| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Incredibar Toolbar gefangen und blutiger Anfänger ... !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.09.2012, 07:41
| #1 |
 |  Incredibar Toolbar gefangen und blutiger Anfänger ... ! Hallo beisammen, ich finde es ja super dass es so was wie hier gibt. Ich habe mir (dumm, dumm) eine Software heruntergeladen und gleich wieder deinstalliert aber jetzt hab ich in Firefox und IE jeweils die Toolbar von Incredibar und krieg sie nicht wieder weg ! Startseite ist jetzt immer "MyStart". Ich hab hier schon ein wenig mitgelesen und gleich Angst gekriegt, weil das hier alles für mich "böhmische Dörfer" sind. Deswegen hoffe ich, dass sich einer erbarmt und mir (so dass auch ich es schaffe) so helfen kann das Dings wieder loszuwerden. Hilfe !!!  Ein paar Infos noch: 1. Ich möchte meine vielen Tabs in firefox und im IE nicht verlieren, wenn das geht. 2. Ich habe den Avira Free Antivirus (und auch schon laufen lassen). 3. Ich habe eine mobile Festplatte, nur zum Datenspeichern. Kann ich die (USB) einfach abstöpseln oder muss die auch überprüft werden ? 4. Ich habe die Programme - wie gefordert - heruntergeladen: * defogger * OTL (Ergebnisse nächstes Posting) * ich habe als Systemtyp einen X86-basierten PC Aber das Programm GMER starten, übersteigt meine Möglichkeiten. Ich habe hier im Haus noch einen Laptop, WLAN, wenn ich das abkopple / ausschalte, krieg ich das ohne fremde Hilfe vor Ort NIEMALS wieder hin. Das will ich eigentlich nicht machen, wenns irgendwie geht. Avira Free Antivirus - soll ich das deinstallieren ? Also, so weit bin ich im Moment und nervlich am Ende.  schon mal für jede Hilfe.OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.09.2012 08:09:37 - Run 1 OTL by OldTimer - Version 3.2.65.1 Folder = C:\Users\User\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 64,62% Memory free 6,50 Gb Paging File | 5,28 Gb Available in Paging File | 81,32% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 195,21 Gb Total Space | 75,07 Gb Free Space | 38,46% Space Free | Partition Type: NTFS Drive D: | 270,45 Gb Total Space | 270,09 Gb Free Space | 99,87% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 399,37 Gb Free Space | 42,87% Space Free | Partition Type: NTFS Computer Name: ROBERT | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.21 18:41:52 | 000,600,576 | ---- | M] (OldTimer Tools) -- C:\Users\User\Downloads\OTL.exe PRC - [2012.08.08 09:21:43 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 20:06:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.11.01 16:40:04 | 001,053,056 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe PRC - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2011.10.27 11:33:58 | 000,173,104 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2011.10.27 11:33:32 | 000,148,016 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 14:16:54 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe PRC - [2010.10.28 10:06:42 | 000,328,024 | ---- | M] (TeVii Technology Ltd.) -- C:\Windows\TeViiRC.exe PRC - [2010.07.21 18:07:04 | 001,778,064 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe PRC - [2010.07.21 17:51:42 | 001,797,008 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\ipoint.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.08.28 11:43:14 | 001,486,848 | R--- | M] (VIA) -- C:\Programme\VIA\VIAudioi\VDeck\VDeck.exe PRC - [2009.08.19 14:41:26 | 003,618,104 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe PRC - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2009.07.14 03:14:41 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\StikyNot.exe PRC - [2008.10.17 16:52:16 | 000,099,632 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe ========== Modules (No Company Name) ========== MOD - [2011.11.01 16:42:14 | 000,392,064 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\ssoengine.dll MOD - [2011.11.01 16:42:12 | 000,058,240 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\securestorage.dll MOD - [2011.11.01 16:42:08 | 000,095,104 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\qjson.dll MOD - [2011.11.01 16:42:06 | 000,272,768 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\phonon4.dll MOD - [2011.11.01 16:41:38 | 000,165,248 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtWeb.dll MOD - [2011.11.01 16:41:36 | 000,384,896 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtCore.dll MOD - [2011.11.01 16:41:34 | 002,557,312 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll MOD - [2011.11.01 16:41:32 | 000,346,496 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXml4.dll MOD - [2011.11.01 16:41:30 | 010,843,520 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll MOD - [2011.11.01 16:41:24 | 000,196,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtSql4.dll MOD - [2011.11.01 16:41:22 | 001,294,208 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtScript4.dll MOD - [2011.11.01 16:41:20 | 000,682,880 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll MOD - [2011.11.01 16:41:18 | 000,919,936 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll MOD - [2011.11.01 16:41:16 | 000,517,504 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll MOD - [2011.11.01 16:41:14 | 008,172,928 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtGui4.dll MOD - [2011.11.01 16:41:12 | 002,252,672 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll MOD - [2011.11.01 16:41:10 | 002,288,512 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtCore4.dll MOD - [2011.11.01 16:41:06 | 000,422,272 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll MOD - [2011.11.01 16:40:56 | 000,202,624 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll MOD - [2011.11.01 16:40:54 | 000,034,688 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll MOD - [2011.11.01 16:40:52 | 000,032,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll MOD - [2011.11.01 16:40:08 | 000,388,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\OviShareLib.dll MOD - [2011.11.01 16:40:00 | 000,438,144 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\NService.dll MOD - [2011.11.01 16:39:36 | 001,041,792 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Maps Service API.dll MOD - [2011.11.01 16:39:06 | 000,740,736 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll MOD - [2011.11.01 15:57:42 | 000,112,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.08.28 05:31:08 | 047,628,288 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\skin.dll MOD - [2009.05.07 10:53:18 | 000,106,496 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\Dts2ApoApi.dll MOD - [2009.05.07 10:50:46 | 000,073,728 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\QsApoApi.dll MOD - [2008.02.14 07:57:00 | 000,094,208 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\VMicApi.dll ========== Services (SafeList) ========== SRV - [2012.09.21 15:09:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.10 18:59:46 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2012.05.08 20:06:11 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 20:06:11 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.05.10 10:04:12 | 000,293,464 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SkyNetU2CBDA.sys -- (SkyNetU2CBDA) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.10.28 10:06:40 | 000,128,344 | ---- | M] (TeVii Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\TeViiS2.sys -- (SAllBDA) DRV - [2010.07.07 19:18:56 | 000,044,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.10 09:09:34 | 000,248,920 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SkyNetU2C.sys -- (SKYNETU2C) DRV - [2009.12.15 15:19:26 | 000,034,112 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2009.12.15 15:19:16 | 000,385,088 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2009.08.17 13:17:44 | 001,077,760 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.07.30 11:12:54 | 000,287,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmf6232.sys -- (NVNET) DRV - [2009.07.16 05:36:30 | 000,013,216 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) DRV - [2009.07.14 05:54:00 | 009,557,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD) DRV - [2009.06.28 18:36:36 | 000,017,920 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2004.10.14 06:29:54 | 000,021,888 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\eps2kt1.sys -- (token) DRV - [2004.09.28 17:01:28 | 000,012,800 | ---- | M] (OEM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smccard.sys -- (R5BaseSmc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 F8 0C 37 F4 CB CA 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=3012_6&babsrc=SP_ss&mntrId=ec0f7e7900000000000090e6bae17256 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8FQJiBhA&i=26 IE - HKCU\..\SearchScopes\{FF1CABE9-894B-4960-8563-0C6C910D353B}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26" FF - prefs.js..extensions.enabledAddons: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6R8FQJiBhA&&i=26&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.12.26 16:08:28 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M] [2010.04.19 21:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions [2012.09.21 16:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions [2010.11.08 17:08:35 | 000,000,000 | ---D | M] (BlockSite) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2012.09.21 16:18:25 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com [2012.09.21 16:18:18 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kdie60r2.default\searchplugins\MyStart Search.xml [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.09.10 18:59:47 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.06.25 19:48:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.27 16:55:17 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012.09.10 18:59:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.25 19:48:13 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.25 19:48:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.25 19:48:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.25 19:48:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (GretechBHO Class) - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Programme\GRETECH\GomPicker\GomPickerBHO.dll (Gretech Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [TeViiRC] C:\Windows\TeViiRC.exe (TeVii Technology Ltd.) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation) O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3CFF6DC9-BF64-4944-A914-75D25565DFAC}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89D51DB1-15A5-4A74-BA0F-272D3A60C09C}: DhcpNameServer = 0.0.0.0 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - Unable to obtain root file information for disk F:\ O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.09.21 16:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.22 08:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.09.22 07:34:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.09.21 18:29:11 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable [2012.09.21 18:03:27 | 000,001,150 | ---- | M] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk [2012.09.21 17:58:17 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.09.21 17:58:17 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.09.21 17:51:28 | 000,000,338 | ---- | M] () -- C:\Windows\Brownie.ini [2012.09.21 17:51:21 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.09.21 17:51:21 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-User-Startup.job [2012.09.21 17:51:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.09.21 17:50:40 | 2616,643,584 | -HS- | M] () -- C:\hiberfil.sys [2012.09.21 16:18:26 | 000,000,758 | ---- | M] () -- C:\user.js [2012.09.15 11:08:27 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.09.15 11:08:27 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.09.15 11:08:27 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.09.15 11:08:27 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.09.05 12:23:28 | 000,029,679 | R--- | M] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv [2012.08.23 20:43:09 | 003,386,646 | ---- | M] () -- C:\Users\User\Desktop\Betriebsanleitung Kopierer.pdf [1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.21 18:29:11 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable [2012.09.21 18:03:27 | 000,001,150 | ---- | C] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk [2012.09.05 12:23:32 | 000,029,679 | R--- | C] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv [2012.08.23 20:43:09 | 003,386,646 | ---- | C] () -- C:\Users\User\Desktop\Betriebsanleitung Kopierer.pdf [2012.07.01 16:05:32 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll [2011.07.07 12:24:52 | 000,000,367 | ---- | C] () -- C:\Users\User\Heimnetzgruppe - Verknüpfung.lnk [2010.06.24 15:38:47 | 000,017,408 | ---- | C] () -- C:\Users\User\AppData\Local\WebpageIcons.db ========== ZeroAccess Check ========== [2011.09.01 13:30:06 | 000,000,114 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\Net\FTP\L.pm [2010.07.29 16:45:36 | 000,001,686 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\AHex\N.pl [2010.07.29 16:45:40 | 000,008,696 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Alpha\N.pl [2010.07.29 16:45:40 | 000,007,010 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Bc\L.pl [2010.07.29 16:45:38 | 000,001,668 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\BidiC\N.pl [2010.07.29 16:45:34 | 000,003,445 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\BidiM\N.pl [2010.07.29 16:45:40 | 000,003,148 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Cased\N.pl [2010.07.29 16:45:40 | 000,001,522 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ccc\L.pl [2010.07.29 16:45:36 | 000,002,190 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CE\N.pl [2010.07.29 16:45:40 | 000,006,290 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CI\N.pl [2010.07.29 16:45:34 | 000,002,852 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CompEx\N.pl [2010.07.29 16:45:40 | 000,006,973 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWCF\N.pl [2010.07.29 16:45:38 | 000,003,136 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWCM\N.pl [2010.07.29 16:45:34 | 000,009,716 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWKCF\N.pl [2010.07.29 16:45:40 | 000,006,825 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWL\N.pl [2010.07.29 16:45:40 | 000,007,240 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWT\N.pl [2010.07.29 16:45:40 | 000,007,222 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWU\N.pl [2010.07.29 16:45:40 | 000,001,921 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dash\N.pl [2010.07.29 16:45:38 | 000,001,761 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dep\N.pl [2010.07.29 16:45:42 | 000,001,984 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\DI\N.pl [2010.07.29 16:45:40 | 000,003,702 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dia\N.pl [2010.07.29 16:45:36 | 000,005,102 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ea\N.pl [2010.07.29 16:45:36 | 000,002,004 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ext\N.pl [2010.07.29 16:45:42 | 000,008,777 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Gc\L.pl [2010.07.29 16:45:42 | 000,003,122 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Gc\N.pl [2010.07.29 16:45:34 | 000,002,294 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GCB\L.pl [2010.07.29 16:45:40 | 000,010,280 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GrBase\N.pl [2010.07.29 16:45:40 | 000,005,184 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GrExt\N.pl [2010.07.29 16:45:40 | 000,001,764 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Hex\N.pl [2010.07.29 16:45:36 | 000,001,841 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Hyphen\N.pl [2010.07.29 16:45:38 | 000,009,235 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDC\N.pl [2010.07.29 16:45:38 | 000,001,842 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ideo\N.pl [2010.07.29 16:45:40 | 000,008,105 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDS\N.pl [2010.07.29 16:45:42 | 000,001,687 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDSB\N.pl [2010.07.29 16:45:36 | 000,001,673 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDST\N.pl [2010.07.29 16:45:40 | 000,001,649 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\JoinC\N.pl [2010.07.29 16:45:40 | 000,005,118 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Jt\U.pl [2010.07.29 16:45:34 | 000,001,747 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\LOE\N.pl [2010.07.29 16:45:34 | 000,007,635 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Lower\N.pl [2010.07.29 16:45:38 | 000,003,241 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Math\N.pl [2010.07.29 16:45:40 | 000,002,084 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NChar\N.pl [2010.07.29 16:45:34 | 000,005,316 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFDQC\N.pl [2010.07.29 16:45:34 | 000,004,801 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFKCQC\N.pl [2010.07.29 16:45:38 | 000,006,708 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFKDQC\N.pl [2010.07.29 16:45:38 | 000,004,140 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OAlpha\N.pl [2010.07.29 16:45:40 | 000,001,981 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\ODI\N.pl [2010.07.29 16:45:38 | 000,002,070 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OGrExt\N.pl [2010.07.29 16:45:40 | 000,001,778 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OIDC\N.pl [2010.07.29 16:45:40 | 000,001,766 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OIDS\N.pl [2010.07.29 16:45:34 | 000,001,977 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OLower\N.pl [2010.07.29 16:45:36 | 000,003,178 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OMath\N.pl [2010.07.29 16:45:38 | 000,001,760 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OUpper\N.pl [2010.07.29 16:45:40 | 000,002,112 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\PatSyn\N.pl [2010.07.29 16:45:40 | 000,001,753 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\PatWS\N.pl [2010.07.29 16:45:40 | 000,001,867 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\QMark\N.pl [2010.07.29 16:45:40 | 000,001,614 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Radical\N.pl [2010.07.29 16:45:40 | 000,002,248 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\SD\N.pl [2010.07.29 16:45:36 | 000,002,001 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Space\N.pl [2010.07.29 16:45:36 | 000,002,387 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\STerm\N.pl [2010.07.29 16:45:42 | 000,002,882 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Term\N.pl [2010.07.29 16:45:40 | 000,001,821 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\UIdeo\N.pl [2010.07.29 16:45:34 | 000,007,498 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Upper\N.pl [2010.07.29 16:45:34 | 000,001,700 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\VS\N.pl [2010.07.29 16:45:36 | 000,009,330 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\XIDC\N.pl [2010.07.29 16:45:36 | 000,008,201 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\XIDS\N.pl [2012.02.07 20:54:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\LocalLow\Microsoft\Silverlight\is\4ehebbel.10j\ounsuszw.lb1\1\l [2004.12.14 16:37:16 | 000,004,208 | ---- | M] () -- C:\Users\User\Documents\Sport\TT\Unzipped\map24portal_de_eur_ld2[1]\u.class [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini ========== LOP Check ========== [2010.06.05 12:59:54 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon [2010.04.24 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Canon [2012.07.01 21:48:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DesktopIconForAmazon [2012.08.02 12:23:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\elsterformular [2010.09.01 22:57:17 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org [2011.12.26 16:08:48 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\PC Suite [2012.07.01 21:48:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Systweak [2010.04.22 20:37:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TerraTec [2010.10.07 22:52:15 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\UDC Profiles ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.09.2012 08:09:37 - Run 1
OTL by OldTimer - Version 3.2.65.1 Folder = C:\Users\User\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 64,62% Memory free
6,50 Gb Paging File | 5,28 Gb Available in Paging File | 81,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,21 Gb Total Space | 75,07 Gb Free Space | 38,46% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 270,09 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 399,37 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Computer Name: ROBERT | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Users\User\Pixum EasyBook\Fotoschau.exe" -d "%1" ()
Directory [Pixum EasyBook] -- "C:\Users\User\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07998F95-C02A-47C1-8520-083CE27419A1}" = lport=137 | protocol=17 | dir=in | app=system |
"{12E183D5-50C9-4A10-8B36-2DA0910C4B11}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1C7BBD0D-7158-406B-AA4F-E20CA258E7E7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{25EC54FF-30BE-4C68-BDEA-3828403CF58A}" = rport=139 | protocol=6 | dir=out | app=system |
"{34455ED6-F6A9-483C-9C9E-BD4F2A72EE6E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{36ACF07E-C4EA-4604-820D-1E51B097DB3E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{44EF6D88-596D-4912-9B42-C7AF76B15307}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4C93910E-6905-40D9-BF9D-A90175414FD6}" = rport=445 | protocol=6 | dir=out | app=system |
"{5FEF8673-EAF9-4EB7-9D99-2E01DDCCE1C1}" = lport=10243 | protocol=6 | dir=in | app=system |
"{67E80439-B035-4F3E-87CA-58C167BC5FD2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{7F31742C-545F-4389-8A6E-2F8E10B97312}" = lport=445 | protocol=6 | dir=in | app=system |
"{830E7BCE-60AF-48BA-B508-44187B349250}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{837DA039-E2C6-46AA-BD5A-7F94F147E110}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8501BE2B-B9C2-412F-9FE3-526A60A4DB16}" = lport=138 | protocol=17 | dir=in | app=system |
"{9288926D-E7B9-40FB-BB9A-C34E475A66B8}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9342889D-DCF8-4EE7-A212-26425D8A78C1}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9FE8B6A4-97DF-421E-8373-DDB3D9F09B6E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AD1A1281-A370-4158-9252-7A35C5B80B5B}" = lport=139 | protocol=6 | dir=in | app=system |
"{ADC6C959-A373-4667-AD94-992B095EF4BD}" = rport=137 | protocol=17 | dir=out | app=system |
"{B905ABD2-ADE6-4099-8916-F2B05053310A}" = rport=10243 | protocol=6 | dir=out | app=system |
"{D522765A-D72F-4691-A375-C0FDFED35ECC}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{DFF1537B-1D9E-4244-9D4E-93D5BB597E0F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{FC1EF07C-BC29-41D2-BD1F-A0C2016CD578}" = rport=138 | protocol=17 | dir=out | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04724065-58EE-48D7-B2A3-0EA78EA1F147}" = dir=in | app=c:\program files\nokia\nokia suite\nokiasuite.exe |
"{0E0C2024-6920-4E3E-A210-90F777073CCB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{432B0135-DF0B-4231-9725-8D88814DB360}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{48942EC1-DDA3-4C88-985D-017AE7B40A61}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{5891C70C-5748-40B3-BA40-81959E2587ED}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{72A07261-28D8-4D4D-BD3B-C91DBA5B8470}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{78BB5E11-8FC2-4ADF-9062-34ABE8D36232}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{81188C38-E66B-4AE8-87FE-974F1C05751E}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{831C6C8F-6467-4E96-B38E-9D7ABBAB3B8F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{99CB1438-1616-4B2D-926B-CBA234A6761A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9B04A22E-A83A-44DD-85E0-2CC8B7582473}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AE491B62-FC5D-4794-8A8F-6E9D0B050030}" = dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe |
"{BD4720A2-81BA-4C7C-A4B1-525A14507637}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{BF05514C-E69A-493F-8A23-A7A168FB45BE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{C8F2F429-1762-4B0E-9818-A598CA5F1FDB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E0B1A659-8F37-4348-8612-B47A9416FA9B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E3C2774D-A8CB-4F17-8518-FBDE931BDE4F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E758D59F-7E63-442A-8EAD-2CB6B45CC04B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FEB300C9-B707-41DA-BB64-0E79B18F0CAF}" = protocol=6 | dir=out | app=system |
"TCP Query User{6180AA38-0E93-455F-BA2F-4315956E1EE1}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"TCP Query User{B4F2E3C3-2CD6-4F4E-9141-52E123C790E9}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{F2C0EB29-8B03-46FB-A472-339FDAD3FF79}C:\program files\dvbviewer te2\ts_winlirc.exe" = protocol=6 | dir=in | app=c:\program files\dvbviewer te2\ts_winlirc.exe |
"UDP Query User{0BBB3B35-4D64-415C-A3E6-0C67781B92A0}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{2142F8F7-B9F4-4762-A2EF-F51CA4448B1B}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{F64C2EE8-5C93-4C79-A289-74A9E2DBCBFD}C:\program files\dvbviewer te2\ts_winlirc.exe" = protocol=17 | dir=in | app=c:\program files\dvbviewer te2\ts_winlirc.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00F93853-D9D3-4795-A89E-84CCBA0205C9}" = Microsoft IntelliPoint 8.0
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{04d40d0d-6ecf-4138-972a-0f368c3e4953}" = Nero 9 Essentials
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{16480125-0428-4097-9A2A-74464004D169}" = EOS Capture 1.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35
"{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = RemoteCapture Task 1.1
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55EB7967-5BB1-4EA2-8AFF-B2F9E487E553}" = PC Connectivity Solution
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{60C731FB-C951-41CE-AD41-8E54C8594609}" = Nero Disc Copy Gadget Help
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Camera Window DS
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{862983D7-FA08-493E-A9ED-6B7859E069D3}" = Canon PhotoRecord
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9973B206-7D7C-4519-A27F-23B1FD281957}" = Brother HL-2150N
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = RAW Image Task 2.0
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF88496B-4BBA-4922-97E9-2582D3A28358}" = Nokia Connectivity Cable Driver
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D4CFC5F3-481C-40AA-9944-E7E4E732136C}" = Microsoft IntelliType Pro 8.0
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}" = Nokia Suite
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.15
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"Canon RAW Codec" = Canon RAW Codec
"Childsplay_is1" = Childsplay 1.6
"CoreAAC" = CoreAAC
"DPP" = Canon Utilities Digital Photo Professional 3.8
"ElsterFormular 11.5.0.4546" = ElsterFormular-Upgrade
"GOM Picker" = GOM PICKER
"GOM Player" = GOM Player
"GOM Video Converter" = GOM Video Converter
"InstallShield_{16480125-0428-4097-9A2A-74464004D169}" = Canon Utilities EOS Capture 1.3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber
"InstallShield_{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Canon Camera Window DS for ZoomBrowser EX
"InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = Canon RAW Image Task for ZoomBrowser EX
"Mediaport" = Mediaport
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"MyCamera" = Canon Utilities MyCamera
"MyTeVii" = myTeVii
"Nokia Suite" = Nokia Suite
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Picture Style Editor" = Canon Utilities Picture Style Editor
"Pixum EasyBook" = Pixum EasyBook
"WinLiveSuite_Wave3" = Windows Live Essentials
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.01.2012 07:24:49 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 11.01.2012 07:24:53 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 11.01.2012 07:25:18 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 01:41:09 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 01:41:09 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 08:27:50 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 08:27:50 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 12:44:04 | Computer Name = robert | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\runtime
software\driveimage xml\vss64.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 13.01.2012 01:50:07 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.01.2012 01:50:07 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
[ System Events ]
Error - 11.09.2012 01:37:05 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 11.09.2012 15:45:02 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 11.09.2012 17:01:55 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 13.09.2012 02:39:50 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 15.09.2012 05:00:50 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 16.09.2012 04:56:23 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 19.09.2012 17:14:45 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 20.09.2012 07:26:08 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 21.09.2012 07:31:37 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 21.09.2012 10:23:53 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
< End of report >
Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 21. September 2012 18:14 Es wird nach 4250358 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 07:21:43 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:06:10 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:06:11 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:06:11 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:46:54 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 06:46:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:38:21 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:52:24 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:52:59 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:52:59 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:52:59 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:52:59 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:52:59 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:52:59 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:53:00 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:53:00 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 16:16:04 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 06:33:20 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 06:33:20 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 09:09:40 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 06:59:54 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 06:59:55 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 11:26:20 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 11:31:45 VBASE022.VDF : 7.11.43.188 2048 Bytes 21.09.2012 11:31:45 VBASE023.VDF : 7.11.43.189 2048 Bytes 21.09.2012 11:31:45 VBASE024.VDF : 7.11.43.190 2048 Bytes 21.09.2012 11:31:45 VBASE025.VDF : 7.11.43.191 2048 Bytes 21.09.2012 11:31:45 VBASE026.VDF : 7.11.43.192 2048 Bytes 21.09.2012 11:31:45 VBASE027.VDF : 7.11.43.193 2048 Bytes 21.09.2012 11:31:45 VBASE028.VDF : 7.11.43.194 2048 Bytes 21.09.2012 11:31:45 VBASE029.VDF : 7.11.43.195 2048 Bytes 21.09.2012 11:31:45 VBASE030.VDF : 7.11.43.196 2048 Bytes 21.09.2012 11:31:45 VBASE031.VDF : 7.11.43.212 73728 Bytes 21.09.2012 16:14:10 Engineversion : 8.2.10.164 AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 19:47:31 AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19.09.2012 06:59:58 AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 06:47:03 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:38:47 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.3.0.36 811382 Bytes 15.09.2012 09:10:50 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 12:53:18 AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15.09.2012 09:10:44 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 16:52:29 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 15:44:12 AEEXP.DLL : 8.1.0.86 90484 Bytes 07.09.2012 16:19:51 AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 19:47:31 AECORE.DLL : 8.1.27.4 201078 Bytes 08.08.2012 07:21:42 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:06:10 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:06:10 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:06:11 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:06:10 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:06:10 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:06:11 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 07:21:43 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:06:11 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 07:21:41 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 07:21:41 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 21. September 2012 18:14 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrvEx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '198' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'brpjp04a.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TeViiRC.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'BrStsWnd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'VDeck.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1881' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\myTeVii\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\CoreAAC\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\GNU\MPEG2\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\GRETECH\GomPicker\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\User\AppData\Local\Microsoft\Windows Live Mail\Online (rob 7cc\Deleted Items\3D88358A-00003527.eml [0] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [1] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Users\User\AppData\Local\Temp\jar_cache6090344143095132872.tmp [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\User\AppData\Local\Temp\IM_96D0.tmp\terms.7z [WARNUNG] Der Archivheader ist defekt C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\77b39d24-59a13b5b [0] Archivtyp: ZIP --> t6a/t6c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DY --> t6a/t6a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.X --> t6a/t6d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winamp3_0-full.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winzip80.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de(1).exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de(2).exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <Expansion Drive> F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winamp3_0-full.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winzip80.exe [WARNUNG] Die Datei ist kennwortgeschützt F:\Musik\Eigene Musik\StationRipper\uninst.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-07-11 162042\Backup Files 2011-07-11 162042\Backup files 2.zip [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-02 190002\Backup files 2.zip [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-16 190002\Backup files 9.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-23 190002\Backup files 7.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-01-22 190002\Backup files 41.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-02-12 190003\Backup files 5.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 38.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 39.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-06-17 190004\Backup files 1.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Microsoft/Windows Live Mail/Online (rob 7cc/Deleted Items/3D88358A-00003527.eml [1] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [2] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 18.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Mozilla/Firefox/Profiles/kdie60r2.default/Cache/4/BF/E0BD2d01 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.WJ F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 22.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/36/77b39d24-59a13b5b [1] Archivtyp: ZIP --> t6a/t6c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DY --> t6a/t6a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.X --> t6a/t6d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 30.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 31.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 7.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Microsoft/Windows Live Mail/Online (rob 7cc/Deleted Items/3D88358A-00003527.eml [1] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [2] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 7.zip [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5523fea2.qua' verschoben! F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 22.zip [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db4d108.qua' verschoben! F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 18.zip [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.WJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1feb8bfd.qua' verschoben! F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-06-17 190004\Backup files 1.zip [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79dcc439.qua' verschoben! C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\77b39d24-59a13b5b [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c27e966.qua' verschoben! C:\Users\User\AppData\Local\Microsoft\Windows Live Mail\Online (rob 7cc\Deleted Items\3D88358A-00003527.eml [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4316db72.qua' verschoben! Ende des Suchlaufs: Samstag, 22. September 2012 07:58 Benötigte Zeit: 5:54:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25235 Verzeichnisse wurden überprüft 6143898 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 6143888 Dateien ohne Befall 523668 Archive wurden durchsucht 24 Warnungen 6 Hinweise 490799 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
| Themen zu Incredibar Toolbar gefangen und blutiger Anfänger ... ! |
| anfänger, anlage, antivirus, avira, continue, einfach, ergebnisse, fedex, festplatte, firefox, free, fremde, gen, gmer, incredibar toolbar, infos, install.exe, krieg, laptop, platte, plug-in, programme, seite, software, speicher, starten, startseite, super, system, usb, verlieren, wlan |
Baum-Darstellung