 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus ja stimmt, hier ist das echte Ergebnis ! log file : ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=25d655221691a44498eeed47cf609c52 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-30 01:58:29 # local_time=2012-06-30 03:58:29 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1031 # osver=6.1.7600 NT # compatibility_mode=1792 16777215 100 0 5759914 5759914 0 0 # compatibility_mode=5893 16776573 100 94 2805 92690942 0 0 # compatibility_mode=8192 67108863 100 0 693090 693090 0 0 # scanned=187964 # found=7 # cleaned=0 # scan_time=3616 C:\ProgramData\abznhbbm.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\ProgramData\xzlljeol.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\All Users\abznhbbm.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\All Users\xzlljeol.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\Benutzer_1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CNOF18W\index-functions[1].js Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\Benutzer_1\AppData\Roaming\OpenCandy\OpenCandy_F37B140E876B4045A8BBA598CA6FAB63\registrybooster36.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Users\Benutzer_1\AppData\Roaming\OpenCandy\OpenCandy_F37B140E876B4045A8BBA598CA6FAB63\registrybooster36_wp10v1.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I |
|
01.07.2012, 15:52
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Informationskontrolle / UCash Bundespolizei / Virus Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ --> Automatische Informationskontrolle / UCash Bundespolizei / Virus |
|
04.07.2012, 23:37
| #7 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus beim normalen Modus kommt gleich wieder diese UCash Meldung, kann weiterhin nur im abgesicherten Modus weitermachen. im startmenü ist alles okay , es wäre mir nichts aufgefallen dass etwas fehlt |
|
05.07.2012, 10:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Informationskontrolle / UCash Bundespolizei / Virus Bitte einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.07.2012, 10:40
| #9 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus danke fuer die Hilfe ! bin bis Sonntag nicht mehr beim laptop - sobald ich wieder da bin, werde ich einen erneuten Scan durchführen ! danke, lg |
|
28.07.2012, 16:09
| #10 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus hallo ! hier ist die neueste malware log datei die ich soeben bekommen habe Malwarebytes Anti-Malware 1.62.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.07.28.04 Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7600.16385 Benutzer_1 :: BENUTZER_1-VAIO [Administrator] 28.07.2012 14:57:38 mbam-log-2012-07-28 (14-57-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 352944 Laufzeit: 50 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|abznhbbmipqpobg (Trojan.Downloader.H) -> Daten: C:\ProgramData\abznhbbm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\ProgramData\abznhbbm.exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\xzlljeol.exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) danke fuer die Hilfe |
|
29.07.2012, 00:47
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Informationskontrolle / UCash Bundespolizei / Virus adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.07.2012, 18:47
| #12 |
| | Automatische Informationskontrolle / UCash Bundespolizei / Virus adwcleaner # AdwCleaner v1.703 - Logfile created 07/29/2012 at 19:46:12 # Updated 20/07/2012 by Xplode # Operating system : Windows 7 Home Premium (64 bits) # User : Benutzer_1 - BENUTZER_1-VAIO # Running from : C:\Users\Benutzer_1\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Users\Benutzer_1\AppData\Local\Conduit Folder Found : C:\Users\Benutzer_1\AppData\Local\OpenCandy Folder Found : C:\Users\Benutzer_1\AppData\LocalLow\PriceGong Folder Found : C:\Users\Benutzer_1\AppData\Roaming\OpenCandy Folder Found : C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer ***** [Registry] ***** [*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT1060933 Key Found : HKCU\Software\AppDataLow\Software\conduitEngine Key Found : HKCU\Software\AppDataLow\Software\PriceGong Key Found : HKCU\Software\Ask&Record Key Found : HKCU\Software\Conduit Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\Applian Technologies\OpenCandy Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine Key Found : HKLM\SOFTWARE\Conduit [x64] Key Found : HKCU\Software\AppDataLow\Software\conduitEngine [x64] Key Found : HKCU\Software\AppDataLow\Software\PriceGong [x64] Key Found : HKCU\Software\Ask&Record [x64] Key Found : HKCU\Software\Conduit [x64] Key Found : HKCU\Software\Softonic [x64] Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} [x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} [x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Registry is clean. -\\ Google Chrome v20.0.1132.57 File : C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [3313 octets] - [29/07/2012 19:46:12] ########## EOF - C:\AdwCleaner[R1].txt - [3441 octets] ########## und eine gute nachricht hab ich schon, der normale modus funktioniert wieder ! |
|
29.07.2012, 20:13
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Informationskontrolle / UCash Bundespolizei / Virus Bitte die Logs in CODE-Tags posten!! adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Automatische Informationskontrolle / UCash Bundespolizei / Virus |
| adware.sogou, automatischen informationskontrolle, avira, bho, computer, dateisystem, desktop, fehler, firefox, flash player, frage, heuristiks/extra, heuristiks/shuriken, iexplore.exe, index, informationskontrolle, install.exe, logfile, microsoft office starter 2010, plug-in, programm, realtek, registry, searchscopes, security, software, starten, svchost.exe, system, trojan.agent.ge, trojaner, version=1.0, virus, windows |
Button.
Linear-Darstellung
