|
Plagegeister aller Art und deren Bekämpfung: Was kann ich tun bei diesem Fund TR/Weelsof.C.27Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.07.2012, 22:10 | #1 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo Leute, Habe mal wieder ein Problem, ich arbeite mit Windows 7 64 Bit. Lasse täglich den Antivir von Avira laufen, aber seid mehreren Wochen findet er immer eine versteckte Datei oder einen Treiber, habe schon alle Möglichkeiten mit Avira besprochen und ausprobiert, nichts hat geholfen, Avira bleibt regelmäßig nach diesem Fund stehen und wartet auf Antwort, ob ich den Lauf abbrechen will und die Avira Rescue laufen lassen will oder nicht. Seid einigen Tage meldet der Avira nun auch noch einen Troyaner oder eine Mailware " TR/Weelsof.C.27 " Dieser wird zwar immer in Quaratäne geschoben, nur ist er tags drauf immer wieder da. Habe versucht den PC im abgesicherten Modus den " rkill " runter zu laden, aber nun bekomme ich keine Internetverbindung im abgesicherten Modus. Wie soll ich mich nun verhalten ?? Wäre toll, wenn ihr mir helfen könntet. ich freue mich auch jeden Hinweis gruß robili |
19.07.2012, 21:11 | #2 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 hi, erst mal den fund komplett, mit pfadangabe posten
__________________
__________________ |
19.07.2012, 21:30 | #3 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo,
__________________Danke für die Antwort, habe mal den Report kopiert, hoffe das klappt. Avira Internet Security 2012 Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 12:01 Es wird nach 3902230 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DIETER-PC Versionsinformationen: BUILD.DAT : 12.0.0.1088 48678 Bytes 23.05.2012 17:20:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 13:43:51 AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 13:43:51 LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 13:43:51 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 12.05.2012 17:42:08 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 17:42:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:27:53 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:28:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:28:32 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:43 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:21 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:21 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:22 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:22 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:22 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:22 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:22 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:22 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:22 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:27:37 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:55:54 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:06:31 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:38:10 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 08:54:34 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:46:39 VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:47:19 VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 17:01:42 VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 17:01:42 VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 17:01:43 VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 17:01:43 VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 17:01:43 VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 17:01:43 VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 17:01:43 VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 17:01:43 VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 17:01:43 VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 17:01:44 VBASE031.VDF : 7.11.36.202 116224 Bytes 19.07.2012 06:23:41 Engineversion : 8.2.10.114 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:33:45 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 13:03:16 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:34:23 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:54:14 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:46:49 AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 08:46:45 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 12:51:09 AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 08:46:44 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:51:05 AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 11:06:20 AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 12:42:22 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:33:44 AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 11:33:44 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:29:35 AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 13:43:50 AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 13:43:51 AVREP.DLL : 12.3.0.15 179208 Bytes 12.05.2012 17:42:08 AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 13:43:51 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 13:43:51 SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 13:43:51 AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 13:43:51 NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 13:43:51 RCIMAGE.DLL : 12.3.0.15 4819664 Bytes 14.05.2012 13:43:50 RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 13:43:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, P:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Program Files (x86)\MICHELsoft8\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder\Bilder 2010 ( 2011 ), D:\Bilder allgemein\Bilder 2005 und darunter, D:\Bilder allgemein\Bilder 2006, D:\Bilder allgemein\Bilder 2007, D:\Bilder allgemein\Bilder 2008, D:\Urlaubsbilder\Urlaub 2005 und darunter, D:\Urlaubsbilder\Urlaub 2006 und darunter, D:\Urlaubsbilder\Urlaub 2007, D:\Urlaubsbilder\Urlaub 2008, D:\Urlaubsbilder\Urlaub 2009, D:\Urlaubsbilder\Urlaub 2010, D:\Video und DVD Shows 2009, D:\Video und DVD Shows USA 2009, D:\Video und DVD Shows USA 2010, P:\Dateisicherungen\Datensicherung IncrediMail Dieter, P:\Dateisicherungen\Datensicherung Michel kpl, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 12:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'P:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Versteckter Treiber Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'Kalender.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ImApp.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'IncMail.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TwonkyMediaServer.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'ExtensionUpdaterService.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'syncagentsrv.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'afcdpsrv.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht Die Registry wurde durchsucht ( '9994' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Programme> C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht Das Verzeichnis 'C:\Program Files (x86)\MICHELsoft9\Bilder\' wurde von der Suche ausgenommen! C:\ProgramData\biczzaxa.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55914968.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\dwuosrbr.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d1066dd.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\fpepoypf.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1f5f3c3e.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\fyuxrgwx.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 797873f5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\hgarxpgp.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3ce85ed9.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\kmiknuvt.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 43eb6cbe.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\llnpromd.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0f5640f5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\lusonbok.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 734100bc.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\nehmqnsd.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e0e2fe1.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\njbjqwty.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 47601470.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\smelmmwb.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2b393843.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\tozxieug.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5a6d01c8.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\uauzedof.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 548a311d.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\uxoxvndf.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 11a94846.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\vwpcwjyv.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 18a34cee.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\vzebhjow.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 40f95582.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\wrrpckhc.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6c182c46.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\yniclcga.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 52ef4c98.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\yrdffxgh.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 31fa67ef.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\ProgramData\znirtcxb.exe [FUND] Ist das Trojanische Pferd TR/Weelsof.C.27 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 172927f6.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\Software\Acrobat Reader\install_reader10_de_mssd_aih.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Software\CD Label drucken\averywizard_4_0_1_2814_3_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Software\Spyware Terminator\SpywareTerminator282Setup.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Update Corel\INC1200_Corel_ALL_Full_ESD.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\65ab08b1-5c59f5d7 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 25a55640.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. --> f_u_a/f_u_d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/PolarNinnies.I --> f_u_a/f_u_a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CS --> f_u_a/f_u_c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.ED --> f_u_a/f_u_b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.DL Beginne mit der Suche in 'D:\' <Bilder Urlaub Musik Videos> Das Verzeichnis 'D:\Bilder allgemein\Bilder 2005 und darunter\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2006\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2007\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2008\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2008\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2009\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2010\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Video und DVD Shows USA 2009\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Video und DVD Shows USA 2010\' wurde von der Suche ausgenommen! Beginne mit der Suche in 'P:\' <Private Dateien > Das Verzeichnis 'P:\Dateisicherungen\Datensicherung IncrediMail Dieter\' wurde von der Suche ausgenommen! Das Verzeichnis 'P:\Dateisicherungen\Datensicherung Michel kpl\' wurde von der Suche ausgenommen! Ende des Suchlaufs: Donnerstag, 19. Juli 2012 14:12 Benötigte Zeit: 2:11:11 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 50656 Verzeichnisse wurden überprüft 1138368 Dateien wurden geprüft 24 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 21 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1138344 Dateien ohne Befall 10808 Archive wurden durchsucht 31 Warnungen 21 Hinweise 1424117 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden es ist das erste Mal, dass ich so etwas mache, hoffe, dass es so iO.ist gruß robili |
19.07.2012, 22:53 | #4 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 passt Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.07.2012, 16:10 | #5 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo, Habe alles nach Deiner Anweisung durchgeführt, hier also das Ergebnis vom ScanOTL Logfile: Code:
ATTFilter OTL logfile created on: 20.07.2012 16:46:19 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Dieter\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,99 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 52,50% Memory free 7,98 Gb Paging File | 5,87 Gb Available in Paging File | 73,52% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 229,54 Gb Total Space | 71,79 Gb Free Space | 31,27% Space Free | Partition Type: NTFS Drive D: | 458,46 Gb Total Space | 94,66 Gb Free Space | 20,65% Space Free | Partition Type: NTFS Drive P: | 228,41 Gb Total Space | 214,03 Gb Free Space | 93,71% Space Free | Partition Type: NTFS Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.20 09:34:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe PRC - [2012.07.14 02:13:42 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.05.29 08:51:25 | 000,366,536 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe PRC - [2012.05.29 08:51:25 | 000,264,136 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe PRC - [2012.05.19 18:25:46 | 003,491,792 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe PRC - [2012.05.14 15:43:51 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe PRC - [2012.05.14 15:43:51 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2012.05.14 15:43:51 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.05.14 15:43:51 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.14 15:43:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.14 15:43:51 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 15:14:30 | 000,185,856 | ---- | M] () -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe PRC - [2012.04.27 22:25:04 | 001,173,680 | ---- | M] (Acronis) -- C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe PRC - [2012.04.27 22:23:54 | 005,924,008 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe PRC - [2012.04.27 22:22:54 | 000,403,656 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe PRC - [2012.04.27 22:22:12 | 005,993,136 | ---- | M] (Acronis) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2012.02.10 06:13:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2011.05.24 11:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe PRC - [2010.09.18 16:16:16 | 000,493,144 | ---- | M] (PacketVideo) -- C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe PRC - [2010.09.18 16:16:12 | 001,431,128 | ---- | M] () -- C:\Program Files (x86)\TwonkyMedia\TwonkyMediaServer.exe PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe PRC - [2009.07.11 15:57:42 | 000,933,888 | ---- | M] (Ulrich Krebs) -- C:\Program Files (x86)\Kalender\Kalender.exe PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe PRC - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe ========== Modules (No Company Name) ========== MOD - [2012.07.14 02:14:07 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.05.29 08:51:25 | 000,268,232 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\ImLookExU.dll MOD - [2012.05.29 08:51:25 | 000,133,064 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\ImComUtlU.dll MOD - [2012.05.29 08:51:25 | 000,079,816 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll MOD - [2012.05.29 08:51:25 | 000,071,624 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\wlessfp1.dll MOD - [2012.05.29 08:51:25 | 000,032,648 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll MOD - [2012.04.27 22:21:52 | 013,005,104 | ---- | M] () -- C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll MOD - [2012.02.09 21:05:16 | 000,360,768 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2011.01.23 03:09:22 | 000,107,896 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\pmc.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2012.05.08 15:14:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater) SRV:64bit: - [2011.09.27 21:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV:64bit: - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV:64bit: - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service) SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.03 10:05:50 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.06.05 15:17:44 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.19 18:25:46 | 003,491,792 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2012.05.14 15:43:51 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService) SRV - [2012.05.14 15:43:51 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2012.05.14 15:43:51 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.05.14 15:43:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.14 15:43:51 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.04.27 22:23:54 | 005,924,008 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv) SRV - [2012.04.27 22:23:22 | 001,133,360 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2012.02.10 06:13:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.02.09 21:05:32 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2011.05.24 11:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2011.04.26 14:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2010.09.18 16:16:16 | 000,493,144 | ---- | M] (PacketVideo) [Auto | Running] -- C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe -- (TwonkyMedia) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.08.13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc) SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R) SRV - [2009.06.04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service) SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.19 18:25:47 | 000,367,200 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\afcdp.sys -- (afcdp) DRV:64bit: - [2012.05.19 18:25:43 | 001,294,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tdrpman.sys -- (tdrpman) DRV:64bit: - [2012.05.19 18:25:40 | 000,994,912 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\timntr.sys -- (timounter) DRV:64bit: - [2012.05.19 18:25:38 | 000,211,552 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vididr.sys -- (vididr) DRV:64bit: - [2012.05.19 18:25:38 | 000,146,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vsflt67.sys -- (vidsflt67) Acronis Disk Storage Filter (67) DRV:64bit: - [2012.05.19 18:25:36 | 000,320,096 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\snapman.sys -- (snapman) DRV:64bit: - [2012.05.19 18:25:33 | 000,137,312 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fltsrv.sys -- (fltsrv) DRV:64bit: - [2012.05.14 15:43:51 | 000,139,360 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avfwot.sys -- (avfwot) DRV:64bit: - [2012.05.14 15:43:51 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.14 15:43:51 | 000,114,128 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avfwim.sys -- (avfwim) DRV:64bit: - [2012.05.14 15:43:51 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2012.01.18 07:44:36 | 004,865,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 200(UVC) DRV:64bit: - [2012.01.18 07:44:28 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64) DRV:64bit: - [2012.01.17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2012.01.03 17:28:55 | 000,045,160 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rsvcdwdr.sys -- (rsvcdwdr) DRV:64bit: - [2012.01.03 17:28:54 | 000,047,208 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd) DRV:64bit: - [2011.10.11 11:00:50 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.09.02 08:30:46 | 000,113,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LMouKE.Sys -- (LMouKE) DRV:64bit: - [2011.09.02 08:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt) DRV:64bit: - [2011.09.02 08:30:24 | 000,076,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LEqdUsb.sys -- (LEqdUsb) DRV:64bit: - [2011.09.02 08:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt) DRV:64bit: - [2011.09.02 08:30:24 | 000,015,128 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidEqd.sys -- (LHidEqd) DRV:64bit: - [2011.09.02 08:30:02 | 000,091,416 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L8042mou.Sys -- (L8042mou) DRV:64bit: - [2011.09.02 08:30:02 | 000,032,536 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L8042Kbd.sys -- (L8042Kbd) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) DRV:64bit: - [2010.07.27 08:11:38 | 000,271,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvpopf64.sys -- (lvpopf64) DRV:64bit: - [2010.07.21 17:58:50 | 000,045,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64) DRV:64bit: - [2009.09.22 18:39:56 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2009.07.18 07:18:48 | 000,109,480 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.06.22 05:05:58 | 000,273,072 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress) Intel(R) DRV:64bit: - [2009.06.12 23:49:36 | 000,041,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd262x64.sys -- (ioatdma2) Intel(R) DRV:64bit: - [2009.06.12 23:49:32 | 000,040,144 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd162x64.sys -- (ioatdma1) DRV:64bit: - [2009.06.10 22:35:35 | 000,620,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk) DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter) DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ) DRV:64bit: - [2009.05.18 15:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2009.05.08 17:08:00 | 000,020,520 | ---- | M] (GARMIN Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\grmnusb.sys -- (grmnusb) DRV:64bit: - [2009.05.06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr) DRV:64bit: - [2009.05.06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper) DRV - [2011.06.28 14:51:16 | 000,131,336 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\avfwot.sys -- (avfwot) DRV - [2009.09.22 18:39:56 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,;Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Google [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{091742E4-7D7D-4EEC-8CC3-4A10D50AFE63}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\..\SearchScopes\{5CDCF058-64DF-4A6F-B9A2-D0C6EBF57ABD}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_deFR357 IE - HKCU\..\SearchScopes\{A2F3D9EA-46EA-4AC7-A8CC-B37DBEA1C7F8}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}:5.0.17 FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.3 FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3 FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files (x86)\Mozilla Firefox\plugins\npyaxmpb.dll File not found FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation) 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012.05.29 08:51:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012.05.29 08:51:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.17 19:18:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2009.12.13 00:19:22 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Extensions [2012.07.17 19:18:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions [2012.03.03 16:43:50 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2012.07.03 09:46:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.03.03 16:53:52 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.07.17 17:21:25 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2012.07.17 19:18:31 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2012.07.03 09:46:20 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.03.03 16:53:51 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\DeviceDetection@logitech.com [2012.03.28 09:39:15 | 000,000,000 | ---D | M] (FireJump) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\firejump@firejump.net [2012.03.05 22:56:01 | 000,000,000 | ---D | M] (Shopping-preise.de) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\mail@shopping-preise.de [2012.03.05 22:56:55 | 000,001,137 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\searchplugins\conduit.xml [2012.04.25 23:13:12 | 000,002,185 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\searchplugins\MyStart Search.xml [2012.07.17 19:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.05.29 08:51:05 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012.02.29 21:37:58 | 000,164,722 | -H-- | M] () (No name found) -- C:\USERS\DIETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5Q0XFOI1.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI [2012.04.02 09:35:10 | 001,184,804 | ---- | M] () (No name found) -- C:\USERS\DIETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5Q0XFOI1.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.02 18:58:06 | 000,371,323 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 全讯网,åšå½©ä¼˜æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*å³æ—¶æŒ‡æ•°,太阳城代ç†112scg,tt娱ä¹åŸŽ8bc8,网上真钱娱 O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ O1 - Hosts: 127.0.0.1 100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf! O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 12797 more lines... O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll () O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll () O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) O2 - BHO: (TwonkyMediaContextMenuHandler) - {D6E0063B-7B09-45C9-A51D-1FB51840EBE0} - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.) O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8:64bit: - Extra context menu item: Add to Playlist - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: TwonkyBeam to - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O8 - Extra context menu item: Add to Playlist - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: TwonkyBeam to - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O9 - Extra Button: TwonkyBeam for Internet Explorer - {339E0A0F-ACAE-408f-AAD7-4E9158FFDE7C} - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/hidinputmonitorx.ocx (HidInputMonitorX Control) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll (Installation Support) O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/A9.ocx (A9Helper.A9) O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/wmvhdrating.ocx (WMVHDRatingCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C42EA80-796C-4C6C-9CCA-32DC768BEFDE}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\ms-help - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{7d19baf2-9a66-11df-a188-00016c6d67d0}\Shell - "" = AutoRun O33 - MountPoints2\{7d19baf2-9a66-11df-a188-00016c6d67d0}\Shell\AutoRun\command - "" = "K:\WD SmartWare.exe" autoplay=true O33 - MountPoints2\{c0c85fda-e75f-11de-89d6-00016c6d67d0}\Shell - "" = AutoRun O33 - MountPoints2\{c0c85fda-e75f-11de-89d6-00016c6d67d0}\Shell\AutoRun\command - "" = K:\OnSpcLCK.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{B5930B6C-394C-4F34-85DE-B91485792E76} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files (x86)\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer 3 SE Camera Monitor for SD.lnk - C:\PROGRA~2\PIXELA\IMAGEM~1\CAMERA~1.EXE - (PIXELA CORPORATION) MsConfig:64bit - StartUpFolder: C:^Users^Dieter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE - (Microsoft Corporation) MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig:64bit - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) MsConfig:64bit - StartUpReg: BackupManagerTray - hkey= - key= - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) MsConfig:64bit - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) MsConfig:64bit - StartUpReg: CanonSolutionMenu - hkey= - key= - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) MsConfig:64bit - StartUpReg: Corel File Shell Monitor - hkey= - key= - C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () MsConfig:64bit - StartUpReg: Corel Photo Downloader - hkey= - key= - C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.) MsConfig:64bit - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.) MsConfig:64bit - StartUpReg: EvtMgr6 - hkey= - key= - C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) MsConfig:64bit - StartUpReg: Hotkey Utility - hkey= - key= - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe () MsConfig:64bit - StartUpReg: IAAnotif - hkey= - key= - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) MsConfig:64bit - StartUpReg: IJNetworkScanUtility - hkey= - key= - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.) MsConfig:64bit - StartUpReg: ISUSPM - hkey= - key= - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) MsConfig:64bit - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig:64bit - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\Windows\RaidTool\xInsIDE.exe () MsConfig:64bit - StartUpReg: Logitech Download Assistant - hkey= - key= - C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) MsConfig:64bit - StartUpReg: Logitech Vid - hkey= - key= - File not found MsConfig:64bit - StartUpReg: Logitech Vid HD - hkey= - key= - File not found MsConfig:64bit - StartUpReg: LWS - hkey= - key= - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) MsConfig:64bit - StartUpReg: mwlDaemon - hkey= - key= - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.) MsConfig:64bit - StartUpReg: Nuance PDF Reader-reminder - hkey= - key= - C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe (Nuance Communications, Inc.) MsConfig:64bit - StartUpReg: Ocs_SM - hkey= - key= - C:\Users\Dieter\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS) MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.) MsConfig:64bit - StartUpReg: Skype - hkey= - key= - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig:64bit - StartUpReg: Skytel - hkey= - key= - File not found MsConfig:64bit - StartUpReg: SpybotSD TeaTimer - hkey= - key= - File not found MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig:64bit - StartUpReg: swg - hkey= - key= - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig:64bit - StartUpReg: TrayServer - hkey= - key= - File not found MsConfig:64bit - StartUpReg: UIWatcher - hkey= - key= - File not found MsConfig:64bit - State: "startup" - Reg Error: Key error. MsConfig:64bit - State: "services" - Reg Error: Key error. CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.20 09:34:13 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe [2012.07.20 09:10:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{CD5EE9D6-7CA3-48D1-87BA-E1D161710987} [2012.07.20 09:10:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9422E892-81AA-4A2A-B83C-0E13C3860D4C} [2012.07.19 21:09:59 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{38BBB994-6272-4A20-8E17-8249099D6487} [2012.07.19 21:09:46 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0BDBB16A-71C9-4EC1-ACE8-1EE56B1CA641} [2012.07.19 09:09:20 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{75F55615-0E68-47CB-AA42-4D8CD73A2745} [2012.07.19 09:09:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{122D15DF-73F1-4C76-AAAA-F3F3BD1B8F93} [2012.07.19 00:20:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\Documents\Turbo Lister [2012.07.18 21:08:43 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{18724CDF-568C-485F-956F-D849D1F23A2C} [2012.07.18 09:08:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3359FC92-D073-4593-B3DF-77A2202B700E} [2012.07.18 09:08:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D1D90123-D92D-4DB1-85F0-4B8E59B0C6DB} [2012.07.17 20:59:19 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0742C3F5-BF7C-4995-AB4D-33E30333ADB2} [2012.07.17 20:59:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A87E61AC-04D7-4B0E-A856-42747269464C} [2012.07.17 19:18:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2012.07.17 19:18:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2012.07.17 08:58:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1B34FB0E-AAF2-4480-ACCC-9E12ABB76BFC} [2012.07.17 08:58:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7244709F-2F3D-4D53-BFCF-92DA6D1A0F8A} [2012.07.16 20:48:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4385B232-19CA-4895-9915-E30C2C26795B} [2012.07.16 20:48:26 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E6235E57-445D-48B9-8F33-9112544DF679} [2012.07.16 08:47:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C90B6078-6517-4B9D-B2F1-F2B08801C6D2} [2012.07.16 08:47:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F4DE0A47-1276-4FD0-809E-EB202394B859} [2012.07.15 12:34:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7798316D-71FB-49B2-8958-2CA7BBEF097C} [2012.07.15 12:34:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{28E799CD-994C-46A8-9096-001527437745} [2012.07.14 23:18:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E0AA3370-B68F-4B45-ABBD-2E8BBB8CA09E} [2012.07.14 23:17:48 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6A3022B5-B927-449A-ACDB-6D356A9B6D77} [2012.07.14 11:17:22 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{940A968F-E47C-4E1C-8A49-FA68FFB65CB6} [2012.07.14 11:17:10 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{45387BDE-3421-4ED6-B7D8-42AD4F7B7CB6} [2012.07.13 23:16:44 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C8B9F9A9-543E-43AC-AAB3-DDB639FFF1B4} [2012.07.13 23:16:33 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3C0759C2-D97C-42CB-B95B-2121CD17301B} [2012.07.13 11:16:19 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D3236F7C-FE8B-4F9F-A770-D5FC1F7DF9CE} [2012.07.13 11:16:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{870AA739-18C1-4771-A4BA-CC42CD720EC5} [2012.07.12 23:15:42 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5917B67F-A4AF-44A6-8EF9-E253FE99F928} [2012.07.12 23:15:30 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C3B6ABB8-A539-4100-AB51-8E107EE158CD} [2012.07.12 11:15:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{B31F5F99-BF43-48A5-8AF9-B06E4B902151} [2012.07.12 11:15:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7773BBAB-F685-4DAB-B78E-3729C6A5DB19} [2012.07.11 23:14:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4EDF9497-2A2F-4F94-B864-8FD32B925CFC} [2012.07.11 23:14:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{213E04D3-BD29-4CCC-B0C5-F6D42EC169F2} [2012.07.11 11:14:15 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3DF9563A-3A2B-478A-82C7-2831FBE526CF} [2012.07.11 11:14:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{70B94953-C24A-44E4-B30C-EEF0BFB24F38} [2012.07.10 23:13:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DBBE4211-5F04-4293-A5A3-E4641E732CB1} [2012.07.10 23:13:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{532B5524-614B-419B-8C6E-E49CD9C1A834} [2012.07.10 11:13:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7CE931A6-45B2-4F5F-A743-211C2B0E007B} [2012.07.10 11:13:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{92385056-9C62-4C5E-9619-35C89460E01F} [2012.07.09 23:12:36 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1CA1C96B-2EDD-4F16-B7FA-DDA5765A4A5F} [2012.07.09 23:12:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E6B94AAD-29E0-4FC1-8225-3ED416611D51} [2012.07.09 11:12:11 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D1AB9FD2-66E8-43CC-BD4D-3510B7F680D7} [2012.07.09 11:12:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{086082D8-451B-48A1-BD9D-A61FCB2CBB63} [2012.07.08 23:11:34 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6C14FAE7-42BC-458B-8F2E-5669B598A62A} [2012.07.08 23:11:23 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BAE4600F-41FE-4DDB-B5A4-F64A7706DA6A} [2012.07.08 12:50:38 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2012.07.08 11:11:09 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{76CAB533-FD9F-4014-ACE6-A937B5AB52A0} [2012.07.08 11:10:58 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9CEC8D00-1605-4597-B91A-E1CDD180B132} [2012.07.07 23:10:32 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5629C58A-B8E1-4753-A02D-308B1DB37B83} [2012.07.07 23:10:21 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D85211E0-66E9-47A6-98D5-32E5B0C7716B} [2012.07.07 11:10:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{28F16E38-0B1F-41A0-AF27-A270222EE270} [2012.07.07 11:09:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6B1F665A-7198-43F8-8994-5AD2FEDA0A9A} [2012.07.06 23:09:30 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DE248F24-6D60-4C55-ABB3-FEBFB4F7AAF2} [2012.07.06 11:09:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4AAD14DA-DFF1-49D9-92CC-74D50A073D3C} [2012.07.06 11:08:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{88796D90-03B4-40CA-AB21-742C0DBC7548} [2012.07.05 23:08:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BD713579-D496-43E9-B9C5-883E369DCA2C} [2012.07.05 23:08:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4176CEFF-5793-4B8D-A2B5-F77C7D2EF93C} [2012.07.05 11:08:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BFCCE331-C435-4403-BD01-118D32AC6E8B} [2012.07.05 11:07:51 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D56967CE-9782-4850-9E23-0D04629E7B2D} [2012.07.04 23:07:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{FAD4CAA4-36C3-42E0-8681-B2DBD69D33DE} [2012.07.04 23:07:14 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{25107BBE-A7D7-4FC0-B3EB-FD9111F59D0B} [2012.07.04 11:07:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{15D6E6E7-6BA8-4BB3-97EA-15BB7823B6AA} [2012.07.04 11:06:49 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{29C8F156-5E1E-41C5-8608-1E5159BF3790} [2012.07.03 23:06:22 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A8D504F5-A3CA-4C7B-BC62-5862EFF779F4} [2012.07.03 23:06:11 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{78786F1B-AC31-45AA-88CE-215CACD58515} [2012.07.03 11:05:45 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BC36A117-BEC7-4540-ABEA-4D4A005BA1E8} [2012.07.03 11:05:34 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{319C8BD5-2427-4201-AB44-E209C3C89A7F} [2012.07.02 23:05:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4E488413-5926-4279-A964-982CD3CB6755} [2012.07.02 23:04:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1CE31071-4C4E-4C95-833F-64A9040C3EB5} [2012.07.02 11:04:43 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5B8DCD58-28A5-458D-8266-3595C6E2F23F} [2012.07.02 11:04:31 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BE761793-BF4F-4FC5-9555-91575E5EDE56} [2012.07.01 23:04:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E9257B9D-40AC-4AB3-A108-22CC42070F23} [2012.07.01 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{EAE2A19A-AA94-4AF4-9685-EEFF1569EF27} [2012.07.01 11:03:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D607BD27-D890-469F-9E88-72D1BD32057C} [2012.07.01 11:03:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9A2D3C54-B7C9-4DDD-8ABA-C504ACDE4160} [2012.06.30 21:00:52 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9DC6D2A9-15FC-4101-B99F-41DFD96D05D3} [2012.06.30 09:00:21 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{89675855-F2D4-4589-BD3F-1E54E8DE294E} [2012.06.30 09:00:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DD973D9A-0590-46A1-8186-45579488780F} [2012.06.29 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3E187D20-B002-43B2-BE62-8BA5A0558CD9} [2012.06.29 15:22:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{386D6D73-CD71-4677-BC4D-FDEB1BD3AFA1} [2012.06.28 20:48:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{411305AB-48F7-4382-9D07-AAD19DEAE823} [2012.06.28 20:47:57 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7218F142-7AFA-47BD-90C4-142A7F0EA646} [2012.06.28 08:47:41 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F2B08000-2FA4-4AAE-87C2-B2F4B2EE4868} [2012.06.28 08:47:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{21511BB6-83A2-4D4D-BC8C-360899BD9D0E} [2012.06.27 12:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.06.27 12:23:47 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{FF07CDAF-CCB1-4876-908B-24C18436DC3F} [2012.06.27 12:23:35 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7A94E056-1ACA-47BF-B067-1D9E13F3D7FB} [2012.06.27 11:43:50 | 000,000,000 | ---D | C] -- C:\ProgramData\BDLogging [2012.06.27 11:40:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\Bitdefender [2012.06.27 11:40:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender [2012.06.27 11:38:26 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender [2012.06.27 11:38:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender [2012.06.27 10:58:18 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{AD6872F7-D5F8-49B5-89D6-E4E65F242820} [2012.06.27 10:58:06 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{812A9FFC-1B6A-46FB-A230-9C6779D74DD9} [2012.06.27 10:30:50 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\QuickScan [2012.06.26 22:57:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E9D8A0FD-5133-4458-89E0-01458D349249} [2012.06.26 22:57:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C10370B1-C9DA-4544-A42F-D3B3A949C614} [2012.06.26 10:57:15 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{414758FF-9281-4218-A2D3-FFE93F9A695F} [2012.06.26 10:57:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{81204318-048D-4F2C-836F-7DD583AC8887} [2012.06.25 22:56:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{836F7F78-392B-4AEF-B25C-74ED6A7C77ED} [2012.06.25 22:56:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{95D09A6C-551E-45E4-8F51-7E42DE3ABF16} [2012.06.25 10:56:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DFDF4F6D-8C94-4427-AF11-25E4A392BF3F} [2012.06.25 10:56:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0C1F9FD2-507E-4216-B5C8-62A6147B7C10} [2012.06.24 22:55:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{B7BFEA8C-459D-4CE7-8438-AFF44C4F8784} [2012.06.24 22:55:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A264CEB9-C312-4B6D-9DD0-7DF99479B676} [2012.06.24 10:55:12 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F1FA059E-4767-4A86-87EF-0585A02387C8} [2012.06.24 10:55:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DCF28899-6FEF-473F-9DF2-0C1FCC96E54C} [2012.06.23 22:54:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{8885D221-2DE4-4447-AD59-2A14E6DC898A} [2012.06.23 22:54:26 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{930AEA2D-3649-423C-8F8B-AC0D40A6F08F} [2012.06.23 10:54:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{8E0750A3-8985-4ED0-8A1F-CAD19E89119B} [2012.06.23 10:54:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{006613FB-1896-4036-9AA2-B327B6A4A8C6} [2012.06.22 22:53:35 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E4C53562-D517-464C-8420-DC9F8D379E1E} [2012.06.22 22:53:24 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3F40ABA8-AEA4-4B1F-8DA6-4CC652602E0C} [2012.06.22 20:10:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay [2012.06.22 10:52:58 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DB9E1CC3-F5CE-4E71-8A6E-98082006F26F} [2012.06.22 10:52:46 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{89B05CC0-845E-4215-A647-77FBD30BD2D2} [2012.06.21 22:52:18 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{80211345-1C5D-4D6A-AA65-FB27B97005AF} [2012.06.21 22:52:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{215083EA-E158-4FDE-BDBD-04279B7361C7} [2012.06.21 10:51:41 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BC6F5C2E-AF5B-4217-A904-280B39EFD5ED} [2012.06.21 10:51:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9437BE84-11AF-49C8-802B-2B172EC7FE65} [2012.06.20 22:51:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C0C74680-2E77-47A2-A05C-197A4D69CCBB} [2012.06.20 22:50:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F861572E-C5DE-4943-8562-0B4481518869} [2009.08.15 06:12:16 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.20 16:07:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.20 15:59:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.20 14:07:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.20 10:01:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2012.07.20 09:34:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe [2012.07.20 08:52:13 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.20 08:52:13 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.20 08:50:38 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.20 08:50:38 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.20 08:50:38 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.20 08:50:38 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.20 08:50:38 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.20 08:43:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.20 08:43:56 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs [2012.07.20 08:43:50 | 3214,209,024 | -HS- | M] () -- C:\hiberfil.sys [2012.07.17 19:18:27 | 000,001,175 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.07.12 16:35:51 | 000,001,154 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.11 09:41:05 | 000,541,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.07.01 23:29:19 | 000,000,827 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.06.27 12:30:35 | 000,002,111 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.06.27 12:15:37 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340792081.bdinstall.bin [2012.06.27 12:12:51 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791949.bdinstall.bin [2012.06.27 12:12:25 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791883.bdinstall.bin [2012.06.27 12:10:07 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791804.bdinstall.bin [2012.06.27 12:09:59 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791768.bdinstall.bin [2012.06.27 12:07:52 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791589.bdinstall.bin [2012.06.27 12:06:27 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791584.bdinstall.bin [2012.06.27 12:06:23 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791553.bdinstall.bin [2012.06.27 12:04:25 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791462.bdinstall.bin [2012.06.27 12:03:15 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791391.bdinstall.bin [2012.06.27 12:02:31 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791348.bdinstall.bin [2012.06.27 12:01:37 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791294.bdinstall.bin [2012.06.27 12:01:31 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791288.bdinstall.bin [2012.06.27 12:00:54 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791251.bdinstall.bin [2012.06.27 12:00:27 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791225.bdinstall.bin [2012.06.27 12:00:22 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791218.bdinstall.bin [2012.06.27 11:59:17 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791147.bdinstall.bin [2012.06.27 11:58:18 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791095.bdinstall.bin [2012.06.27 11:57:54 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791067.bdinstall.bin [2012.06.27 11:57:43 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791059.bdinstall.bin [2012.06.27 11:57:05 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791022.bdinstall.bin [2012.06.27 11:45:18 | 000,097,803 | ---- | M] () -- C:\ProgramData\1340789895.3496.bin [2012.06.27 11:45:18 | 000,032,987 | ---- | M] () -- C:\ProgramData\1340789895.1644.bin [2012.06.27 11:44:50 | 000,154,555 | ---- | M] () -- C:\ProgramData\1340789895.2604.bin [2012.06.27 11:44:50 | 000,095,150 | ---- | M] () -- C:\ProgramData\1340789895.1752.bin [2012.06.27 11:40:19 | 000,007,401 | ---- | M] () -- C:\ProgramData\1340789895.1668.bin [2012.06.27 11:40:19 | 000,001,700 | ---- | M] () -- C:\ProgramData\1340789895.4840.bin [2012.06.27 11:39:57 | 000,001,090 | ---- | M] () -- C:\ProgramData\1340789895.5116.bin [2012.06.27 11:38:48 | 000,001,090 | ---- | M] () -- C:\ProgramData\1340789895.3508.bin [2012.06.27 11:38:34 | 000,013,579 | ---- | M] () -- C:\ProgramData\1340789895.3232.bin [2012.06.27 11:38:34 | 000,007,516 | ---- | M] () -- C:\ProgramData\1340789895.4388.bin [2012.06.27 11:38:34 | 000,002,266 | ---- | M] () -- C:\ProgramData\1340789895.3412.bin [2012.06.22 20:10:49 | 000,002,090 | ---- | M] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.17 19:18:27 | 000,001,175 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2012.07.17 19:18:26 | 000,001,187 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.06.27 12:15:37 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340792081.bdinstall.bin [2012.06.27 12:12:51 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791949.bdinstall.bin [2012.06.27 12:12:25 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791883.bdinstall.bin [2012.06.27 12:10:07 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791804.bdinstall.bin [2012.06.27 12:09:59 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791768.bdinstall.bin [2012.06.27 12:07:52 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791589.bdinstall.bin [2012.06.27 12:06:27 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791584.bdinstall.bin [2012.06.27 12:06:23 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791553.bdinstall.bin [2012.06.27 12:04:25 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791462.bdinstall.bin [2012.06.27 12:03:15 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791391.bdinstall.bin [2012.06.27 12:02:31 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791348.bdinstall.bin [2012.06.27 12:01:37 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791294.bdinstall.bin [2012.06.27 12:01:31 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791288.bdinstall.bin [2012.06.27 12:00:54 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791251.bdinstall.bin [2012.06.27 12:00:27 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791225.bdinstall.bin [2012.06.27 12:00:22 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791218.bdinstall.bin [2012.06.27 11:59:17 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791147.bdinstall.bin [2012.06.27 11:58:18 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791095.bdinstall.bin [2012.06.27 11:57:54 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791067.bdinstall.bin [2012.06.27 11:57:43 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791059.bdinstall.bin [2012.06.27 11:57:05 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791022.bdinstall.bin [2012.06.27 11:40:14 | 000,001,700 | ---- | C] () -- C:\ProgramData\1340789895.4840.bin [2012.06.27 11:38:26 | 000,154,555 | ---- | C] () -- C:\ProgramData\1340789895.2604.bin [2012.06.27 11:38:26 | 000,013,579 | ---- | C] () -- C:\ProgramData\1340789895.3232.bin [2012.06.27 11:38:26 | 000,007,516 | ---- | C] () -- C:\ProgramData\1340789895.4388.bin [2012.06.27 11:38:26 | 000,007,401 | ---- | C] () -- C:\ProgramData\1340789895.1668.bin [2012.06.27 11:38:26 | 000,002,266 | ---- | C] () -- C:\ProgramData\1340789895.3412.bin [2012.06.27 11:38:26 | 000,001,090 | ---- | C] () -- C:\ProgramData\1340789895.5116.bin [2012.06.27 11:38:26 | 000,001,090 | ---- | C] () -- C:\ProgramData\1340789895.3508.bin [2012.06.27 11:38:17 | 000,095,150 | ---- | C] () -- C:\ProgramData\1340789895.1752.bin [2012.06.27 11:38:16 | 000,032,987 | ---- | C] () -- C:\ProgramData\1340789895.1644.bin [2012.06.27 11:38:15 | 000,097,803 | ---- | C] () -- C:\ProgramData\1340789895.3496.bin [2012.06.22 20:10:49 | 000,002,090 | ---- | C] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk [2012.03.27 15:35:28 | 000,000,018 | ---- | C] () -- C:\Windows\phsrch5.ini [2012.03.07 22:50:32 | 000,000,111 | ---- | C] () -- C:\Windows\installation.ini [2012.03.05 22:55:47 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll [2012.03.03 11:08:26 | 000,000,304 | ---- | C] () -- C:\ProgramData\~aLZO5O9s1WfrQZ [2012.03.03 11:08:26 | 000,000,208 | ---- | C] () -- C:\ProgramData\~aLZO5O9s1WfrQZr [2012.03.03 11:02:25 | 000,000,448 | ---- | C] () -- C:\ProgramData\aLZO5O9s1WfrQZ [2012.02.09 21:05:44 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2011.02.22 21:08:50 | 000,000,000 | ---- | C] () -- C:\Windows\MusicEditor.INI [2010.12.24 01:25:39 | 000,003,584 | ---- | C] () -- C:\Users\Dieter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.29 19:33:57 | 000,007,600 | -H-- | C] () -- C:\Users\Dieter\AppData\Local\Resmon.ResmonCfg [2010.11.27 19:43:16 | 000,484,352 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll [2010.10.18 17:15:53 | 000,000,011 | ---- | C] () -- C:\ProgramData\.tv [2010.10.18 16:01:40 | 000,000,043 | ---- | C] () -- C:\Windows\MezzmoMediaServer.INI [2010.09.19 23:43:22 | 000,000,000 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\downloads.m3u [2010.08.12 15:31:35 | 000,000,710 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\wklnhst.dat [2010.02.07 17:18:13 | 000,000,760 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\setup_ldm.iss [2010.01.11 22:07:59 | 000,000,175 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\default.rss [2009.12.28 00:53:39 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2009.12.28 00:53:39 | 000,000,088 | RHS- | C] () -- C:\ProgramData\6945819364.sys [2009.12.13 12:45:19 | 000,000,048 | ---- | C] () -- C:\ProgramData\ezsidmv.dat ========== LOP Check ========== [2012.03.03 16:43:31 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\1&1 [2012.04.20 20:41:23 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Acronis [2012.03.03 16:43:31 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Avery [2012.06.27 11:40:17 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Bitdefender [2010.01.11 18:18:21 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\biu software [2012.03.03 16:53:49 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Canneverbe_Limited [2012.03.03 16:43:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Canon [2012.01.27 13:53:50 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\CD-LabelPrint [2010.02.03 17:57:48 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\COMPUTERBILD Browser-Optimierer [2010.05.12 08:55:22 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\COMPUTERBILD-Abzockschutz [2012.05.19 18:25:47 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\D349D635-4433-4FD2-93C6-F3921170E958 [2012.03.27 15:28:45 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DeLorme [2012.03.05 22:55:49 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DesktopIconForAmazon [2012.01.03 01:01:12 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoft [2012.01.02 22:33:19 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers [2012.03.04 01:16:29 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\eSobi [2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Exif Viewer [2010.10.05 00:30:35 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\FileZilla [2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\FreeAudioPack [2012.03.03 16:43:42 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\GARMIN [2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\GetRightToGo [2012.03.03 16:43:42 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\IObit [2010.02.07 17:18:14 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Leadertech [2012.03.14 01:17:57 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\MAGIX [2010.04.19 13:56:46 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Nuance [2012.03.05 22:56:53 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OCS [2012.04.03 09:28:58 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OfficeRecovery [2012.03.05 22:56:55 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Opera [2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\PanoramaStudio [2012.03.03 22:57:48 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\picpick [2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\PowerCinema [2012.06.27 10:30:54 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\QuickScan [2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\SoftDMA [2012.06.01 16:22:12 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Spamihilator [2011.11.30 20:16:46 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\TeamViewer [2011.02.10 14:33:06 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Template [2012.04.02 22:56:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\TuneUp Software [2011.02.02 10:27:24 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\TwonkyMedia [2009.12.16 21:27:07 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\UK's Kalender [2011.12.12 10:13:58 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\VineFine 7.0 [2012.06.27 12:19:51 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\XnView [2012.03.03 16:43:53 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Zeon [2012.05.27 20:31:27 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.04.16 13:55:06 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2009.09.19 01:46:44 | 000,000,000 | ---D | M] -- C:\book [2012.03.27 15:19:28 | 000,000,000 | ---D | M] -- C:\DeLorme Docs [2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2012.04.16 09:47:52 | 000,000,000 | ---D | M] -- C:\Garmin [2009.08.15 05:53:51 | 000,000,000 | ---D | M] -- C:\Intel [2012.04.02 23:26:35 | 000,000,000 | ---D | M] -- C:\Log [2012.03.15 12:55:01 | 000,000,000 | ---D | M] -- C:\MGADiagToolOutput [2009.08.15 06:20:03 | 000,000,000 | R--D | M] -- C:\MSOCache [2012.03.03 16:33:38 | 000,000,000 | ---D | M] -- C:\NVIDIA [2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs [2012.06.27 12:19:34 | 000,000,000 | ---D | M] -- C:\Program Files [2012.07.17 19:18:26 | 000,000,000 | R--D | M] -- C:\Program Files (x86) [2012.03.03 16:53:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)Advent [2012.07.19 16:18:36 | 000,000,000 | ---D | M] -- C:\ProgramData [2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Programme [2009.08.15 06:05:58 | 000,000,000 | ---D | M] -- C:\RaidTool [2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Recovery [2012.07.08 12:49:26 | 000,000,000 | ---D | M] -- C:\Software [2012.07.20 16:48:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.02.01 16:00:40 | 000,000,000 | ---D | M] -- C:\UnInstaller Dateien [2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Canon Drucker 640 [2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Corel [2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update ImageMixer3SE [2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Logitec S 520 [2012.03.03 16:53:47 | 000,000,000 | ---D | M] -- C:\Update NVIDIA [2012.03.26 12:01:39 | 000,000,000 | R--D | M] -- C:\Users [2012.07.17 20:44:51 | 000,000,000 | ---D | M] -- C:\Windows [2012.03.03 16:53:53 | 000,000,000 | ---D | M] -- C:\Windows Installer Package < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll < MD5 for: EXPLORER.EXE > [2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe [2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe [2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe < MD5 for: IASTOR.SYS > [2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys [2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\drivers\iaStor.sys [2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_7fb62b08f6b7117a\iaStor.sys [2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iastor.inf_amd64_neutral_c065a1006c648409\iaStor.sys [2009.06.05 03:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys < MD5 for: IASTORV.SYS > [2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys [2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys [2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys [2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll [2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll [2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys [2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys [2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys [2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys [2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll [2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll [2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll [2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll < MD5 for: USER32.DLL > [2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll [2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll [2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll [2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll [2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe [2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe [2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe < MD5 for: WINLOGON.EXE > [2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe [2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\*.dll /lockedfiles > [2012.06.02 10:43:51 | 009,737,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll [2010.11.20 14:21:37 | 011,410,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\wmp.dll < %USERPROFILE%\*.* > [2012.07.20 17:00:52 | 012,058,624 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat [2012.07.20 17:00:52 | 000,262,144 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat.LOG1 [2009.12.12 21:32:34 | 000,000,000 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat.LOG2 [2009.12.12 22:48:09 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf [2009.12.12 22:48:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms [2009.12.12 22:48:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms [2012.03.15 21:46:20 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TM.blf [2012.03.15 21:46:20 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms [2012.03.15 21:46:20 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms [2012.06.27 12:30:51 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TM.blf [2012.06.27 12:30:51 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms [2012.06.27 12:30:51 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms [2012.03.03 21:11:09 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TM.blf [2012.03.03 21:11:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms [2012.03.03 21:11:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms [2012.05.23 16:29:59 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TM.blf [2012.05.23 16:29:59 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms [2012.05.23 16:29:59 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms [2009.12.12 21:32:34 | 000,000,020 | -HS- | M] () -- C:\Users\Dieter\ntuser.ini [2012.04.23 21:25:11 | 000,012,800 | -HS- | M] () -- C:\Users\Dieter\Thumbs.db < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 ========== Alternate Data Streams ========== @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2683706C < End of report > |
20.07.2012, 19:51 | #6 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo, bin mir nicht sicher ob die Datei Extra.Txt auch dabei ist, hier aber noch einmalOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 20.07.2012 16:46:19 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Dieter\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,99 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 52,50% Memory free 7,98 Gb Paging File | 5,87 Gb Available in Paging File | 73,52% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 229,54 Gb Total Space | 71,79 Gb Free Space | 31,27% Space Free | Partition Type: NTFS Drive D: | 458,46 Gb Total Space | 94,66 Gb Free Space | 20,65% Space Free | Partition Type: NTFS Drive P: | 228,41 Gb Total Space | 214,03 Gb Free Space | 93,71% Space Free | Partition Type: NTFS Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{17FC3F75-102D-4D1D-85D6-2F95DFE26325}" = lport=2869 | protocol=6 | dir=in | app=system | "{1937AAE3-D350-49E3-B745-CEE7875EC9AF}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{1A941A27-1C36-4657-8EFB-6C682D2C32B9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{28603793-9644-4187-B1C7-F143CC02B267}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{40E53454-4627-481D-ADFA-A9AA88558F9B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{517C30DE-C635-4845-8E9F-3EA2DD86AB99}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{596C4A3B-003D-40A9-AD2E-A4731FE4CAC1}" = lport=2869 | protocol=6 | dir=in | app=system | "{5EEDC53A-4B34-44D8-A162-00E8E7501CF0}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{683014CF-75D4-4455-8B8C-AE83279419AF}" = rport=137 | protocol=17 | dir=out | app=system | "{6EB4589B-6BB3-47F6-BBBA-C2F18D1F6B82}" = lport=139 | protocol=6 | dir=in | app=system | "{742D043D-A850-4147-BCBB-DD50FADF0A1E}" = rport=139 | protocol=6 | dir=out | app=system | "{7CC406B9-83AE-41B0-940E-051312A9D63E}" = rport=10243 | protocol=6 | dir=out | app=system | "{8068BC31-D305-4BB8-B74A-FF8F271A0292}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{82ACEB9B-6481-423E-A3B2-39461077ED86}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{8503E956-3D25-4526-B98E-D408080E9136}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{9086FA9B-25C0-4BE6-8B17-C76A04BC0AB8}" = rport=445 | protocol=6 | dir=out | app=system | "{908B0253-F200-49E6-947B-22BB8A6B84E2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{90A26BB6-38C0-4316-A66D-5271F5F37C47}" = lport=445 | protocol=6 | dir=in | app=system | "{A3AA41D8-D5FE-4D92-BC82-1C35759BCDAF}" = rport=138 | protocol=17 | dir=out | app=system | "{B04CB00B-684E-4FDB-9492-D29DFC83CA24}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{B5E16431-E3E1-4CF5-A04F-19BA54C28DA7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C3125B89-C9AB-4630-853C-D39BC37FF059}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{C3F8F6F6-3A48-4415-8DD3-A5128E13109E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C50CCEF8-DDE6-4FEA-9E66-5E83EA96275D}" = lport=138 | protocol=17 | dir=in | app=system | "{E6EBDF78-6B5C-4B96-91DC-CFE32294F86E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{EF5377B5-BAA2-4118-BE7F-80786F367E87}" = lport=10243 | protocol=6 | dir=in | app=system | "{F43F23BB-6B8C-47CC-BD72-90A08FE0901A}" = lport=137 | protocol=17 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{036C476B-3705-4884-81F3-D3F77482A5B5}" = protocol=6 | dir=out | app=system | "{0521A077-C333-473A-8BE4-33F2226906DB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{12FDD27D-4CD1-42F6-97C7-1E9F2D991348}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{17B70C1F-DA83-4B74-9A1F-755B28DE680A}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{230EFF9A-501A-4E90-AE7A-A88A591EA693}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | "{248BF240-D82D-4FA8-8428-07D6D39CBC03}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{25979C3A-8756-4B0A-BE5E-BCC978D1BED8}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{361E708A-E170-4BE4-8F40-0102944397FC}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\homemedia\homemedia.exe | "{36CADF69-8B0D-4DC7-9CCF-68DEE6F3FDB5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{3E58F09F-D14E-46BC-A23C-E0F62DF4F6D3}" = protocol=6 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserver.exe | "{40111080-0F32-4087-8877-A29FDB02BD1D}" = protocol=6 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserverwatchdog.exe | "{50A6A2C5-9BA7-4EF0-8202-0B4ECEDB52BA}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | "{571C9114-C55E-4562-B30A-F746919C89BD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{5B0B9701-34D7-4DA3-8622-640091D66AEC}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{5FF4157A-FD7A-46FB-BEC5-1594722A7395}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{5FFCE5E9-E780-4BF5-B260-E5F192A558BE}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{66B57B18-84E3-4537-B9B8-05185BBF8970}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | "{674714CC-0C0E-4A87-9EAD-CA29B00708FE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{70353B27-1471-4074-90C6-17E53BC7E416}" = protocol=17 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserver.exe | "{78D2A40D-9A1F-4906-A153-CB8864D8D26A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{7DA90F92-A0C3-498F-8602-FD18FF3CDE16}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{80C5C3B2-E3AC-452C-A6E4-AF67038F579B}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | "{8360A2B7-F501-487C-8E4D-B3F8780582CE}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | "{88DDFF0F-F473-4C82-821D-6E5B0AF1EADD}" = protocol=17 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserverwatchdog.exe | "{8BA7009B-C2DC-4D66-B774-CB17A434A590}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\pmvservice.exe | "{95A54361-B828-4811-BD88-086BAC336A2A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{B16CEF23-C68E-4F33-B733-EB2CF5A883D1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{B5004123-4164-40BC-87FA-1A1365980CB9}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{BEB23923-8543-4DD7-A526-B01A78966935}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{CAD7D633-FAA6-4450-8759-A839A6A18198}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\playmovie.exe | "{D315AAC8-B85F-4E6F-BAEF-055B155AEDBF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{D94DDFBF-3392-46CA-996E-3D8AEC7AD835}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{DDF9E59A-B0B0-4891-959C-5163E91F7129}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{DEF0B886-6A57-424C-A0C0-50C91A2382CF}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "{E01ECDD6-D1A0-40BE-A70C-04206283BE7D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{E2E52671-2D74-4AF0-BD0F-0D6BC32F0844}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | "{E5CCAF9F-6915-4406-A7B8-9DFB4919EB2F}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | "{EAB1452B-1685-43CF-9B9F-E7CC49BD5B8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant "{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition) "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.441 "{563F041C-DFDB-437B-A1E8-E141E0906076}" = Microsoft IntelliPoint 8.0 "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}" = Apple Mobile Device Support "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour "{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}" = Avery Wizard 4.0 "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 "{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}" = iTunes "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0015-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0016-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0018-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-0019-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001A-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001B-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0407-1000-0000000FF1CE}_Office14.SingleImage_{70A3169E-288F-454F-A08D-20DF66639B50}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0409-1000-0000000FF1CE}_Office14.SingleImage_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-040C-1000-0000000FF1CE}_Office14.SingleImage_{B51389C8-2890-4633-81D8-47D2A7402274}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0410-1000-0000000FF1CE}_Office14.SingleImage_{3013A793-10A7-4D1F-B8B4-2FAA82F4D259}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0407-1000-0000000FF1CE}_Office14.SingleImage_{98782D5D-A9EE-43C6-88AD-B50AD8530E78}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-003D-0000-1000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010 "{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010 "{90140000-0043-0407-1000-0000000FF1CE}_Office14.SingleImage_{8DFD91C7-66AE-4E54-9901-5D5F401AD329}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0407-1000-0000000FF1CE}_Office14.SingleImage_{8299B64F-1537-4081-974C-033EAB8F098E}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00A1-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1) "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64) "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 295.73 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 295.73 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0209 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.12.0 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources "{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources "{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter "{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client "{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service "{EB418DDD-5365-4381-87F6-D8BBB21CC1CA}" = Garmin Communicator Plugin x64 "{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit "CCleaner" = CCleaner "DesktopIconAmazon" = Desktop Icon für Amazon "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Office14.SingleImage" = Microsoft Office Home and Student 2010 "SP6" = Logitech SetPoint 6.32 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}" = MAGIX Video deluxe MX Plus "{05BBF12D-565E-4212-8BDD-C482C72866DD}" = Vasco da Gama 4 "{07A8ED9E-B98E-437F-B750-241B412BE924}" = Garmin USB Drivers "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0E1EF887-ED45-4AA6-891E-379CA7876306}" = MAGIX Fotos auf CD & DVD 9 deluxe "{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime "{0F7F8182-7FA3-4C49-86FD-7B3324806C16}" = MAGIX 3D Maker (embedded MSI) "{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{17079027-EB8A-42C6-9BF8-825B78889F6A}" = Garmin Communicator Plugin "{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1A2E804D-0AB2-424A-A72E-E104E5C4A0B8}" = MapSource - US Topo 24K National Parks, West v2 "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{21C743B2-1265-4A14-B8B6-871B47B0B323}" = Radiotracker "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de - AddOn für Firefox "{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component "{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{3629C581-D8D2-477E-A40E-D5E351DF066B}" = MAGIX Speed burnR (MSI) "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{47BA74C5-1890-4ED2-954A-AD11186D8E26}" = Garmin TOPO U.S. 2008 "{499A37A3-9A0D-4929-AA3E-588FA230D66F}" = Garmin City Navigator Europe NT 2011.32 Update "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EA590DA-4342-4390-BC8A-40EF3C03A687}" = MAGIX Fotos auf CD & DVD 10 Deluxe "{4EAE665D-957A-4D04-9679-3AD582008877}" = NVIDIA PhysX "{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource "{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2 "{65B32A06-A49D-47A4-9863-86DD5F635130}" = MAGIX Online Druck Service "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6C5F8503-55D2-4398-858C-362B7A7AF51C}" = Firebird SQL Server - MAGIX Edition "{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{75AE8014-1184-4BC0-B279-C879540719EE}" = PhotoMail Maker "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1 "{7787DD6F-074E-46C3-BD09-11D4BA7B2DD9}" = MICHELsoft 9.0 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}" = Star Defender 4 "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2 "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007 "{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007 "{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007 "{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT "{A6871B44-238F-4AB4-B71F-835EFDB24DDD}" = Garmin BaseCamp "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack "{A8EFC6C1-DF0C-4F51-8779-EAC4CDB440A4}" = Plus Pack für Acronis True Image Home 2012 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{AAF89271-2594-468D-B578-96B2E30C41C4}" = eBay Worldwide "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.1 MUI "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}" = Garmin MapSource "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}" = MAGIX Screenshare "{B480904D-F73F-4673-B034-8A5F492C9184}" = Nuance PDF Reader "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B9737B90-6903-4C69-BE4B-0D9491AFB280}" = MAGIX Foto Manager 10 "{C1FDF2F0-2136-42D8-8A64-2B45BBF2C19E}" = Acronis*True*Image*Home 2012 "{C1FDF2F0-2136-42D8-8A64-2B45BBF2C19E}Visible" = Acronis*True*Image*Home 2012 "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64 "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D7437092-E534-46A5-895B-94FC627139B6}" = COMPUTERBILD-Abzockschutz "{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0.1.8 "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E1D7C392-EAF5-405F-A31D-BBD3B56C0C6A}" = ImageMixer 3 SE for SD "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{EDA65CE3-5871-41B4-8E42-B21619F2C986}" = MapSource - US Topo 24K National Parks, West v3 "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{EF9A22AC-9FD0-42B5-B0F3-3221AEC48978}" = MAGIX Speed 2 (MSI) "{F00270EB-90E7-4C58-9665-741BB1017382}" = MAGIX Xtreme Foto Designer 6 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F415EA2D-FF00-4DEA-9048-224482D07FD7}" = DeLorme Street Atlas USA 2012 Plus "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FB33AE92-052A-4921-91F7-14FA1036DDFC}" = MAGIX Videoton Cleaning Lab "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "1&1 EasyLogin" = 1&1 EasyLogin "Acer Registration" = Acer Registration "Acer Screensaver" = Acer ScreenSaver "Acer Welcome Center" = Welcome Center "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Advent 1.6.0.2" = Advent 1.6.0.2 "AudibleDownloadManager" = Audible Download Manager "Avira AntiVir Desktop" = Avira Internet Security 2012 "CameraWindowLauncher" = Canon Utilities CameraWindow "Canon MP640 series Benutzerregistrierung" = Canon MP640 series Benutzerregistrierung "Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility "Canon_IJ_Network_UTILITY" = Canon IJ Network Tool "CanonMyPrinter" = Canon Utilities My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "CDex" = CDex - Open Source Digital Audio CD Extractor "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "Easy-WebPrint EX" = Canon Easy-WebPrint EX "Exif-Viewer" = Exif-Viewer 2.50 "Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9 "Google Updater" = Google Updater "Hotkey Utility" = Hotkey Utility "Identity Card" = Identity Card "IncrediMail" = IncrediMail 2.0 "IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar "InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2 "InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe "InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager "InstallShield_{EDA65CE3-5871-41B4-8E42-B21619F2C986}" = MapSource - US Topo 24K National Parks, West v3 "MAGIX 3D Maker D" = MAGIX 3D Maker (embeded) "MAGIX Fotobuch" = MAGIX Fotobuch 3.6 "MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service "MAGIX Speed burnR D" = MAGIX Speed burnR "MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 "MAGIX_MSI_Foto_Manager_10" = MAGIX Foto Manager 10 "MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx" = MAGIX Fotos auf CD & DVD 10 Deluxe "MAGIX_MSI_Fotos_auf_CD_DVD_9_dlx" = MAGIX Fotos auf CD & DVD 9 deluxe "MAGIX_MSI_Videodeluxe18_plus" = MAGIX Video deluxe MX Plus "MAGIX_MSI_Videoton_Cleaning_Lab" = MAGIX Videoton Cleaning Lab "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator EX 3.0" = Canon MP Navigator EX 3.0 "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch "Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator "PhotoMail" = PhotoMail Maker "PicPick" = PicPick "Security Task Manager" = Security Task Manager 1.8d "SystemRequirementsLab" = System Requirements Lab "TwonkyBeam for Internet Explorer" = TwonkyBeam for Internet Explorer "TwonkyMediaTwonkyMedia" = TwonkyMedia "UK's Kalender_is1" = UK's Kalender 2.3.0 "WinLiveSuite" = Windows Live Essentials "ww2000_is1" = WinWein "de Pays" [Rel. 6.0] "XnView_is1" = XnView 1.98.7 "YInstHelper" = Yahoo! Install Manager ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "DrKawashima" = Dr Kawashima ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 12.07.2012 03:12:50 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 13.07.2012 03:05:14 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 13.07.2012 18:31:31 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 14.07.2012 18:32:37 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 16.07.2012 03:21:10 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 17.07.2012 03:20:23 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 18.07.2012 03:41:35 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 19.07.2012 06:16:58 | Computer Name = Dieter-PC | Source = VSS | ID = 12310 Description = Error - 19.07.2012 06:16:58 | Computer Name = Dieter-PC | Source = VSS | ID = 12298 Description = Error - 20.07.2012 03:08:08 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. [ System Events ] Error - 20.07.2012 02:45:49 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102 Description = Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102 Description = Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102 Description = Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 < End of report > |
25.07.2012, 18:42 | #7 | |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.07.2012, 11:06 | #8 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo markusg, Habe alles nach Anweisung gemacht, hier das Logfile Combofix Logfile: Code:
ATTFilter ComboFix 12-07-27.01 - Dieter 26.07.2012 11:51:09.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4087.2266 [GMT 2:00] ausgeführt von:: c:\users\Dieter\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} FW: FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\Common Files\Acer GameZone online.ico c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwONkyieplugin.dll c:\program files\Web Assistant\ExTEnsion32.dll c:\programdata\1340789895.1644.bin c:\programdata\1340789895.1668.bin c:\programdata\1340789895.1752.bin c:\programdata\1340789895.2604.bin c:\programdata\1340789895.3232.bin c:\programdata\1340789895.3412.bin c:\programdata\1340789895.3496.bin c:\programdata\1340789895.3508.bin c:\programdata\1340789895.4388.bin c:\programdata\1340789895.4840.bin c:\programdata\1340789895.5116.bin c:\programdata\1340791022.bdinstall.bin c:\programdata\1340791059.bdinstall.bin c:\programdata\1340791067.bdinstall.bin c:\programdata\1340791095.bdinstall.bin c:\programdata\1340791147.bdinstall.bin c:\programdata\1340791218.bdinstall.bin c:\programdata\1340791225.bdinstall.bin c:\programdata\1340791251.bdinstall.bin c:\programdata\1340791288.bdinstall.bin c:\programdata\1340791294.bdinstall.bin c:\programdata\1340791348.bdinstall.bin c:\programdata\1340791391.bdinstall.bin c:\programdata\1340791462.bdinstall.bin c:\programdata\1340791553.bdinstall.bin c:\programdata\1340791584.bdinstall.bin c:\programdata\1340791589.bdinstall.bin c:\programdata\1340791768.bdinstall.bin c:\programdata\1340791804.bdinstall.bin c:\programdata\1340791883.bdinstall.bin c:\programdata\1340791949.bdinstall.bin c:\programdata\1340792081.bdinstall.bin c:\programdata\6945819364.sys c:\programdata\page c:\programdata\page\page.ico c:\programdata\page\page.URL c:\users\Dieter\AppData\Local\assembly\tmp c:\users\Dieter\AppData\Roaming\1&1 c:\users\Dieter\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log c:\users\Dieter\AppData\Roaming\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe c:\windows\UA000096.DLL . . ((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 )))))))))))))))))))))))))))))) . . 2012-07-26 09:58 . 2012-07-26 09:58 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-07-24 07:10 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2FA4C7D4-8BBA-4603-BD70-D35A23B39852}\mpengine.dll 2012-07-17 17:18 . 2012-07-17 17:18 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service 2012-07-11 07:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-07-11 07:30 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll 2012-07-08 10:50 . 2012-07-08 10:50 -------- d--h--w- c:\programdata\Common Files 2012-06-27 09:43 . 2012-06-27 09:43 -------- d-----w- c:\programdata\BDLogging 2012-06-27 09:40 . 2012-06-27 09:40 -------- d-----w- c:\users\Dieter\AppData\Roaming\Bitdefender 2012-06-27 09:40 . 2012-06-27 09:44 -------- d-----w- c:\programdata\Bitdefender 2012-06-27 09:38 . 2012-06-27 09:38 -------- d-----w- c:\program files\Bitdefender 2012-06-27 09:38 . 2012-06-27 09:38 -------- d-----w- c:\program files\Common Files\Bitdefender 2012-06-27 08:30 . 2012-07-22 21:23 -------- d-----w- c:\users\Dieter\AppData\Roaming\QuickScan . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-25 07:45 . 2012-04-08 07:32 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-07-25 07:45 . 2011-07-16 11:03 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-11 07:32 . 2009-12-12 22:55 59701280 ----a-w- c:\windows\system32\MRT.exe 2012-07-03 11:46 . 2012-04-11 13:25 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll 2012-06-19 10:04 . 2012-06-19 10:04 49152 ----a-r- c:\windows\SysWow64\inetwh32.dll 2012-06-19 10:04 . 2012-06-19 10:04 1044480 ----a-r- c:\windows\SysWow64\roboex32.dll 2012-06-02 22:19 . 2012-06-24 07:41 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-24 07:41 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:19 . 2012-06-24 07:41 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-24 07:41 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-24 07:41 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:15 . 2012-06-24 07:41 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:15 . 2012-06-24 07:41 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-24 07:41 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:15 . 2012-06-24 07:41 36864 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2009-12-12 22:26 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-05-19 16:25 . 2012-05-19 16:25 367200 ----a-w- c:\windows\system32\drivers\afcdp.sys 2012-05-19 16:25 . 2012-04-20 18:40 1294432 ----a-w- c:\windows\system32\drivers\tdrpman.sys 2012-05-19 16:25 . 2012-05-19 16:25 994912 ----a-w- c:\windows\system32\drivers\timntr.sys 2012-05-19 16:25 . 2012-05-19 16:25 211552 ----a-w- c:\windows\system32\drivers\vididr.sys 2012-05-19 16:25 . 2012-05-19 16:25 146528 ----a-w- c:\windows\system32\drivers\vsflt67.sys 2012-05-19 16:25 . 2012-04-20 18:40 320096 ----a-w- c:\windows\system32\drivers\snapman.sys 2012-05-19 16:25 . 2012-04-20 18:40 137312 ----a-w- c:\windows\system32\drivers\fltsrv.sys 2012-05-14 13:43 . 2011-10-11 09:06 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-05-14 13:43 . 2011-10-11 09:06 139360 ----a-w- c:\windows\system32\drivers\avfwot.sys 2012-05-14 13:43 . 2011-10-11 09:06 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-05-14 13:43 . 2011-10-11 09:06 114128 ----a-w- c:\windows\system32\drivers\avfwim.sys 2012-05-12 17:59 . 2012-04-08 08:59 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-05-04 11:06 . 2012-06-13 07:59 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-04 11:00 . 2012-06-19 08:06 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-05-04 10:03 . 2012-06-13 07:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03 . 2012-06-13 07:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59 . 2012-06-19 08:06 514560 ----a-w- c:\windows\SysWow64\qdvd.dll 2012-05-01 05:40 . 2012-06-13 07:59 209920 ----a-w- c:\windows\system32\profsvc.dll 2012-04-28 03:55 . 2012-06-13 07:59 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136] . [HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] 2010-09-12 14:02 3863136 ----a-w- c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136] . [HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624] "TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-04-27 5993136] "AcronisTimounterMonitor"="c:\program files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" [2012-04-27 1173680] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 135664] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944] R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [2012-05-08 185856] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 135664] R3 IAMTVE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTVE.sys [x] R3 IAMTXPE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTXPE.sys [x] R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [2009-06-12 40144] R3 ioatdma2;Intel(R) QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [2009-06-12 41680] R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [2010-07-27 271712] R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2010-05-07 30304] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120] R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544] R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440] R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456] R3 rsvcdwdr;rsvcdwdr;c:\windows\system32\DRIVERS\rsvcdwdr.sys [2012-01-03 45160] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1255736] R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2010-09-14 29288] R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2010-09-14 29288] R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2010-09-14 29288] R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2010-09-14 29288] R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2010-09-14 29288] R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 250056] R4 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496] R4 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208] R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-09 382272] R4 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848] R4 UPnPService;UPnPService;c:\program files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2008-10-21 548864] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-05-19 137312] S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-05-19 211552] S0 vidsflt67;Acronis Disk Storage Filter (67);c:\windows\system32\DRIVERS\vsflt67.sys [2012-05-19 146528] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2012-05-14 139360] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760] S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576] S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016] S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-05-19 3491792] S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2012-05-14 619472] S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-05-14 375760] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-14 86224] S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-14 465360] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128] S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-02-10 2348352] S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-04-27 5924008] S2 TwonkyMedia;TwonkyMedia;c:\program files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe [2010-09-18 493144] S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160] S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-05-19 367200] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2012-05-14 114128] S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-06-22 273072] S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056] S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128] S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136] S3 LVUVC64;Logitech Webcam 200(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-01-17 188224] S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-22 225280] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}] 2010-02-16 17:02 114688 ----a-w- c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners . 2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 07:45] . 2012-07-26 c:\windows\Tasks\Google Software Updater.job - c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-15 16:43] . 2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 12:49] . 2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 12:49] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}] 2012-05-08 13:14 201728 ----a-w- c:\program files\Web Assistant\Extension64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-04-27 403656] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://mystart.incredimail.com?a=6R7MI6eWtG uLocal Page = c:\windows\system32\blank.htm mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5810&r=17361209ln16973054ki5qh713wl0n uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s IE: Add to Playlist - c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314 IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 IE: TwonkyBeam to - c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/231 IE: {{339E0A0F-ACAE-408f-AAD7-4E9158FFDE7C} - {BE8D0059-D24D-4919-B76F-99F4A2203647} {BE8D0059-D24D-4919-B76F-99F4A2203647} - {be8d0059-d24d-4919-b76f-99f4a2203647}\inprocserver32 does not exist! LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.1.1 DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB FF - ProfilePath - c:\users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - eBay FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file) URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) Toolbar-Locked - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS Toolbar-Locked - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file) WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file) ShellIconOverlayIdentifiers- - (no file) ShellIconOverlayIdentifiers- - (no file) ShellIconOverlayIdentifiers- - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice] @Denied: (2) (LocalSystem) "Progid"="FotoManager10Deluxe.8.alb" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\T*w*o*n*k*y*B*e*a*m*"!\Internet Explorer] "Path"="c:\\Program Files (x86)\\PacketVideo\\TwonkyBeam\\Internet Explorer" "Language"="1031" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2012-07-26 12:01:31 ComboFix-quarantined-files.txt 2012-07-26 10:01 . Vor Suchlauf: 25 Verzeichnis(se), 78.762.332.160 Bytes frei Nach Suchlauf: 27 Verzeichnis(se), 78.604.247.040 Bytes frei . - - End Of File - - A4400D636158444AE1ED2561BC12E24C |
26.07.2012, 17:07 | #9 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.07.2012, 21:47 | #10 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 hallo markusg hier die liste und danke !! 1&1 EasyLogin 26.04.2010 notwendig 7-Zip 9.20 (x64 edition) Igor Pavlov 12.12.2010 4,53MB 9.20.00.0 notwendig Acer Arcade Deluxe CyberLink Corp. 19.09.2009 96,4MB 3.1.6731 unbekannt Acer Backup Manager NewTech Infosystems 14.08.2009 226MB 2.0.2.19 Acer eRecovery Management Acer Incorporated 14.08.2009 4.05.3002 notwendig Acer GameZone Console Oberon Media, Inc. 14.08.2009 5.1.0.2 unbekannt Acer Registration Acer Incorporated 19.09.2009 1.02.3004 notwendig Acer ScreenSaver Acer Incorporated 19.09.2009 1.1.0812 notwendig Acer Updater Acer Incorporated 14.08.2009 1.01.3014 notwendig Acrobat.com Adobe Systems Incorporated 14.08.2009 1,60MB 1.6.65 notwendig Acronis*True*Image*Home 2012 Acronis 19.05.2012 304MB 15.0.7119 notwendig Adobe AIR Adobe Systems Inc. 15.08.2009 1.5.0.7220 notwendig Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 12.05.2012 6,00MB 11.2.202.235 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.07.2012 6,00MB 11.3.300.265 notwendig Adobe Reader 9.5.1 MUI Adobe Systems Incorporated 11.04.2012 792MB 9.5.1 notwendig Advent 1.6.0.2 01.12.2011 unnötig Alice Greenfingers Oberon Media 08.07.2011 unbekannt Amazonia Oberon Media 08.07.2011 unbekannt Apple Application Support Apple Inc. 15.06.2012 60,9MB 2.1.9 notwendig Apple Mobile Device Support Apple Inc. 15.06.2012 24,5MB 5.2.0.6 notwendig Apple Software Update Apple Inc. 11.07.2011 2,38MB 2.1.3.127 notwendig Audible Download Manager Audible, Inc. 28.10.2011 6.6.0.15 notwendig Avery Wizard 3.1 Avery 21.10.2010 28,4MB 3.1.8 unnötig Avery Wizard 4.0 Avery 27.01.2012 21,2MB 4.0.103 unnötig Avira Internet Security 2012 Avira 27.06.2012 132MB 12.0.0.1088 notwendig Bonjour Apple Inc. 14.10.2011 2,00MB 3.0.0.10 unnötig Canon Easy-WebPrint EX 13.12.2009 notwendig Canon IJ Network Scan Utility 13.12.2009 unnötig Canon IJ Network Tool 13.12.2009 unnötig Canon MP Navigator EX 3.0 13.12.2009 unnötig Canon MP640 series Benutzerregistrierung 13.12.2009 notwendig Canon MP640 series MP Drivers 13.12.2009 notwendig Canon Utilities CameraWindow 27.12.2010 notwendig 7.0.0.8 notwendig Canon Utilities Easy-PhotoPrint EX 13.12.2009 notwendig Canon Utilities My Printer 13.12.2009 notwendig Canon Utilities Solution Menu 13.12.2009 notwendig CCleaner Piriform 22.06.2012 3.20 notwendig CD-LabelPrint 13.12.2009 notwendig CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 01.02.2010 1.70.4.2009 notwendig Chicken Invaders 2 Oberon Media 08.07.2011 unnötig COMPUTERBILD-Abzockschutz J3S 12.11.2010 2,24MB 1.0.30 unnötig Corel Paint Shop Pro Photo X2 Corel Corporation 22.01.2010 380MB 12.50.0001 notwendig Dairy Dash Oberon Media 08.07.2011 unbekannt DeLorme Street Atlas USA 2012 Plus DeLorme Publishing 27.03.2012 2,34GB 12.110.34891 notwendig Desktop Icon für Amazon 05.03.2012 1.0.1 (de) notwendig DHTML Editing Component Microsoft Corporation 13.12.2009 554KB 6.02.0001 unbekannt Dr Kawashima 22.06.2011 1.0 unnötig Dream Day First Home Oberon Media 08.07.2011 unbekannt eBay Worldwide OEM 12.12.2009 100KB 2.1.0703 notwendig eSobi v2 esobi Inc. 14.08.2009 20,4MB 2.0.4.000274 unbekannt Exif-Viewer 2.50 Ralf Bibinger 03.03.2012 2.50 notwendig Farm Frenzy 2 Oberon Media 08.07.2011 unbekannt Firebird SQL Server - MAGIX Edition MAGIX AG 21.12.2011 11,5MB 2.1.31.0 notwendig FireJump 1.0.1.8 FireJump.net 05.03.2012 1,80MB 1.0.1.8 unbekannt Free Mp3 Wma Converter V 1.9 Koyote Soft 27.11.2010 17,1MB 1.9.0.0 notwendig Garmin BaseCamp Garmin Ltd or its subsidiaries 04.05.2010 58,7MB 3.0.2 notwendig Garmin City Navigator Europe NT 2011.32 Update Garmin Ltd or its subsidiaries 27.12.2010 2,53GB 14.30.0.0 notwendig Garmin Communicator Plugin Garmin Ltd or its subsidiaries 09.02.2012 14,6MB 4.0.1 notwendig Garmin Communicator Plugin x64 Garmin Ltd or its subsidiaries 09.02.2012 22,7MB 4.0.1 notwendig Garmin MapSource Garmin Ltd or its subsidiaries 19.11.2010 58,0MB 6.16.3 notwendig Garmin TOPO U.S. 2008 Garmin Ltd or its subsidiaries 27.05.2010 3,08GB 4.0.0.0 notwendig Garmin USB Drivers Garmin Ltd or its subsidiaries 23.12.2009 41,0KB 2.3.0.0 notwendig Google Earth Google 11.08.2011 85,3MB 5.2.1.1588 notwendig Google Toolbar for Internet Explorer Google Inc. 15.03.2012 7.3.2710.138 unnötig Google Updater Google Inc. 07.09.2011 2.4.2432.1652 notwendig Granny In Paradise Oberon Media 08.07.2011 unbekannt Heroes of Hellas Oberon Media 08.07.2011 unbekannt Hotkey Utility Acer Incorporated 19.09.2009 1.00.3003 notwendig Identity Card Acer Incorporated 19.09.2009 1.00.3001 notwendig ImageMixer 3 SE for SD PIXELA 27.12.2010 3.00.039 notwendig IncrediMail 2.0 IncrediMail Ltd. 29.05.2012 6.2.9.5203 notwendig IncrediMail MediaBar 2 Toolbar IncrediMail MediaBar 2 17.02.2011 6.1.0.7 unnötig Intel® Matrix Storage Manager Intel Corporation 19.09.2009 unbekannt iTunes Apple Inc. 15.06.2012 182MB 10.6.3.25 notwendig JMicron JMB36X Driver JMICRON Technology Corp. 14.08.2009 1.00.0000 unbekannt Logitech SetPoint 6.32 Logitech 16.12.2011 39,0MB 6.32.20 notwendig Logitech Webcam-Software Logitech Inc. 26.10.2011 2.30 notwendig MAGIX 3D Maker (embedded MSI) MAGIX AG 31.03.2010 19,6MB 6.0.0.8 unnötig MAGIX 3D Maker (embeded) MAGIX AG 11.03.2012 6.0.0.8 notwendig MAGIX Foto Manager 10 MAGIX AG 26.02.2011 8.0.0.104 notwendig MAGIX Fotobuch 3.6 MAGIX AG 08.07.2011 3.6 unnötig MAGIX Fotos auf CD & DVD 10 Deluxe MAGIX AG 26.02.2011 10.0.0.20 notwendig MAGIX Fotos auf CD & DVD 9 deluxe MAGIX AG 31.03.2010 9.0.3.2 unnötig MAGIX MP3 Maker 16 11.0.0.78 (D) MAGIX AG 24.02.2011 11.0.0.78 notwendig MAGIX Online Druck Service MAGIX AG 26.02.2011 10,2MB 3.4.3.0 unnötig MAGIX Online Druck Service MAGIX AG 24.02.2011 3.4.3.0 unnötig MAGIX Screenshare MAGIX AG 21.12.2011 1,42MB 4.3.6.1987 unnötig MAGIX Speed 2 (MSI) MAGIX AG 31.03.2010 55,9MB 6.0.1.4 unnötig MAGIX Speed burnR MAGIX AG 11.03.2012 6.0.1.4 notwendig MAGIX Speed burnR (MSI) MAGIX AG 21.12.2011 19,7MB 7.0.2.6 notwendig MAGIX Video deluxe MX Plus MAGIX AG 12.03.2012 11.0.3.0 notwendig MAGIX Videoton Cleaning Lab MAGIX AG 27.05.2010 1.0.0.0 notwendig MAGIX Xtreme Foto Designer 6 MAGIX AG 31.03.2010 30,3MB 6.0.29.0 notwendig MAGIX Xtreme Foto Designer 6 MAGIX AG 11.03.2012 6.0.29.0 notwendig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 12.07.2012 18,7MB 1.62.0.1300 notwendig MapSource Garmin Ltd. and its subsidiaries 12.03.2010 6.3 notwendig MapSource - US Topo 24K National Parks, West v2 13.12.2009 notwendig MapSource - US Topo 24K National Parks, West v3 Garmin Ltd. and its subsidiaries 12.03.2010 468MB 3.00 notwendig Merriam Websters Spell Jam Oberon Media 08.07.2011 unbekannt MICHELsoft 9.0 Schwaneberger Verlag GmbH 31.10.2010 9.0.23 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.07.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.07.2010 2,93MB 4.0.30319 unbekannt Microsoft IntelliPoint 8.0 Microsoft 10.11.2010 37,9MB 8.0.225.0 unbekannt Microsoft Office Home and Student 2010 Microsoft Corporation 29.06.2011 14.0.6029.1000 notwendig Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 29.11.2011 12.0.6612.1000 notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 508KB 2.0.4024.1 notwendig Microsoft Office Suite Activation Assistant Microsoft Corporation 14.08.2009 8,36MB 2.9 notwendig Microsoft Silverlight Microsoft Corporation 13.05.2012 50,6MB 5.1.10411.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 19.09.2009 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 08.02.2010 260KB 8.0.50727.4053 unnötig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.59193 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 07.02.2010 700KB 8.0.61000 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 13.05.2011 580KB 8.0.51011 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 08.03.2010 212KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 13.12.2009 198KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 13.05.2011 790KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.05.2011 598KB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 07.03.2010 786KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 788KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.10.2010 234KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.12.2009 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.02.2010 590KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.10.2011 16,5MB 10.0.40219 notwendig Microsoft Works Microsoft Corporation 11.04.2012 1,01GB 9.7.0621 notwendig Mozilla Firefox 14.0.1 (x86 de) Mozilla 17.07.2012 36,2MB 14.0.1 notwendig Mozilla Maintenance Service Mozilla 17.07.2012 199KB 14.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.12.2009 1,27MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 12.12.2009 1,33MB 4.20.9876.0 notwendig MSXML 4.0 SP3 Parser Microsoft Corporation 21.12.2011 1,47MB 4.30.2100.0 notwendig MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 notwendig MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 22.12.2011 1,53MB 4.30.2107.0 notwendig MyWinLocker Egis Technology Inc. 14.08.2009 47,9MB 3.1.72.0 unbekannt Nuance PDF Reader Nuance Communications, Inc. 19.04.2010 48,5MB 6.00.0041 notwendig NVIDIA 3D Vision Controller-Treiber 295.73 NVIDIA Corporation 22.02.2012 295.73 unnötig NVIDIA 3D Vision Treiber 295.73 NVIDIA Corporation 22.02.2012 295.73 unnmötig NVIDIA Grafiktreiber 295.73 NVIDIA Corporation 22.02.2012 295.73 notwendig NVIDIA HD-Audiotreiber 1.3.12.0 NVIDIA Corporation 22.02.2012 1.3.12.0 notwendig NVIDIA PhysX-Systemsoftware 9.12.0209 NVIDIA Corporation 22.02.2012 9.12.0209 notwendig NVIDIA Update 1.7.11 NVIDIA Corporation 22.02.2012 1.7.11 notwendig Photo Notifier and Animation Creator IncrediMail Ltd. 08.07.2011 1.0.0.1009 notwendig PhotoMail Maker IncrediMail Ltd. 02.04.2012 6.0.0.1007 notwendig PicPick NTeWORKS 03.03.2012 3.1.2 notwendig PixiePack Codec Pack None 13.04.2010 17,2MB 1.1.1200.0 unbekannt Plus Pack für Acronis True Image Home 2012 Acronis 21.04.2012 53,9MB 15.0.6131 notwendig QuickTime Apple Inc. 25.05.2012 73,2MB 7.72.80.56 notwendig Radiotracker RapidSolution Software AG 15.09.2010 257MB 6.2.13600.0 notwendig Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.03.2012 6.1.7600.30105 notwendig Security Task Manager 1.8d Neuber Software 17.04.2012 1.8d notwendig shopping-preise.de - AddOn für Firefox shopping-preise.de 05.03.2012 1,53MB 2.81 notwendig Skype Click to Call Skype Technologies S.A. 25.03.2012 12,5MB 5.9.9216 notwendig Skype™ 5.9 Skype Technologies S.A. 19.06.2012 19,2MB 5.9.123 notwendig Star Defender 4 Oberon Media 08.07.2011 unbekannt System Requirements Lab 20.01.2010 unbekannt Turbo Lister 2 eBay Inc. 22.06.2012 73,5MB 2.00.0000 notwendig TwonkyBeam for Internet Explorer 25.10.2010 1.2.19.0 notwendig TwonkyMedia PacketVideo 25.10.2010 6.0.2.0 notwendig UK's Kalender 2.3.0 Ulrich Krebs 12.12.2009 notwendig Vasco da Gama 4 MotionStudios 13.12.2009 2,05GB 4.00.0000 notwendig Web Assistant 2.0.0.441 IB 29.05.2012 2,02MB unbekannt Welcome Center Acer Incorporated 19.09.2009 1.00.3004 unbekannt Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 14.02.2010 06/03/2009 2.3.0.0 notwendig Windows Live Essentials Microsoft Corporation 13.04.2012 15.4.3555.0308 notwendig Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 16.11.2010 5,57MB 15.4.5722.2 notwendig Windows Live Sync Microsoft Corporation 13.12.2009 2,79MB 14.0.8089.726 notwendig WinWein "de Pays" [Rel. 6.0] DIGITAL Soft - Germany 08.03.2012 21,8MB 2.6.0.3 notwendig XnView 1.98.7 Gougelet Pierre-e 03.03.2012 16,0MB 1.98.7 notwendig Yahoo! Install Manager 14.01.2012 unnötig |
27.07.2012, 21:48 | #11 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 deinstaliere: Adobe Flash Player alle http://get.adobe.com/de/flashplayer/ neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Advent Alice Amazonia Avery beide Chicken COMPUTERBILD Dairy Dr Dream Day Farm Frenzy FireJump Google Toolbar Granny Heroes of IncrediMail : ersetze das durch was vertrauenswürdiges, wie thunderbird!! PixiePack Yahoo öffne ccleaner, analysieren starten öffne otl, cleanup pc startet neu, testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.07.2012, 12:02 | #12 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo markusg, Habe die fast alle Programme deinstalliert, allerdings läßt sich Computerbild nicht löschen, ihm fehlt irgendeine Datei und Avery Wizard läßt sich ebenfalls nicht löschen. Das IncrediMail benutze ich schon seid 8 Jahren, hatte noch nie Probleme, habe noch sehr viele Mails welche ich nicht löschen möchte, kann ich die mit Thunderbird wieder holen ?? Ahh, noch etwas, otl, cleanup pc kenn ich noch nicht, gibt es da einen sicheren LInk zum download ? gruß robili Hallo markusg, habe da noch ein kleines Problem, der Antivr meldet regelmäßig eine versteckte Datei oder Treiber, dadurch bleibt das Programm stehen und wartet auf meine Antwort, das nervt unheimlich. Wie kann ich diese Date Oder Treiber finden und evtl.löschen, habe schon einiges probiert, leider alles ohne Erfolg. Hoffe Du hast da mehr Erfahrung. gruß robili Hallo markusg, Ich verzweifle nun bald, schau dir doch bitte mal an was der Avira nun findet. Avira Internet Security 2012 Erstellungsdatum der Reportdatei: Samstag, 28. Juli 2012 13:10 Es wird nach 4001395 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : 2222095516-ISECE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DIETER-PC Versionsinformationen: BUILD.DAT : 12.0.0.1088 48678 Bytes 23.05.2012 17:20:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 13:43:51 AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 13:43:51 LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 13:43:51 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 12.05.2012 17:42:08 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 17:42:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:27:53 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:28:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:28:32 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:43 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:21 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:21 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:22 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:22 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:22 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:22 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:22 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:22 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:22 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:27:37 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:55:54 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:06:31 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:38:10 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 08:54:34 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:46:39 VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:47:19 VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 17:01:42 VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 14:24:11 VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 10:14:45 VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:56:19 VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 09:12:59 VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 19:08:41 VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 19:08:41 VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 19:08:42 VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 19:08:42 VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 19:08:42 VBASE031.VDF : 7.11.37.232 87040 Bytes 28.07.2012 09:39:55 Engineversion : 8.2.10.120 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:33:45 AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27.07.2012 09:22:40 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:34:23 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:54:14 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:46:49 AEPACK.DLL : 8.3.0.18 807287 Bytes 27.07.2012 09:22:40 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 14:24:23 AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27.07.2012 09:22:39 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:51:05 AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 14:24:16 AEEXP.DLL : 8.1.0.72 86389 Bytes 27.07.2012 09:22:40 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:33:44 AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 11:33:44 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:29:35 AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 13:43:50 AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 13:43:51 AVREP.DLL : 12.3.0.15 179208 Bytes 12.05.2012 17:42:08 AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 13:43:51 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 13:43:51 SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 13:43:51 AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 13:43:51 NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 13:43:51 RCIMAGE.DLL : 12.3.0.15 4819664 Bytes 14.05.2012 13:43:50 RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 13:43:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, P:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Program Files (x86)\MICHELsoft8\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder\Bilder 2010 ( 2011 ), D:\Bilder allgemein\Bilder 2005 und darunter, D:\Bilder allgemein\Bilder 2006, D:\Bilder allgemein\Bilder 2007, D:\Bilder allgemein\Bilder 2008, D:\Urlaubsbilder\Urlaub 2005 und darunter, D:\Urlaubsbilder\Urlaub 2006 und darunter, D:\Urlaubsbilder\Urlaub 2007, D:\Urlaubsbilder\Urlaub 2008, D:\Urlaubsbilder\Urlaub 2009, D:\Urlaubsbilder\Urlaub 2010, D:\Video und DVD Shows 2009, D:\Video und DVD Shows USA 2009, D:\Video und DVD Shows USA 2010, P:\Dateisicherungen\Datensicherung IncrediMail Dieter, P:\Dateisicherungen\Datensicherung Michel kpl, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Samstag, 28. Juli 2012 13:10 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'P:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'ImApp.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'IncMail.exe' - '187' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TwonkyMediaServer.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'ExtensionUpdaterService.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'TimounterMonitor.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TrueImageMonitor.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'schedhlp.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'syncagentsrv.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'afcdpsrv.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht Die Registry wurde durchsucht ( '9926' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Programme> C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht Das Verzeichnis 'C:\Program Files (x86)\MICHELsoft9\Bilder\' wurde von der Suche ausgenommen! C:\Software\CD Label drucken\averywizard_4_0_1_2814_3_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Software\Spyware Terminator\SpywareTerminator282Setup.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Update Corel\INC1200_Corel_ALL_Full_ESD.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\2ceab0ee-62e67e13 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55bd4cf2.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. --> y10a_a/y10a_d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.9 --> y10a_a/y10a_c.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.4 --> y10a_a/y10a_a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.1 --> y10a_a/y10a_b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.5 C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\65ab08b1-5c59f5d7 [0] Archivtyp: ZIP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d266307.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. --> f_u_a/f_u_d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/PolarNinnies.I --> f_u_a/f_u_a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CS --> f_u_a/f_u_c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.ED --> f_u_a/f_u_b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.DL Beginne mit der Suche in 'D:\' <Bilder Urlaub Musik Videos> Das Verzeichnis 'D:\Bilder allgemein\Bilder 2005 und darunter\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2006\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2007\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Bilder allgemein\Bilder 2008\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2008\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2009\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2010\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Video und DVD Shows USA 2009\' wurde von der Suche ausgenommen! Das Verzeichnis 'D:\Video und DVD Shows USA 2010\' wurde von der Suche ausgenommen! Beginne mit der Suche in 'F:\' <Elements> F:\Original Sicherung\Bilder, Urlaub, Videos, Musik, Hörbücher\Meine Musik\MP3\AUSTRO POP SHOW Des Beste\APSDB.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Original Sicherung\Bilder, Urlaub, Videos, Musik, Hörbücher\Meine Musik\MP3\AUSTRO POP SHOW Des Beste\APSDB.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Original Sicherung\Sicherung der Daten\Datensicherung IncrediMail Dieter\IncrediMail Transferred Data\IncrediMail Data.cab [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) Beginne mit der Suche in 'P:\' <Private Dateien > Das Verzeichnis 'P:\Dateisicherungen\Datensicherung IncrediMail Dieter\' wurde von der Suche ausgenommen! Das Verzeichnis 'P:\Dateisicherungen\Datensicherung Michel kpl\' wurde von der Suche ausgenommen! Ende des Suchlaufs: Samstag, 28. Juli 2012 16:05 Benötigte Zeit: 2:55:04 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 52080 Verzeichnisse wurden überprüft 1162600 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1162592 Dateien ohne Befall 11373 Archive wurden durchsucht 14 Warnungen 3 Hinweise 1409027 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
30.07.2012, 21:34 | #13 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 hi leere den java cache: So leeren Sie den Java-Cache: wegen der deinstalation, teste mal rewo: http://www.hijackthis-forum.de/tipps...installer.html das versteckte objekt ist normal, nichts gefährliches wegen den mails, bitte lesen: Thunderbird Mail DE • Thema anzeigen - Import von Icredi Mail Nachrichten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.07.2012, 08:37 | #14 |
| Was kann ich tun bei diesem Fund TR/Weelsof.C.27 Hallo markusg, Danke für die für die Hinweise, das war goldrichtig, habe die hartnäckigen Programme endlich deinstallieren können. Den Thunderbird habe ich auch schon geladen und installiert, Incredimail habe ich zwar noch drauf, aber für den Mail-Empfang unterbrochen. Werde nun versuchen meine Daten von Incredimail zum Thunderbird zu übertragen. Das mit dem versteckten Treiber glaube ich Dir, aber das Problem ist, dass das Programm jeden Tag bei diesem Fund stehen bleibt und eine Antwort von mir erwartet und da ich nicht jeden Tag um diese Zeit am PC bin, kann es passieren, dass der Antivir Stnden steht und auf Antwort wartet, vielleicht gibt es ja doch einen Weg um diesen versteckten Treiber zu finden. viele Grüße robili |
01.08.2012, 21:08 | #15 |
/// Malware-holic | Was kann ich tun bei diesem Fund TR/Weelsof.C.27 hi wir instalieren dann einfach was anderes. mach erst mal das mit dem mail programm, dann gehts weiter
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Was kann ich tun bei diesem Fund TR/Weelsof.C.27 |
abgesicherten, antivir, antwort, avira, avira rescue, datei, fund, internetverbindung, laden, leute, meldet, modus, nichts, problem, rescue, runter, treiber, troyaner, troyaner oder mailware, täglich, verbindung, verhalten, versteckte, windows, windows 7, woche, wochen |