| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner funzt nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.08.2012, 21:59
| #1 |
| |  Rechner funzt nicht mehr kann nur noch im abgesicherten modus starten, ansonsten kommt immer "Bundespolizei..." hier der scan Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.01.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Olli :: ASUS [Administrator] 01.08.2012 22:51:48 mbam-log-2012-08-01 (22-58-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 195860 Laufzeit: 4 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Windows\SysWOW64\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 19 C:\ProgramData\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\REFOG Personal Monitor (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang (Refog.Keylogger) -> Keine Aktion durchgeführt. Infizierte Dateien: 257 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Windows\System32\H@tKeysH@@k.DLL (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\H@tKeysH@@k.DLL (Trojan.Agent) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\REFOG Personal Monitor\Jetzt bestellen!.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\REFOG Personal Monitor\REFOG Personal Monitor im Internet.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\REFOG Personal Monitor\REFOG Personal Monitor.lnk (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\cinfo.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\key.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\lnkmst.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPK.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Mpk64.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPK64.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPKView.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\trial_pro.ini (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.msg (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\update_info.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\English.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\French.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\French.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\German.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\German.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Italian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Italian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Polish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Russian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\cinfo.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\icon_1.ico (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\key.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\libeay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\lnkmst.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\logstart.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\loguninstall.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPK.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Mpk64.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPK64.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPKView.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\sqlite3.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\ssleay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\trial_pro.ini (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.dat (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.msg (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\update_info.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\zlib1.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\English.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\French.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\French.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\German.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\German.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Italian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Italian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Polish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Russian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. (Ende) |
|
02.08.2012, 05:32
| #2 |
| /// Helfer-Team  | Rechner funzt nicht mehr 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
|
02.08.2012, 18:23
| #3 |
| | Rechner funzt nicht mehr OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 02.08.2012 19:09:20 - Run 1 OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Olli\Desktop 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,87 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 67,59% Memory free 7,75 Gb Paging File | 6,61 Gb Available in Paging File | 85,27% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 78,03 Gb Total Space | 14,36 Gb Free Space | 18,40% Space Free | Partition Type: NTFS Drive D: | 219,96 Gb Total Space | 114,88 Gb Free Space | 52,23% Space Free | Partition Type: NTFS Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Olli\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) ========== Modules (No Company Name) ========== MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF () MOD - C:\Windows\SysWOW64\MPK\Mpk.dll () ========== Win32 Services (SafeList) ========== SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.) SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (vToolbarUpdater11.2.0) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe () SRV - (NitroReaderDriverReadSpool2) -- C:\Programme\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (Nitro PDF Software) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (HyperDeskCustomThemeEnabler) -- C:\Windows\Installer\MSIFAE7.tmp () SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (ZAtheros Wlan Agent) -- C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe (Atheros) SRV - (PassThru Service) -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe () SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe (ASUS) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe () ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (amd_xata) -- C:\Windows\SysNative\drivers\amd_xata.sys (Advanced Micro Devices) DRV:64bit: - (amd_sata) -- C:\Windows\SysNative\drivers\amd_sata.sys (Advanced Micro Devices) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (dc3d) -- C:\Windows\SysNative\drivers\dc3d.sys (Microsoft Corporation) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (itecir) -- C:\Windows\SysNative\drivers\itecir.sys (ITE Tech. Inc. ) DRV:64bit: - (FTDIBUS) -- C:\Windows\SysNative\drivers\ftdibus.sys (FTDI Ltd.) DRV:64bit: - (FTSER2K) -- C:\Windows\SysNative\drivers\ftser2k.sys (FTDI Ltd.) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (htcnprot) -- C:\Windows\SysNative\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider) DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie64.sys (Advanced Micro Devices Inc.) DRV:64bit: - (WmVirHid) -- C:\Windows\SysNative\drivers\WmVirHid.sys (Logitech Inc.) DRV:64bit: - (WmBEnum) -- C:\Windows\SysNative\drivers\WmBEnum.sys (Logitech Inc.) DRV:64bit: - (WmXlCore) -- C:\Windows\SysNative\drivers\WmXlCore.sys (Logitech Inc.) DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys (Duplex Secure Ltd.) DRV:64bit: - (ATSwpWDF) -- C:\Windows\SysNative\drivers\ATSwpWDF.sys (AuthenTec, Inc.) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64k.sys (Microsoft Corporation) DRV:64bit: - (HTCAND64) -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys () DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (usb_rndisx) -- C:\Windows\SysNative\drivers\usb8023x.sys (Microsoft Corporation) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV:64bit: - (rimmptsk) -- C:\Windows\SysNative\drivers\rimmpx64.sys (REDC) DRV:64bit: - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC) DRV:64bit: - (rimsptsk) -- C:\Windows\SysNative\drivers\rimspx64.sys (REDC) DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corp) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS) DRV:64bit: - (GigasetGenericUSB_x64) -- C:\Windows\SysNative\drivers\GigasetGenericUSB_x64.sys (Siemens Home and Office Communication Devices GmbH & Co. KG) DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia) DRV:64bit: - (PAC7302) -- C:\Windows\SysNative\drivers\PAC7302.SYS (PixArt Imaging Inc.) DRV - (AODDriver4.1) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys (Advanced Micro Devices) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys (TuneUp Software) DRV - (lirsgt) -- C:\Windows\SysWOW64\drivers\lirsgt.sys () DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 77 AC 5E 88 1A CC 01 [binary data] IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{1D607AA3-DDBB-4637-9964-FD283F5DBEB0}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms} IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{83163FBC-0A0B-4F4E-BF70-AFBD4C861E0F}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={8DAC4BA0-B9A9-49E2-B8C0-41A182A79491}&mid=d459b8d7c0dc47d18d5f4a0854e238d0-c860ec6b3b34526967c26d137c6dada2b7a57a63&lang=en&ds=tg025&pr=sa&d=2011-08-25 04:55:06&v=8.0.0.33&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{9B184B87-7102-4D2D-89E4-922CBE9B4B5C}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll File not found FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Olli\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.19 13:15:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.13 12:00:50 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.19 13:15:53 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.04.13 12:00:50 | 000,000,000 | ---D | M] [2011.12.12 17:18:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Olli\AppData\Roaming\mozilla\Extensions [2011.12.12 17:18:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Olli\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2012.07.25 04:48:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Olli\AppData\Roaming\mozilla\Firefox\Profiles\stxlvi3a.default\extensions [2012.06.06 17:33:34 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Olli\AppData\Roaming\mozilla\Firefox\Profiles\stxlvi3a.default\extensions\2020Player_IKEA@2020Technologies.com [2012.05.14 16:23:49 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Users\Olli\AppData\Roaming\mozilla\Firefox\Profiles\stxlvi3a.default\extensions\fb_add_on@avm.de [2011.12.12 17:18:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Olli\AppData\Roaming\mozilla\Sunbird\Profiles\f9vwdto9.default\extensions [2012.03.17 14:40:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2012.07.19 13:15:52 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.03.05 19:06:54 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.11 07:27:08 | 000,003,769 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.25 14:16:05 | 000,001,059 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 gosredirector.ea.com O1 - Hosts: 127.0.0.1 blazeserver.blazeemu.org O1 - Hosts: 127.0.0.1 gosgvaprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gosiadprod-qos01.ea.com O1 - Hosts: 127.0.0.1 gossjcprod-qos01.ea.com O1 - Hosts: 127.0.0.1 demangler.ea.com O1 - Hosts: 127.0.0.1 vmp.tools.gos.ea.com O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4:64bit: - HKLM..\Run: [] File not found O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [HF_G_Jul] C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe () O4 - HKLM..\Run: [ROC_roc_dec12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe () O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-234588616-2524493626-4143774345-1001..\Run: [VaultSysUi] C:\Users\Olli\AppData\Local\Microsoft\Windows\1444\VaultSysUi.exe () O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Olli\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Olli\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm File not found O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16:64bit: - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab (Reg Error: Key error.) O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{56715380-28DA-48E6-BEFC-0E4B5AAA1B72}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7463661B-5CB6-4EF7-8FF9-DF2DCD1A24C5}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BACB311A-7337-4A65-8FED-064E2DE4C2B0}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D7901EF8-5265-4B0B-BB84-579BF443BE74}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FA49D799-9909-42A0-B599-24ACD708CDC7}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\gopher - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll () O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\mpk.exe) - C:\Windows\SysWOW64\MPK\MPK.exe () O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O22:64bit: - SharedTaskScheduler: {F791A188-699D-4FD4-955A-EB59E89B1907} - Ave's 7StartButton Changer - C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll (AveApps, Andreas Verhoeven) O22 - SharedTaskScheduler: {F791A188-699D-4FD4-955A-EB59E89B1907} - Ave's 7StartButton Changer - C:\Program Files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll (AveApps, Andreas Verhoeven) O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{062ba626-326d-11df-9469-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{062ba626-326d-11df-9469-806e6f6e6963}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{062ba64a-326d-11df-9469-f30acc3c1d55}\Shell - "" = AutoRun O33 - MountPoints2\{062ba64a-326d-11df-9469-f30acc3c1d55}\Shell\AutoRun\command - "" = I:\AutoRun.exe O33 - MountPoints2\{486b3658-5b8e-11e0-9d37-a1357c9f4454}\Shell - "" = AutoRun O33 - MountPoints2\{486b3658-5b8e-11e0-9d37-a1357c9f4454}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{486b3664-5b8e-11e0-9d37-a1357c9f4454}\Shell - "" = AutoRun O33 - MountPoints2\{486b3664-5b8e-11e0-9d37-a1357c9f4454}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{5bef48e8-7285-11e0-b6aa-c0fd677a685f}\Shell - "" = AutoRun O33 - MountPoints2\{5bef48e8-7285-11e0-b6aa-c0fd677a685f}\Shell\AutoRun\command - "" = I:\pushinst.exe O33 - MountPoints2\{6b60b59d-f8b1-11df-b7a9-be1d1d7ca254}\Shell - "" = AutoRun O33 - MountPoints2\{6b60b59d-f8b1-11df-b7a9-be1d1d7ca254}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.08.02 19:01:37 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\Olli\Desktop\OTL.exe [2012.08.01 22:50:05 | 000,000,000 | ---D | C] -- C:\Users\Olli\AppData\Roaming\Malwarebytes [2012.08.01 22:49:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.01 22:49:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.01 22:49:49 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.08.01 22:49:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.08.01 20:01:38 | 000,000,000 | ---D | C] -- C:\Users\Olli\AppData\Roaming\hellomoto [2012.07.25 14:06:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer [2012.07.25 14:05:48 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software [2012.07.25 14:04:10 | 019,223,720 | ---- | C] (Tracker Software Products Ltd ) -- C:\Users\Olli\Desktop\PDFXVwer-2.5.203.exe [2012.07.20 13:53:35 | 000,000,000 | ---D | C] -- C:\Users\Olli\Documents\snapfishneu_mcf-Dateien [2012.07.20 12:35:28 | 000,000,000 | ---D | C] -- C:\Users\Olli\Desktop\fotubuch snap [2012.07.12 21:06:29 | 000,000,000 | ---D | C] -- C:\Users\Olli\Documents\snapfish_mcf-Dateien [2012.07.12 20:59:38 | 000,000,000 | ---D | C] -- C:\Users\Olli\Documents\restore [2012.07.12 20:43:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snapfish Fotobuch [2012.07.12 20:41:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Snapfish [2012.07.12 19:08:26 | 000,000,000 | ---D | C] -- C:\Users\Olli\Desktop\klettern tree 2 tree [2012.07.11 20:25:17 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.07.11 20:25:17 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.07.11 20:25:16 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.07.11 20:25:16 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.07.11 20:25:15 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.07.11 20:25:15 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.07.11 20:25:14 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.07.11 20:25:14 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.07.11 20:25:13 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.07.11 20:25:13 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.07.11 20:25:12 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.07.11 20:25:12 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.07.11 20:25:12 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.07.11 20:08:58 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll [2012.07.11 20:08:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll [2012.07.11 20:08:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll [2012.07.11 20:08:45 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll [2012.07.11 20:08:44 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\Windows\SysNative\ [2012.08.02 18:56:15 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\Olli\Desktop\OTL.exe [2012.08.02 05:27:01 | 001,613,412 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.08.02 05:27:01 | 000,696,848 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.08.02 05:27:01 | 000,652,166 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.08.02 05:27:01 | 000,148,144 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.08.02 05:27:01 | 000,121,098 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.08.02 05:14:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.02 05:14:36 | 3119,890,432 | -HS- | M] () -- C:\hiberfil.sys [2012.08.02 05:13:41 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.02 05:13:40 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.02 05:12:28 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.01 22:49:50 | 000,001,069 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.01 20:06:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.01 19:51:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.28 15:51:11 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.07.28 15:51:11 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.07.25 14:28:54 | 001,872,733 | ---- | M] () -- C:\Users\Olli\Documents\Druckdiagramm pdf.pdf [2012.07.25 14:28:40 | 011,422,507 | ---- | M] () -- C:\Users\Olli\Documents\Druckdiagramm.pdf [2012.07.25 14:24:23 | 002,831,349 | ---- | M] () -- C:\Users\Olli\Documents\Druckbericht pdf.pdf [2012.07.25 14:19:24 | 000,001,062 | ---- | M] () -- C:\Users\Olli\Desktop\PDF-Viewer.lnk [2012.07.25 14:04:24 | 019,223,720 | ---- | M] (Tracker Software Products Ltd ) -- C:\Users\Olli\Desktop\PDFXVwer-2.5.203.exe [2012.07.20 13:53:36 | 000,025,972 | ---- | M] () -- C:\Users\Olli\Documents\snapfishneu.mcf [2012.07.19 18:30:16 | 005,095,816 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.07.19 11:59:48 | 000,328,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\services.exe [2012.07.12 21:06:29 | 000,029,663 | ---- | M] () -- C:\Users\Olli\Documents\snapfish.mcf [2012.07.12 20:44:03 | 000,001,206 | ---- | M] () -- C:\Users\Public\Desktop\Snapfish Fotobuch.lnk [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== File not found -- C:\Windows\SysNative\ [2012.08.01 22:49:50 | 000,001,069 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.25 14:28:50 | 001,872,733 | ---- | C] () -- C:\Users\Olli\Documents\Druckdiagramm pdf.pdf [2012.07.25 14:28:23 | 011,422,507 | ---- | C] () -- C:\Users\Olli\Documents\Druckdiagramm.pdf [2012.07.25 14:24:17 | 002,831,349 | ---- | C] () -- C:\Users\Olli\Documents\Druckbericht pdf.pdf [2012.07.25 14:06:01 | 000,001,062 | ---- | C] () -- C:\Users\Olli\Desktop\PDF-Viewer.lnk [2012.07.20 13:53:35 | 000,025,972 | ---- | C] () -- C:\Users\Olli\Documents\snapfishneu.mcf [2012.07.12 21:06:28 | 000,029,663 | ---- | C] () -- C:\Users\Olli\Documents\snapfish.mcf [2012.07.12 20:44:03 | 000,001,206 | ---- | C] () -- C:\Users\Public\Desktop\Snapfish Fotobuch.lnk [2012.04.06 10:40:09 | 000,002,161 | ---- | C] () -- C:\Users\Olli\.recently-used.xbel [2012.03.09 01:26:20 | 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll [2012.01.12 06:02:34 | 000,002,048 | -HS- | C] () -- C:\Users\Olli\AppData\Local\{e80f07e4-6c19-6e24-4cdb-1e1eef44170d}\@ [2011.12.16 17:52:05 | 000,204,960 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2011.12.16 17:52:05 | 000,157,152 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2011.12.16 17:52:05 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.11.20 18:52:15 | 000,000,149 | ---- | C] () -- C:\Windows\Sierra.ini [2011.10.25 22:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll [2011.10.25 21:18:36 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\srvany.exe [2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat [2011.08.10 13:44:26 | 000,061,583 | ---- | C] () -- C:\Users\Olli\AppData\Roaming\mdbu.bin [2011.07.12 16:17:58 | 000,000,040 | ---- | C] () -- C:\ProgramData\ra3.ini [2011.06.03 19:34:30 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\ZCompress.EXE [2011.06.03 19:34:29 | 000,212,992 | ---- | C] () -- C:\Windows\SysWow64\Setup.EXE [2011.06.03 19:34:29 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\WinSFX.bin [2011.06.03 19:34:29 | 000,062,716 | ---- | C] () -- C:\Windows\SysWow64\Uninstall985F.DAT [2011.06.03 19:34:28 | 000,516,096 | ---- | C] () -- C:\Windows\SysWow64\BldSetup.EXE [2011.06.03 19:34:28 | 000,114,688 | ---- | C] () -- C:\Windows\SysWow64\BldDat.EXE [2011.06.03 19:34:28 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\BldOpt.EXE [2011.06.03 19:34:28 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\GkSui20.EXE [2011.06.03 19:34:28 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\Dspan.bin [2011.05.25 18:39:58 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011.05.25 18:39:58 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011.05.04 14:40:24 | 000,001,202 | ---- | C] () -- C:\Windows\eReg.dat [2011.04.29 16:55:49 | 000,026,276 | ---- | C] () -- C:\Users\Olli\AppData\Roaming\Microsoft Excel 97-2003.ADR [2011.04.29 16:38:37 | 000,022,067 | ---- | C] () -- C:\Users\Olli\AppData\Roaming\Kommagetrennte Werte (Windows).ADR [2011.04.29 16:00:21 | 001,591,306 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.04.22 14:04:40 | 000,000,164 | ---- | C] () -- C:\ProgramData\{701ACAF9-F102-47c2-8907-36246F4DFB51} [2010.12.27 16:23:27 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2010.12.21 12:04:40 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin [2010.09.10 15:51:40 | 000,000,050 | ---- | C] () -- C:\Windows\MegaManager.INI [2010.03.04 20:49:14 | 000,000,140 | ---- | C] () -- C:\Users\Olli\AppData\Roaming\default.rss [2010.01.06 18:50:18 | 000,016,896 | ---- | C] () -- C:\Users\Olli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Program Files\navigram_register.exe ========== LOP Check ========== [2012.01.11 19:53:16 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\0ad [2011.10.05 20:21:07 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\2K Sports [2011.08.09 22:52:05 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\ACD Systems [2010.04.08 14:38:40 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\autobingooo [2011.06.25 20:09:29 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Battle Tanks [2012.06.24 12:44:48 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Blender Foundation [2010.01.25 19:12:41 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Buhl Data Service [2010.03.23 19:36:31 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Canneverbe Limited [2011.06.15 11:35:59 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\ccs30 [2011.05.22 08:56:01 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant [2010.04.01 19:17:38 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Command and Conquer 4 [2012.02.29 17:03:24 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\DAEMON Tools Lite [2012.04.09 11:11:31 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\DarknessII [2011.04.14 20:22:09 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2011.04.22 14:03:35 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Degener [2010.01.02 23:12:17 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\DeviceDoctorSoftware [2012.01.12 16:54:31 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Doublefine [2012.05.30 17:56:21 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Downloaded Installations [2012.07.19 15:29:32 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Dropbox [2011.08.25 17:47:52 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\DVDVideoSoft [2011.01.05 17:50:55 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\DVDVideoSoftIEHelpers [2012.05.30 18:03:32 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\FileOpen [2011.09.05 17:31:15 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Gatling Gears [2012.04.06 10:40:09 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\gtk-2.0 [2012.08.01 20:01:46 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\hellomoto [2011.09.05 16:48:03 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Hothead Games [2011.08.19 20:33:11 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\HTC [2011.03.05 12:31:33 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2010.04.08 14:59:42 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\KompoZer [2010.01.06 23:02:49 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Leadertech [2011.04.01 10:05:20 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\LucasArts [2012.04.09 12:37:06 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\MAGIX [2011.03.03 18:52:26 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Magnet's Story [2012.02.03 11:16:00 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\megaglest [2012.04.26 16:10:19 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Milestone [2011.08.24 20:10:52 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\MyPhoneExplorer [2011.05.16 19:32:39 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Naval Warfare [2012.07.30 21:21:16 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Nitro PDF [2012.04.09 11:07:50 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Nokia [2010.06.10 16:35:17 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Nokia Ovi Suite [2012.01.18 10:17:30 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Notebook Hardware Control [2011.08.24 20:05:51 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\OpenCandy [2010.01.19 19:16:17 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\OpenOffice.org [2011.05.27 16:49:55 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Outlook [2011.09.17 09:56:57 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\OxyForensic [2011.06.25 21:12:42 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\PC Suite [2012.04.14 10:14:18 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\phonostar GmbH [2011.04.29 17:33:07 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\PreisHai4 [2011.11.24 20:25:34 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\PunkBuster [2011.07.13 11:31:59 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Red Alert 3 [2012.04.16 13:48:12 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Skinux [2011.08.29 21:33:10 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\SmartLine [2011.10.25 21:23:48 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\SoftGrid Client [2011.06.29 19:45:04 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Soldat [2011.06.25 09:43:40 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\SpringLobby [2011.06.29 19:26:56 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\springlobby_updater [2011.06.25 09:36:41 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\springsettings [2011.04.29 16:02:04 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\TP [2011.12.08 16:44:04 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Trine2 [2011.11.05 10:21:16 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\TuneUp Software [2011.12.29 21:23:02 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Unity [2010.11.15 19:24:10 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\W [2010.11.15 19:13:42 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\wargaming.net [2010.11.28 17:48:23 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\Windows Live Writer [2011.05.21 18:23:51 | 000,000,000 | ---D | M] -- C:\Users\Olli\AppData\Roaming\ZombieDriver [2012.07.05 13:51:26 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.08.2012 19:09:20 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Olli\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,87 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 67,59% Memory free
7,75 Gb Paging File | 6,61 Gb Available in Paging File | 85,27% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 78,03 Gb Total Space | 14,36 Gb Free Space | 18,40% Space Free | Partition Type: NTFS
Drive D: | 219,96 Gb Total Space | 114,88 Gb Free Space | 52,23% Space Free | Partition Type: NTFS
Computer Name: **** | User Name: **** | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_USERS\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Snapfish Fotobuch] -- "C:\Program Files (x86)\Snapfish\Snapfish Fotobuch\Snapfish Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Snapfish Fotobuch] -- "C:\Program Files (x86)\Snapfish\Snapfish Fotobuch\Snapfish Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{13815D81-44B6-7ADA-2A41-FFFC64DD6FAB}" = ccc-utility64
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{26A24AE4-039D-4CA4-87B4-2F86416027FF}" = Java(TM) 6 Update 27 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5EBE0F1F-45DF-4298-AC6B-E8E54EAEC834}" = Microsoft IntelliPoint 7.1
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8219EDCB-CE5A-4348-B056-AAC0FE4E99D0}" = Microsoft IntelliType Pro 8.2
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{89D1E955-2F16-5447-C8F4-F9C36CF2BEB1}" = AMD Drag and Drop Transcoding
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E122932-9A75-9C60-F8F7-C3EBC98C44C2}" = AMD AVIVO64 Codecs
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{9005CF63-F082-65AD-7431-7EBF31642279}" = AMD Fuel
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{90BF0360-A1DB-4599-A643-95AB90A52C1E}" = Microsoft_VC90_MFCLOC_x86_x64
"{90CB2C55-426D-0752-968D-9B0F1110202A}" = AMD Catalyst Install Manager
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{94292442-872C-7C13-14AB-46E6EBF77B2C}" = AMD Media Foundation Decoders
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{A69B08B1-51B4-46CD-82D2-81232BD51F4A}" = Nitro Reader 2
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}" = Microsoft Xbox 360 Accessories 1.2
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{E6C44758-FF49-47D1-8182-65E3818ACE23}" = AuthenTec TrueSuite
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USB 2.0 UVC 1.3M WebCam" = USB 2.0 UVC 1.3M WebCam
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{08F32589-5E39-42B8-8BC5-6A8126ED2A70}" = Microsoft Visual C++ 2008 Redistributable Package
"{0A590981-75A9-B968-4A29-718E5A8E1416}" = CCC Help Dutch
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0CA2063D-D43F-41F2-A8AC-A3C4A4C722D2}" = Qualcomm Atheros Fast Reconnect
"{0D410F4D-9009-43F8-9DF1-BDADCE7FC43F}" = AAVUpdateManager
"{0E6B8EA7-4FDF-F730-8F28-05720874BE71}" = CCC Help Chinese Traditional
"{0E806605-5B82-4A4F-BC31-AA4FADA03C42}" = t@x 2012
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1003E625-BE5B-390B-7B60-D483D0B75A26}" = CCC Help Russian
"{153C7D89-9CF4-4719-A551-C5BF45236DB5}" = redist
"{1690611F-D4EA-A00D-DAAD-91D216869679}" = CCC Help Polish
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1AA94747-3BF6-4237-9E1A-7B3067738FE1}" = Max Payne 3
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26EED5E6-EC40-35A9-602A-C3CF03A9C1E6}" = CCC Help Portuguese
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2C33E65D-9187-8F2E-40D8-BD9E24E341FB}" = CCC Help Italian
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{36B6FF8B-38E3-E64C-F840-75F6AAEBE3EA}" = Catalyst Control Center Graphics Previews Common
"{38F6C932-2274-4897-479D-03AA6BA5B567}" = CCC Help Turkish
"{3AB00888-CA03-0BFD-3F3C-C877767192B0}" = CCC Help Swedish
"{3ACA2563-E786-BDD4-C87B-09909BB3F61C}" = CCC Help Thai
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{3BC2C64B-0DA0-974B-6311-AED4F3711DCE}" = CCC Help Danish
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3CA2B4FD-AEF2-ED4F-F5E5-0095DDA47AC7}" = Adobe Download Assistant
"{40580068-9B10-40B5-9548-536CE88AB23C}" = ITE Infrared Transceiver
"{453AD884-9DD6-4FC0-8BD7-C5F1CA75FF36}_is1" = Oxygen Forensic Suite 2011 (Test)
"{45410935-B52C-468A-A836-0D1000018201}" = BulletStorm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.03
"{5BAC4DE5-4062-EE34-3337-5F92FE5D5032}" = CCC Help Spanish
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7ADCABE0-E651-6EA5-5128-26E203DAA5E1}" = CCC Help Korean
"{7b7e564b-0c70-4506-9ab6-b7a2044425ab}" = Gigaset QuickSync
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE1746-9EFF-3C9C-8755-81EA8903AC34}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8CFEBE9C-F29F-4C49-80E0-7106970F8734}" = Power4Gear eXtreme
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F80DAA3-8A1D-09E9-57E6-DB0223CF2CE4}" = CCC Help French
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-00D1-0407-0000-0000000FF1CE}" = Microsoft Office Access database engine 2007 (German)
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUS_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUS_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUS_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUS_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9530AE42-DAE1-4619-9594-B23487285D17}" = NVIDIA PhysX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite DCP-135C
"{A5A70E61-FEAB-4CEC-977C-BE0EF8DC05AB}" = PC Connectivity Solution
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AFC71277-DE19-6505-8CBC-71D29163F44A}" = CCC Help German
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B3406262-5701-E9CC-D6B3-BA38C34125A9}" = CCC Help English
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BBC2068D-CE9C-48F5-A6EA-4B44B9DB14A5}" = Catalyst Control Center - Branding
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C496ED25-F3EC-0CBC-37DB-B31C6E6592C9}" = Application Profiles
"{C5B6078F-5D37-A122-2E6E-EDC623E8C787}" = CCC Help Czech
"{C7068E1F-22C6-9408-7B24-584F32F66D70}" = CCC Help Finnish
"{C87B855D-DD8F-E419-C640-34936E813EA9}" = CCC Help Greek
"{CC2BAF9A-926F-791D-772C-F582CD8A47B0}" = Catalyst Control Center InstallProxy
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE1CA06F-0AD8-CA2A-3A3A-872E8191C198}" = CCC Help Norwegian
"{CE26F10F-C80F-4377-908B-1B7882AE2CE3}" = Crystal Reports Basic Runtime for Visual Studio 2008
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CECECCED-B7F3-B1A3-3241-0C5D775F8E70}" = CCC Help Chinese Standard
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D3CEF909-78DC-9D3D-37BD-52F5324C01DA}" = CCC Help Hungarian
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DD8D87E5-C372-462F-B168-94612B1D9451}" = HTC Sync
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1EA61A2-B88F-44AD-3143-419ECB6C7E9A}" = CCC Help Japanese
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"{F6567C5A-C3EA-2E05-E89E-C8C52E33150D}" = AMD VISION Engine Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FCC0865A-F6E3-45E6-A5C8-099BE5AE3247}" = Hyperdesk - DarkMatter Solar Flare
"{FE54AF33-9364-7053-670F-A15AD658214C}" = Catalyst Control Center Localization All
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0630-0716-3135-7887" = JDownloader 2
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVG Secure Search" = AVG Security Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"OpenAL" = OpenAL
"PcCloneEX" = PcCloneEX
"Rockstar Games Social Club" = Rockstar Games Social Club
"SkyDrift_is1" = SkyDrift
"Snapfish Fotobuch" = Snapfish Fotobuch
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-234588616-2524493626-4143774345-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"UnityWebPlayer" = Unity Web Player
"WinSetupFromUSB" = WinSetupFromUSB
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 25.07.2012 08:03:41 | Computer Name = Asus | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error - 25.07.2012 08:03:43 | Computer Name = Asus | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error - 25.07.2012 08:03:46 | Computer Name = Asus | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error - 28.07.2012 08:38:03 | Computer Name = Asus | Source = Brother BrLog | ID = 1001
Description = CTLCN BrtCTLCN: [2012/07/28 14:38:03.593]: [00000208]: brccFCtl.dll:
### ERROR ### Program cannot be found. App-Path = C:\Program Files (x86)\ACD Systems\ACDSee
Pro\4.0\ACDSeePro4.exe
Error - 28.07.2012 08:38:03 | Computer Name = Asus | Source = Brother BrLog | ID = 1001
Description = CTLCN BrtCTLCN: [2012/07/28 14:38:03.595]: [00000208]: brccMCtl.exe:
ErrorMessage.cpp (0241) : -------- error code is [0x00430104].
Error - 28.07.2012 08:38:20 | Computer Name = Asus | Source = Brother BrLog | ID = 1001
Description = CTLCN BrtCTLCN: [2012/07/28 14:38:20.033]: [00000208]: brccFCtl.dll:
### ERROR ### CheckTargetInfo error. TargetType = 0 NameFormat = CCI FileType =
14 AppID = -1 DirPath = C:\Users\Olli\Pictures\ControlCenter3\Scan OCRAppID =
0 OCR LangID = 0
Error - 28.07.2012 08:38:20 | Computer Name = Asus | Source = Brother BrLog | ID = 1001
Description = CTLCN BrtCTLCN: [2012/07/28 14:38:20.033]: [00000208]: brccMCtl.exe:
ErrorMessage.cpp (0241) : -------- error code is [0x00031c0e].
Error - 29.07.2012 09:22:31 | Computer Name = Asus | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error - 29.07.2012 16:28:20 | Computer Name = Asus | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "D:\$RECYCLE.BIN\S-1-5-21-234588616-2524493626-4143774345-1001\$RYKDN6Z.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error - 01.08.2012 17:33:04 | Computer Name = Asus | Source = Microsoft-Windows-CAPI2 | ID = 512
Description = Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer"
nicht initialisiert werden. Details: Could not query the status of the EventSystem
service. System Error: Der Computer wird heruntergefahren. .
[ System Events ]
Error - 01.08.2012 23:12:25 | Computer Name = Asus | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 01.08.2012 23:14:24 | Computer Name = Asus | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 01.08.2012 23:14:44 | Computer Name = Asus | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 01.08.2012 23:14:45 | Computer Name = Asus | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 01.08.2012 23:14:45 | Computer Name = Asus | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.
Error - 01.08.2012 23:14:46 | Computer Name = Asus | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb avkmgr discache spldr sptd Wanarpv6
Error - 01.08.2012 23:14:48 | Computer Name = Asus | Source = DCOM | ID = 10005
Description =
Error - 01.08.2012 23:14:50 | Computer Name = Asus | Source = DCOM | ID = 10005
Description =
Error - 01.08.2012 23:15:04 | Computer Name = Asus | Source = DCOM | ID = 10005
Description =
Error - 01.08.2012 23:15:09 | Computer Name = Asus | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
< End of report >
Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.02.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Olli :: ASUS [Administrator] 02.08.2012 18:52:35 mbam-log-2012-08-02 (19-47-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 362450 Laufzeit: 54 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Windows\SysWOW64\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VaultSysUi (Trojan.Cridex) -> Daten: C:\Users\Olli\AppData\Local\Microsoft\Windows\1444\VaultSysUi.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 18 C:\ProgramData\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang (Refog.Keylogger) -> Keine Aktion durchgeführt. Infizierte Dateien: 258 C:\Users\Olli\AppData\Local\Microsoft\Windows\1444\VaultSysUi.exe (Trojan.Cridex) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MpkNetInstall.exe (PUP.Keylogger.PM) -> Keine Aktion durchgeführt. D:\Downloads\Iso\office\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. D:\Downloads\Iso\Windows XP\anhaenge_11_11_2010\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\Downloads\Iso\Windows XP\anhaenge_11_11_2010\KeyGen.exe (Malware.Tool) -> Keine Aktion durchgeführt. D:\Downloads\Iso\Windows XP\anhaenge_11_11_2010\wga-fix.exe (Hacktool.WGAFix) -> Keine Aktion durchgeführt. D:\PC\Wlan\wirelessnetview126\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\ProgramData\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\cinfo.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\icon_1.ico (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\key.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\libeay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\lnkmst.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\logstart.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\loguninstall.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPK.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Mpk64.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPK64.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\MPKView.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\ssleay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\trial_pro.ini (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\unins000.msg (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\update_info.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\zlib1.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\English.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\French.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\French.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\German.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\German.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Italian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Italian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Polish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Russian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\System32\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\cinfo.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\icon_1.ico (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\key.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\libeay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\lnkmst.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\logstart.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\loguninstall.vbs (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Mpk.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPK.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Mpk64.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPK64.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MpkNetInstall.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\MPKView.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\sqlite3.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\ssleay32.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\trial_pro.ini (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.dat (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.exe (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\unins000.msg (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\update_info.bin (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\zlib1.dll (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\update.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\file.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\imhelp.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\need_update_net.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\German\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_em_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_english.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_german.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_pm_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_russian.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\banner_spanish.swf (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\english.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\german.gif (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_aeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_aus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_eu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_faeu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_faus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_feu.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_fus.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\upgrade_us.png (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Brazilian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\English.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\French.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\French.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\German.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\German.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Italian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Italian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Japanese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Japanese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Polish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Portuguese.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Romanian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Romanian.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Russian.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Spanish.frc (Refog.Keylogger) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\MPK\Lang\Spanish.lng (Refog.Keylogger) -> Keine Aktion durchgeführt. (Ende) |
|
03.08.2012, 13:55
| #4 |
| /// Helfer-Team | Rechner funzt nicht mehr Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
MOD - C:\Windows\SysWOW64\MPK\Mpk.dll ()
SRV - (vToolbarUpdater11.2.0) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe ()
SRV - (HyperDeskCustomThemeEnabler) -- C:\Windows\Installer\MSIFAE7.tmp ()
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{1D607AA3-DDBB-4637-9964-FD283F5DBEB0}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{83163FBC-0A0B-4F4E-BF70-AFBD4C861E0F}: "URL" = http://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={8DAC4BA0-B9A9-49E2-B8C0-41A182A79491}&mid=d459b8d7c0dc47d18d5f4a0854e238d0-c860ec6b3b34526967c26d137c6dada2b7a57a63&lang=en&ds=tg025&pr=sa&d=2011-08-25 04:55:06&v=8.0.0.33&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\SearchScopes\{9B184B87-7102-4D2D-89E4-922CBE9B4B5C}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - user.js - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll File not found
O3 - HKU\S-1-5-21-234588616-2524493626-4143774345-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-234588616-2524493626-4143774345-1001..\Run: [VaultSysUi] C:\Users\Olli\AppData\Local\Microsoft\Windows\1444\VaultSysUi.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm File not found
O8 - Extra context menu item: Link mit Mega Manager herunterladen... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm File not found
O16:64bit: - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} http://navigram.com/engine/v1026/Navigram.cab (Reg Error: Key error.)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\SysWOW64\MPK\mpk.exe) - C:\Windows\SysWOW64\MPK\MPK.exe ()
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{062ba626-326d-11df-9469-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{062ba626-326d-11df-9469-806e6f6e6963}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{062ba64a-326d-11df-9469-f30acc3c1d55}\Shell - "" = AutoRun
O33 - MountPoints2\{062ba64a-326d-11df-9469-f30acc3c1d55}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{486b3658-5b8e-11e0-9d37-a1357c9f4454}\Shell - "" = AutoRun
O33 - MountPoints2\{486b3658-5b8e-11e0-9d37-a1357c9f4454}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{486b3664-5b8e-11e0-9d37-a1357c9f4454}\Shell - "" = AutoRun
O33 - MountPoints2\{486b3664-5b8e-11e0-9d37-a1357c9f4454}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{5bef48e8-7285-11e0-b6aa-c0fd677a685f}\Shell - "" = AutoRun
O33 - MountPoints2\{5bef48e8-7285-11e0-b6aa-c0fd677a685f}\Shell\AutoRun\command - "" = I:\pushinst.exe
O33 - MountPoints2\{6b60b59d-f8b1-11df-b7a9-be1d1d7ca254}\Shell - "" = AutoRun
O33 - MountPoints2\{6b60b59d-f8b1-11df-b7a9-be1d1d7ca254}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\AutoRun.exe
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
File not found -- C:\Windows\SysNative\
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
[2012.07.11 07:27:08 | 000,003,769 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.08.01 20:01:38 | 000,000,000 | ---D | C] -- C:\Users\Olli\AppData\Roaming\hellomoto
[2012.08.02 05:12:28 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.02 05:13:41 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.02 05:13:40 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.01 20:06:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.01 19:51:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.01.12 06:02:34 | 000,002,048 | -HS- | C] () -- C:\Users\Olli\AppData\Local\{e80f07e4-6c19-6e24-4cdb-1e1eef44170d}\@
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
|
06.08.2012, 10:02
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Rechner funzt nicht mehrCode:
ATTFilter D:\Downloads\Iso\office\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.
D:\Downloads\Iso\Windows XP\anhaenge_11_11_2010\keyfinder.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Downloads\Iso\Windows XP\anhaenge_11_11_2010\KeyGen.exe (Malware.Tool) -> Keine Aktion durchgeführt.
 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.08.2012, 14:55
| #6 |
| /// Helfer-Team | Rechner funzt nicht mehr Warum benutzt du gecrackte Software?
__________________ --> Rechner funzt nicht mehr |
|
06.08.2012, 20:35
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner funzt nicht mehr Ist das eine rhetorische Frage t'john?  Sag ihm lieber was nun Sache ist oder soll ich es posten?! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.08.2012, 13:50
| #8 |
| /// Helfer-Team | Rechner funzt nicht mehr Mach du, dann baue ich mir einen Baustein draus |
|
08.08.2012, 15:31
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner funzt nicht mehr Meinst du diesen Baustein?! Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner funzt nicht mehr |
| abgesicherten, administrator, anti-malware, asus, autostart, dateien, explorer, funzt, gen, help, icon, install.exe, modus, monitor, nicht mehr, personal, rechner, service, speicher, starten, system32, trojan.agent, update, upgrade, version, vista |
Linear-Darstellung
