| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Incredibar Toolbar gefangen und blutiger Anfänger ... !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.09.2012, 07:41
| #1 |
 |  Incredibar Toolbar gefangen und blutiger Anfänger ... ! Hallo beisammen, ich finde es ja super dass es so was wie hier gibt. Ich habe mir (dumm, dumm) eine Software heruntergeladen und gleich wieder deinstalliert aber jetzt hab ich in Firefox und IE jeweils die Toolbar von Incredibar und krieg sie nicht wieder weg ! Startseite ist jetzt immer "MyStart". Ich hab hier schon ein wenig mitgelesen und gleich Angst gekriegt, weil das hier alles für mich "böhmische Dörfer" sind. Deswegen hoffe ich, dass sich einer erbarmt und mir (so dass auch ich es schaffe) so helfen kann das Dings wieder loszuwerden. Hilfe !!!  Ein paar Infos noch: 1. Ich möchte meine vielen Tabs in firefox und im IE nicht verlieren, wenn das geht. 2. Ich habe den Avira Free Antivirus (und auch schon laufen lassen). 3. Ich habe eine mobile Festplatte, nur zum Datenspeichern. Kann ich die (USB) einfach abstöpseln oder muss die auch überprüft werden ? 4. Ich habe die Programme - wie gefordert - heruntergeladen: * defogger * OTL (Ergebnisse nächstes Posting) * ich habe als Systemtyp einen X86-basierten PC Aber das Programm GMER starten, übersteigt meine Möglichkeiten. Ich habe hier im Haus noch einen Laptop, WLAN, wenn ich das abkopple / ausschalte, krieg ich das ohne fremde Hilfe vor Ort NIEMALS wieder hin. Das will ich eigentlich nicht machen, wenns irgendwie geht. Avira Free Antivirus - soll ich das deinstallieren ? Also, so weit bin ich im Moment und nervlich am Ende.  schon mal für jede Hilfe.OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.09.2012 08:09:37 - Run 1 OTL by OldTimer - Version 3.2.65.1 Folder = C:\Users\User\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 64,62% Memory free 6,50 Gb Paging File | 5,28 Gb Available in Paging File | 81,32% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 195,21 Gb Total Space | 75,07 Gb Free Space | 38,46% Space Free | Partition Type: NTFS Drive D: | 270,45 Gb Total Space | 270,09 Gb Free Space | 99,87% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 399,37 Gb Free Space | 42,87% Space Free | Partition Type: NTFS Computer Name: ROBERT | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.21 18:41:52 | 000,600,576 | ---- | M] (OldTimer Tools) -- C:\Users\User\Downloads\OTL.exe PRC - [2012.08.08 09:21:43 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 20:06:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.11.01 16:40:04 | 001,053,056 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe PRC - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2011.10.27 11:33:58 | 000,173,104 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2011.10.27 11:33:32 | 000,148,016 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.20 14:16:54 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe PRC - [2010.10.28 10:06:42 | 000,328,024 | ---- | M] (TeVii Technology Ltd.) -- C:\Windows\TeViiRC.exe PRC - [2010.07.21 18:07:04 | 001,778,064 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe PRC - [2010.07.21 17:51:42 | 001,797,008 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\ipoint.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.08.28 11:43:14 | 001,486,848 | R--- | M] (VIA) -- C:\Programme\VIA\VIAudioi\VDeck\VDeck.exe PRC - [2009.08.19 14:41:26 | 003,618,104 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe PRC - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2009.07.14 03:14:41 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\StikyNot.exe PRC - [2008.10.17 16:52:16 | 000,099,632 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe ========== Modules (No Company Name) ========== MOD - [2011.11.01 16:42:14 | 000,392,064 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\ssoengine.dll MOD - [2011.11.01 16:42:12 | 000,058,240 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\securestorage.dll MOD - [2011.11.01 16:42:08 | 000,095,104 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\qjson.dll MOD - [2011.11.01 16:42:06 | 000,272,768 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\phonon4.dll MOD - [2011.11.01 16:41:38 | 000,165,248 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtWeb.dll MOD - [2011.11.01 16:41:36 | 000,384,896 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtCore.dll MOD - [2011.11.01 16:41:34 | 002,557,312 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll MOD - [2011.11.01 16:41:32 | 000,346,496 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXml4.dll MOD - [2011.11.01 16:41:30 | 010,843,520 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll MOD - [2011.11.01 16:41:24 | 000,196,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtSql4.dll MOD - [2011.11.01 16:41:22 | 001,294,208 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtScript4.dll MOD - [2011.11.01 16:41:20 | 000,682,880 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll MOD - [2011.11.01 16:41:18 | 000,919,936 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll MOD - [2011.11.01 16:41:16 | 000,517,504 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll MOD - [2011.11.01 16:41:14 | 008,172,928 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtGui4.dll MOD - [2011.11.01 16:41:12 | 002,252,672 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll MOD - [2011.11.01 16:41:10 | 002,288,512 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtCore4.dll MOD - [2011.11.01 16:41:06 | 000,422,272 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll MOD - [2011.11.01 16:40:56 | 000,202,624 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll MOD - [2011.11.01 16:40:54 | 000,034,688 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll MOD - [2011.11.01 16:40:52 | 000,032,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll MOD - [2011.11.01 16:40:08 | 000,388,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\OviShareLib.dll MOD - [2011.11.01 16:40:00 | 000,438,144 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\NService.dll MOD - [2011.11.01 16:39:36 | 001,041,792 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Maps Service API.dll MOD - [2011.11.01 16:39:06 | 000,740,736 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll MOD - [2011.11.01 15:57:42 | 000,112,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.08.28 05:31:08 | 047,628,288 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\skin.dll MOD - [2009.05.07 10:53:18 | 000,106,496 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\Dts2ApoApi.dll MOD - [2009.05.07 10:50:46 | 000,073,728 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\QsApoApi.dll MOD - [2008.02.14 07:57:00 | 000,094,208 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\VMicApi.dll ========== Services (SafeList) ========== SRV - [2012.09.21 15:09:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.10 18:59:46 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2012.05.08 20:06:11 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 20:06:11 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.05.10 10:04:12 | 000,293,464 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SkyNetU2CBDA.sys -- (SkyNetU2CBDA) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.10.28 10:06:40 | 000,128,344 | ---- | M] (TeVii Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\TeViiS2.sys -- (SAllBDA) DRV - [2010.07.07 19:18:56 | 000,044,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.10 09:09:34 | 000,248,920 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SkyNetU2C.sys -- (SKYNETU2C) DRV - [2009.12.15 15:19:26 | 000,034,112 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2009.12.15 15:19:16 | 000,385,088 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2009.08.17 13:17:44 | 001,077,760 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.07.30 11:12:54 | 000,287,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmf6232.sys -- (NVNET) DRV - [2009.07.16 05:36:30 | 000,013,216 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) DRV - [2009.07.14 05:54:00 | 009,557,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD) DRV - [2009.06.28 18:36:36 | 000,017,920 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2004.10.14 06:29:54 | 000,021,888 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\eps2kt1.sys -- (token) DRV - [2004.09.28 17:01:28 | 000,012,800 | ---- | M] (OEM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smccard.sys -- (R5BaseSmc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 F8 0C 37 F4 CB CA 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=3012_6&babsrc=SP_ss&mntrId=ec0f7e7900000000000090e6bae17256 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8FQJiBhA&i=26 IE - HKCU\..\SearchScopes\{FF1CABE9-894B-4960-8563-0C6C910D353B}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26" FF - prefs.js..extensions.enabledAddons: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33 FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6R8FQJiBhA&&i=26&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.12.26 16:08:28 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M] [2010.04.19 21:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions [2012.09.21 16:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions [2010.11.08 17:08:35 | 000,000,000 | ---D | M] (BlockSite) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2012.09.21 16:18:25 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com [2012.09.21 16:18:18 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kdie60r2.default\searchplugins\MyStart Search.xml [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.09.10 18:59:47 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.06.25 19:48:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.27 16:55:17 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012.09.10 18:59:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.25 19:48:13 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.25 19:48:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.25 19:48:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.25 19:48:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (GretechBHO Class) - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Programme\GRETECH\GomPicker\GomPickerBHO.dll (Gretech Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [TeViiRC] C:\Windows\TeViiRC.exe (TeVii Technology Ltd.) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation) O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3CFF6DC9-BF64-4944-A914-75D25565DFAC}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89D51DB1-15A5-4A74-BA0F-272D3A60C09C}: DhcpNameServer = 0.0.0.0 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - Unable to obtain root file information for disk F:\ O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.09.21 16:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.22 08:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.09.22 07:34:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.09.21 18:29:11 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable [2012.09.21 18:03:27 | 000,001,150 | ---- | M] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk [2012.09.21 17:58:17 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.09.21 17:58:17 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.09.21 17:51:28 | 000,000,338 | ---- | M] () -- C:\Windows\Brownie.ini [2012.09.21 17:51:21 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.09.21 17:51:21 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-User-Startup.job [2012.09.21 17:51:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.09.21 17:50:40 | 2616,643,584 | -HS- | M] () -- C:\hiberfil.sys [2012.09.21 16:18:26 | 000,000,758 | ---- | M] () -- C:\user.js [2012.09.15 11:08:27 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.09.15 11:08:27 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.09.15 11:08:27 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.09.15 11:08:27 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.09.05 12:23:28 | 000,029,679 | R--- | M] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv [2012.08.23 20:43:09 | 003,386,646 | ---- | M] () -- C:\Users\User\Desktop\Betriebsanleitung Kopierer.pdf [1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.21 18:29:11 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable [2012.09.21 18:03:27 | 000,001,150 | ---- | C] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk [2012.09.05 12:23:32 | 000,029,679 | R--- | C] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv [2012.08.23 20:43:09 | 003,386,646 | ---- | C] () -- C:\Users\User\Desktop\Betriebsanleitung Kopierer.pdf [2012.07.01 16:05:32 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll [2011.07.07 12:24:52 | 000,000,367 | ---- | C] () -- C:\Users\User\Heimnetzgruppe - Verknüpfung.lnk [2010.06.24 15:38:47 | 000,017,408 | ---- | C] () -- C:\Users\User\AppData\Local\WebpageIcons.db ========== ZeroAccess Check ========== [2011.09.01 13:30:06 | 000,000,114 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\Net\FTP\L.pm [2010.07.29 16:45:36 | 000,001,686 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\AHex\N.pl [2010.07.29 16:45:40 | 000,008,696 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Alpha\N.pl [2010.07.29 16:45:40 | 000,007,010 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Bc\L.pl [2010.07.29 16:45:38 | 000,001,668 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\BidiC\N.pl [2010.07.29 16:45:34 | 000,003,445 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\BidiM\N.pl [2010.07.29 16:45:40 | 000,003,148 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Cased\N.pl [2010.07.29 16:45:40 | 000,001,522 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ccc\L.pl [2010.07.29 16:45:36 | 000,002,190 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CE\N.pl [2010.07.29 16:45:40 | 000,006,290 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CI\N.pl [2010.07.29 16:45:34 | 000,002,852 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CompEx\N.pl [2010.07.29 16:45:40 | 000,006,973 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWCF\N.pl [2010.07.29 16:45:38 | 000,003,136 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWCM\N.pl [2010.07.29 16:45:34 | 000,009,716 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWKCF\N.pl [2010.07.29 16:45:40 | 000,006,825 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWL\N.pl [2010.07.29 16:45:40 | 000,007,240 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWT\N.pl [2010.07.29 16:45:40 | 000,007,222 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\CWU\N.pl [2010.07.29 16:45:40 | 000,001,921 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dash\N.pl [2010.07.29 16:45:38 | 000,001,761 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dep\N.pl [2010.07.29 16:45:42 | 000,001,984 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\DI\N.pl [2010.07.29 16:45:40 | 000,003,702 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Dia\N.pl [2010.07.29 16:45:36 | 000,005,102 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ea\N.pl [2010.07.29 16:45:36 | 000,002,004 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ext\N.pl [2010.07.29 16:45:42 | 000,008,777 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Gc\L.pl [2010.07.29 16:45:42 | 000,003,122 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Gc\N.pl [2010.07.29 16:45:34 | 000,002,294 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GCB\L.pl [2010.07.29 16:45:40 | 000,010,280 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GrBase\N.pl [2010.07.29 16:45:40 | 000,005,184 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\GrExt\N.pl [2010.07.29 16:45:40 | 000,001,764 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Hex\N.pl [2010.07.29 16:45:36 | 000,001,841 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Hyphen\N.pl [2010.07.29 16:45:38 | 000,009,235 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDC\N.pl [2010.07.29 16:45:38 | 000,001,842 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Ideo\N.pl [2010.07.29 16:45:40 | 000,008,105 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDS\N.pl [2010.07.29 16:45:42 | 000,001,687 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDSB\N.pl [2010.07.29 16:45:36 | 000,001,673 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\IDST\N.pl [2010.07.29 16:45:40 | 000,001,649 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\JoinC\N.pl [2010.07.29 16:45:40 | 000,005,118 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Jt\U.pl [2010.07.29 16:45:34 | 000,001,747 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\LOE\N.pl [2010.07.29 16:45:34 | 000,007,635 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Lower\N.pl [2010.07.29 16:45:38 | 000,003,241 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Math\N.pl [2010.07.29 16:45:40 | 000,002,084 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NChar\N.pl [2010.07.29 16:45:34 | 000,005,316 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFDQC\N.pl [2010.07.29 16:45:34 | 000,004,801 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFKCQC\N.pl [2010.07.29 16:45:38 | 000,006,708 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\NFKDQC\N.pl [2010.07.29 16:45:38 | 000,004,140 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OAlpha\N.pl [2010.07.29 16:45:40 | 000,001,981 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\ODI\N.pl [2010.07.29 16:45:38 | 000,002,070 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OGrExt\N.pl [2010.07.29 16:45:40 | 000,001,778 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OIDC\N.pl [2010.07.29 16:45:40 | 000,001,766 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OIDS\N.pl [2010.07.29 16:45:34 | 000,001,977 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OLower\N.pl [2010.07.29 16:45:36 | 000,003,178 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OMath\N.pl [2010.07.29 16:45:38 | 000,001,760 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\OUpper\N.pl [2010.07.29 16:45:40 | 000,002,112 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\PatSyn\N.pl [2010.07.29 16:45:40 | 000,001,753 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\PatWS\N.pl [2010.07.29 16:45:40 | 000,001,867 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\QMark\N.pl [2010.07.29 16:45:40 | 000,001,614 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Radical\N.pl [2010.07.29 16:45:40 | 000,002,248 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\SD\N.pl [2010.07.29 16:45:36 | 000,002,001 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Space\N.pl [2010.07.29 16:45:36 | 000,002,387 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\STerm\N.pl [2010.07.29 16:45:42 | 000,002,882 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Term\N.pl [2010.07.29 16:45:40 | 000,001,821 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\UIdeo\N.pl [2010.07.29 16:45:34 | 000,007,498 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\Upper\N.pl [2010.07.29 16:45:34 | 000,001,700 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\VS\N.pl [2010.07.29 16:45:36 | 000,009,330 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\XIDC\N.pl [2010.07.29 16:45:36 | 000,008,201 | ---- | M] () -- C:\Users\User\AppData\Local\Temp\par-User\cache-cf599bc34281b6a54ff6471f11f6253b9071563f\inc\lib\unicore\lib\XIDS\N.pl [2012.02.07 20:54:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\LocalLow\Microsoft\Silverlight\is\4ehebbel.10j\ounsuszw.lb1\1\l [2004.12.14 16:37:16 | 000,004,208 | ---- | M] () -- C:\Users\User\Documents\Sport\TT\Unzipped\map24portal_de_eur_ld2[1]\u.class [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini ========== LOP Check ========== [2010.06.05 12:59:54 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon [2010.04.24 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Canon [2012.07.01 21:48:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DesktopIconForAmazon [2012.08.02 12:23:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\elsterformular [2010.09.01 22:57:17 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org [2011.12.26 16:08:48 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\PC Suite [2012.07.01 21:48:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Systweak [2010.04.22 20:37:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TerraTec [2010.10.07 22:52:15 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\UDC Profiles ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.09.2012 08:09:37 - Run 1
OTL by OldTimer - Version 3.2.65.1 Folder = C:\Users\User\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 64,62% Memory free
6,50 Gb Paging File | 5,28 Gb Available in Paging File | 81,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,21 Gb Total Space | 75,07 Gb Free Space | 38,46% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 270,09 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 399,37 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Computer Name: ROBERT | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Users\User\Pixum EasyBook\Fotoschau.exe" -d "%1" ()
Directory [Pixum EasyBook] -- "C:\Users\User\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07998F95-C02A-47C1-8520-083CE27419A1}" = lport=137 | protocol=17 | dir=in | app=system |
"{12E183D5-50C9-4A10-8B36-2DA0910C4B11}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1C7BBD0D-7158-406B-AA4F-E20CA258E7E7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{25EC54FF-30BE-4C68-BDEA-3828403CF58A}" = rport=139 | protocol=6 | dir=out | app=system |
"{34455ED6-F6A9-483C-9C9E-BD4F2A72EE6E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{36ACF07E-C4EA-4604-820D-1E51B097DB3E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{44EF6D88-596D-4912-9B42-C7AF76B15307}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4C93910E-6905-40D9-BF9D-A90175414FD6}" = rport=445 | protocol=6 | dir=out | app=system |
"{5FEF8673-EAF9-4EB7-9D99-2E01DDCCE1C1}" = lport=10243 | protocol=6 | dir=in | app=system |
"{67E80439-B035-4F3E-87CA-58C167BC5FD2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{7F31742C-545F-4389-8A6E-2F8E10B97312}" = lport=445 | protocol=6 | dir=in | app=system |
"{830E7BCE-60AF-48BA-B508-44187B349250}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{837DA039-E2C6-46AA-BD5A-7F94F147E110}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8501BE2B-B9C2-412F-9FE3-526A60A4DB16}" = lport=138 | protocol=17 | dir=in | app=system |
"{9288926D-E7B9-40FB-BB9A-C34E475A66B8}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9342889D-DCF8-4EE7-A212-26425D8A78C1}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9FE8B6A4-97DF-421E-8373-DDB3D9F09B6E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AD1A1281-A370-4158-9252-7A35C5B80B5B}" = lport=139 | protocol=6 | dir=in | app=system |
"{ADC6C959-A373-4667-AD94-992B095EF4BD}" = rport=137 | protocol=17 | dir=out | app=system |
"{B905ABD2-ADE6-4099-8916-F2B05053310A}" = rport=10243 | protocol=6 | dir=out | app=system |
"{D522765A-D72F-4691-A375-C0FDFED35ECC}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{DFF1537B-1D9E-4244-9D4E-93D5BB597E0F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{FC1EF07C-BC29-41D2-BD1F-A0C2016CD578}" = rport=138 | protocol=17 | dir=out | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04724065-58EE-48D7-B2A3-0EA78EA1F147}" = dir=in | app=c:\program files\nokia\nokia suite\nokiasuite.exe |
"{0E0C2024-6920-4E3E-A210-90F777073CCB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{432B0135-DF0B-4231-9725-8D88814DB360}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{48942EC1-DDA3-4C88-985D-017AE7B40A61}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{5891C70C-5748-40B3-BA40-81959E2587ED}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{72A07261-28D8-4D4D-BD3B-C91DBA5B8470}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{78BB5E11-8FC2-4ADF-9062-34ABE8D36232}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{81188C38-E66B-4AE8-87FE-974F1C05751E}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{831C6C8F-6467-4E96-B38E-9D7ABBAB3B8F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{99CB1438-1616-4B2D-926B-CBA234A6761A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9B04A22E-A83A-44DD-85E0-2CC8B7582473}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AE491B62-FC5D-4794-8A8F-6E9D0B050030}" = dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe |
"{BD4720A2-81BA-4C7C-A4B1-525A14507637}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{BF05514C-E69A-493F-8A23-A7A168FB45BE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{C8F2F429-1762-4B0E-9818-A598CA5F1FDB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E0B1A659-8F37-4348-8612-B47A9416FA9B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E3C2774D-A8CB-4F17-8518-FBDE931BDE4F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E758D59F-7E63-442A-8EAD-2CB6B45CC04B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FEB300C9-B707-41DA-BB64-0E79B18F0CAF}" = protocol=6 | dir=out | app=system |
"TCP Query User{6180AA38-0E93-455F-BA2F-4315956E1EE1}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"TCP Query User{B4F2E3C3-2CD6-4F4E-9141-52E123C790E9}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{F2C0EB29-8B03-46FB-A472-339FDAD3FF79}C:\program files\dvbviewer te2\ts_winlirc.exe" = protocol=6 | dir=in | app=c:\program files\dvbviewer te2\ts_winlirc.exe |
"UDP Query User{0BBB3B35-4D64-415C-A3E6-0C67781B92A0}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe |
"UDP Query User{2142F8F7-B9F4-4762-A2EF-F51CA4448B1B}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{F64C2EE8-5C93-4C79-A289-74A9E2DBCBFD}C:\program files\dvbviewer te2\ts_winlirc.exe" = protocol=17 | dir=in | app=c:\program files\dvbviewer te2\ts_winlirc.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00F93853-D9D3-4795-A89E-84CCBA0205C9}" = Microsoft IntelliPoint 8.0
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{04d40d0d-6ecf-4138-972a-0f368c3e4953}" = Nero 9 Essentials
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{16480125-0428-4097-9A2A-74464004D169}" = EOS Capture 1.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = PhotoStitch
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 35
"{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = RemoteCapture Task 1.1
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55EB7967-5BB1-4EA2-8AFF-B2F9E487E553}" = PC Connectivity Solution
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{60C731FB-C951-41CE-AD41-8E54C8594609}" = Nero Disc Copy Gadget Help
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Camera Window DS
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{862983D7-FA08-493E-A9ED-6B7859E069D3}" = Canon PhotoRecord
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9973B206-7D7C-4519-A27F-23B1FD281957}" = Brother HL-2150N
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = RAW Image Task 2.0
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF88496B-4BBA-4922-97E9-2582D3A28358}" = Nokia Connectivity Cable Driver
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D4CFC5F3-481C-40AA-9944-E7E4E732136C}" = Microsoft IntelliType Pro 8.0
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}" = Nokia Suite
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.15
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"Canon RAW Codec" = Canon RAW Codec
"Childsplay_is1" = Childsplay 1.6
"CoreAAC" = CoreAAC
"DPP" = Canon Utilities Digital Photo Professional 3.8
"ElsterFormular 11.5.0.4546" = ElsterFormular-Upgrade
"GOM Picker" = GOM PICKER
"GOM Player" = GOM Player
"GOM Video Converter" = GOM Video Converter
"InstallShield_{16480125-0428-4097-9A2A-74464004D169}" = Canon Utilities EOS Capture 1.3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber
"InstallShield_{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}" = Canon Camera Window DS for ZoomBrowser EX
"InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}" = Canon RAW Image Task for ZoomBrowser EX
"Mediaport" = Mediaport
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"MyCamera" = Canon Utilities MyCamera
"MyTeVii" = myTeVii
"Nokia Suite" = Nokia Suite
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Picture Style Editor" = Canon Utilities Picture Style Editor
"Pixum EasyBook" = Pixum EasyBook
"WinLiveSuite_Wave3" = Windows Live Essentials
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.01.2012 07:24:49 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 11.01.2012 07:24:53 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 11.01.2012 07:25:18 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 01:41:09 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 01:41:09 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 08:27:50 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 08:27:50 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.01.2012 12:44:04 | Computer Name = robert | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\runtime
software\driveimage xml\vss64.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8""
konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm
"sxstrace.exe".
Error - 13.01.2012 01:50:07 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 13.01.2012 01:50:07 | Computer Name = robert | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
[ System Events ]
Error - 11.09.2012 01:37:05 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 11.09.2012 15:45:02 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 11.09.2012 17:01:55 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 13.09.2012 02:39:50 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 15.09.2012 05:00:50 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 16.09.2012 04:56:23 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
Error - 19.09.2012 17:14:45 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 20.09.2012 07:26:08 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 21.09.2012 07:31:37 | Computer Name = robert | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 21.09.2012 10:23:53 | Computer Name = robert | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
Status gemeldet: 32
< End of report >
Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 21. September 2012 18:14 Es wird nach 4250358 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROBERT Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 07:21:43 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:06:10 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:06:11 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:06:11 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:46:54 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 06:46:57 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:38:21 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:52:24 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:52:59 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:52:59 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:52:59 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:52:59 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:52:59 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:52:59 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:53:00 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:53:00 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 16:16:04 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 06:33:20 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 06:33:20 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 09:09:40 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 06:59:54 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 06:59:55 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 11:26:20 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 11:31:45 VBASE022.VDF : 7.11.43.188 2048 Bytes 21.09.2012 11:31:45 VBASE023.VDF : 7.11.43.189 2048 Bytes 21.09.2012 11:31:45 VBASE024.VDF : 7.11.43.190 2048 Bytes 21.09.2012 11:31:45 VBASE025.VDF : 7.11.43.191 2048 Bytes 21.09.2012 11:31:45 VBASE026.VDF : 7.11.43.192 2048 Bytes 21.09.2012 11:31:45 VBASE027.VDF : 7.11.43.193 2048 Bytes 21.09.2012 11:31:45 VBASE028.VDF : 7.11.43.194 2048 Bytes 21.09.2012 11:31:45 VBASE029.VDF : 7.11.43.195 2048 Bytes 21.09.2012 11:31:45 VBASE030.VDF : 7.11.43.196 2048 Bytes 21.09.2012 11:31:45 VBASE031.VDF : 7.11.43.212 73728 Bytes 21.09.2012 16:14:10 Engineversion : 8.2.10.164 AEVDF.DLL : 8.1.2.10 102772 Bytes 12.07.2012 19:47:31 AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19.09.2012 06:59:58 AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 06:47:03 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:38:47 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.3.0.36 811382 Bytes 15.09.2012 09:10:50 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 12:53:18 AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15.09.2012 09:10:44 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 16:52:29 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 15:44:12 AEEXP.DLL : 8.1.0.86 90484 Bytes 07.09.2012 16:19:51 AEEMU.DLL : 8.1.3.2 393587 Bytes 12.07.2012 19:47:31 AECORE.DLL : 8.1.27.4 201078 Bytes 08.08.2012 07:21:42 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:06:10 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:06:10 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:06:11 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:06:10 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:06:10 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:06:11 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 07:21:43 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:06:11 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 07:21:41 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 07:21:41 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 21. September 2012 18:14 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_278.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrvEx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaSuite.exe' - '198' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'brpjp04a.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'TeViiRC.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'BrStsWnd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'VDeck.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1881' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\myTeVii\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\CoreAAC\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\GNU\MPEG2\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\GRETECH\GomPicker\Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\User\AppData\Local\Microsoft\Windows Live Mail\Online (rob 7cc\Deleted Items\3D88358A-00003527.eml [0] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [1] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Users\User\AppData\Local\Temp\jar_cache6090344143095132872.tmp [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\User\AppData\Local\Temp\IM_96D0.tmp\terms.7z [WARNUNG] Der Archivheader ist defekt C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\77b39d24-59a13b5b [0] Archivtyp: ZIP --> t6a/t6c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DY --> t6a/t6a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.X --> t6a/t6d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winamp3_0-full.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winzip80.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de(1).exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de(2).exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\User\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' <Expansion Drive> F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winamp3_0-full.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\winzip80.exe [WARNUNG] Die Datei ist kennwortgeschützt F:\Musik\Eigene Musik\StationRipper\uninst.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-07-11 162042\Backup Files 2011-07-11 162042\Backup files 2.zip [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-02 190002\Backup files 2.zip [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-16 190002\Backup files 9.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-23 190002\Backup files 7.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-01-22 190002\Backup files 41.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-02-12 190003\Backup files 5.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 38.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 39.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-06-17 190004\Backup files 1.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Microsoft/Windows Live Mail/Online (rob 7cc/Deleted Items/3D88358A-00003527.eml [1] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [2] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 18.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Mozilla/Firefox/Profiles/kdie60r2.default/Cache/4/BF/E0BD2d01 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.WJ F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 22.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/36/77b39d24-59a13b5b [1] Archivtyp: ZIP --> t6a/t6c.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DY --> t6a/t6a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.X --> t6a/t6d.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 30.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 31.zip [WARNUNG] Die Datei ist kennwortgeschützt F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 7.zip [0] Archivtyp: ZIP --> C/Users/User/AppData/Local/Microsoft/Windows Live Mail/Online (rob 7cc/Deleted Items/3D88358A-00003527.eml [1] Archivtyp: MIME --> FedEx_Label_ID_Order_83-27-4534US.zip [2] Archivtyp: ZIP --> FedEx_Label_ID_Order_83-27-4534US.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 7.zip [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5523fea2.qua' verschoben! F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 22.zip [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db4d108.qua' verschoben! F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 18.zip [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.WJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1feb8bfd.qua' verschoben! F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-06-17 190004\Backup files 1.zip [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79dcc439.qua' verschoben! C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\77b39d24-59a13b5b [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.CJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c27e966.qua' verschoben! C:\Users\User\AppData\Local\Microsoft\Windows Live Mail\Online (rob 7cc\Deleted Items\3D88358A-00003527.eml [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4316db72.qua' verschoben! Ende des Suchlaufs: Samstag, 22. September 2012 07:58 Benötigte Zeit: 5:54:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 25235 Verzeichnisse wurden überprüft 6143898 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 6143888 Dateien ohne Befall 523668 Archive wurden durchsucht 24 Warnungen 6 Hinweise 490799 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
22.09.2012, 14:49
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
23.09.2012, 11:12
| #3 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Erstmal vielen Dank, dass jemand so nett ist und sich meiner Probleme annimmt, wirklich super !!
__________________Hier das Ergebnis des Vollscans mit Malwarebytes (hat ein wenig gedauert, das Microsoft-Update kam dazwischen), jetzt mach ich mich an ESET ran. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.22.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 User :: ROBERT [Administrator] Schutz: Aktiviert 23.09.2012 09:40:44 mbam-log-2012-09-23 (09-40-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 536633 Laufzeit: 2 Stunde(n), 6 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\System\CurrentControlSet\Services\SkyNetU2CBDA (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\User\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\drivers\SkyNetU2CBDA.sys (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
23.09.2012, 17:34
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Am Router musst du nichts ändern! Und die Windows-Firewall kann auch aktiv bleiben
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.09.2012, 05:37
| #5 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... !Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5297c7c2aa2cd24791fb30662b5d056c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-24 04:01:22
# local_time=2012-09-24 06:01:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 19369873 19369873 0 0
# compatibility_mode=5893 16776574 100 94 42067376 100026627 0 0
# compatibility_mode=8192 67108863 100 0 103 103 0 0
# scanned=356046
# found=47
# cleaned=0
# scan_time=63846
C:\myTeVii\MyTheatre.exe a variant of Win32/Packed.Themida application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\AppData\Local\Temp\ICReinstall_VideoConverterSetup.exe a variant of Win32/InstallCore.AW application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\AppData\Local\Temp\jar_cache9033468498248240580.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\AppData\Local\Temp\is357113909\FunmoodsLatest.exe a variant of Win32/Toolbar.Funmoods application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\AppData\Local\Temp\is357113909\GiantSavings_US.exe a variant of Win32/Toolbar.CrossRider.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\Documents\Mixed\Computer\washandgo.exe a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\Downloads\VideoConverterSetup.exe a variant of Win32/InstallCore.AW application (unable to clean) 00000000000000000000000000000000 I
C:\Users\User\Downloads\WinMaximizer.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Mixed\Computer\washandgo.exe a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-07-05 133749\Backup Files 2010-07-11 190000\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-07-05 133749\Backup Files 2010-07-11 190000\Backup files 11.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-09-05 195607\Backup Files 2010-09-05 195607\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-09-05 195607\Backup Files 2010-09-05 195607\Backup files 19.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-09-05 195607\Backup Files 2010-10-03 190000\Backup files 1.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-10-31 190000\Backup Files 2010-10-31 190000\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-10-31 190000\Backup Files 2010-10-31 190000\Backup files 10.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2010-10-31 190000\Backup Files 2010-10-31 190000\Backup files 18.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-01-23 190000\Backup Files 2011-01-23 190000\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-01-23 190000\Backup Files 2011-01-23 190000\Backup files 13.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-01-23 190000\Backup Files 2011-01-23 190000\Backup files 20.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-04-10 190000\Backup Files 2011-04-10 190000\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-04-10 190000\Backup Files 2011-04-10 190000\Backup files 13.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-04-10 190000\Backup Files 2011-04-10 190000\Backup files 20.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-07-11 162042\Backup Files 2011-07-11 162042\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-07-11 162042\Backup Files 2011-07-11 162042\Backup files 16.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-07-11 162042\Backup Files 2011-07-11 162042\Backup files 26.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-02 190002\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-02 190002\Backup files 17.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2011-10-02 190002\Backup Files 2011-10-02 190002\Backup files 25.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-01-22 190002\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-01-22 190002\Backup files 34.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-01-22 190002\Backup Files 2012-01-22 190002\Backup files 45.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 33.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-04-15 190004\Backup files 43.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-07-08 190005\Backup files 3.zip JS/TrojanDownloader.Iframe.NKE trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-07-08 190005\Backup files 5.zip HTML/ScrInject.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-07-08 190005\Backup files 7.zip JS/TrojanDownloader.Iframe.NKE trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-04-15 190004\Backup Files 2012-07-08 190005\Backup files 9.zip JS/TrojanDownloader.Iframe.NKE trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 1.zip a variant of MSIL/Packed.PvLogNetProtector.B application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 17.zip JS/TrojanDownloader.Iframe.NKE trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 19.zip JS/TrojanDownloader.Iframe.NKE trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 24.zip a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-07-15 190006\Backup files 35.zip probably a variant of Win32/Agent.JWCZWXL trojan (unable to clean) 00000000000000000000000000000000 I
F:\ROBERT\Backup Set 2012-07-15 190006\Backup Files 2012-09-23 190005\Backup files 1.zip a variant of Win32/InstallCore.AW application (unable to clean) 00000000000000000000000000000000 I
|
|
24.09.2012, 14:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> Incredibar Toolbar gefangen und blutiger Anfänger ... ! |
|
24.09.2012, 16:24
| #7 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Voila .... Code:
ATTFilter # AdwCleaner v2.003 - Datei am 09/24/2012 um 17:23:59 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : User - ROBERT
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\User\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\ProgramData\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Software
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-2451268535-3787092718-403381534-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-2451268535-3787092718-403381534-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26
-\\ Mozilla Firefox v15.0.1 (de)
*************************
AdwCleaner[R1].txt - [2504 octets] - [24/09/2012 17:23:59]
########## EOF - C:\AdwCleaner[R1].txt - [2564 octets] ##########
|
|
24.09.2012, 20:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2012, 22:39
| #9 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Gemacht: Code:
ATTFilter # AdwCleaner v2.003 - Datei am 09/24/2012 um 23:31:48 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : User - ROBERT
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\User\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\ProgramData\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb174?a=6R8FQJiBhA&i=26 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (de)
*************************
AdwCleaner[R1].txt - [2633 octets] - [24/09/2012 17:23:59]
AdwCleaner[R2].txt - [2693 octets] - [24/09/2012 17:33:13]
AdwCleaner[S1].txt - [2736 octets] - [24/09/2012 23:31:48]
########## EOF - C:\AdwCleaner[S1].txt - [2796 octets] ##########
|
|
25.09.2012, 11:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? 3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2012, 16:12
| #11 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? => Bei Windows hatte ich keine Einschränkungen bemerkt. Gibt es da etwas auf was man ein besonderes Augenmerk haben müsste ? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? => Keine leeren Ordner und soweit ich das überblicke fehlt auch nichts. 3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg? Also im IE (den ich weniger benutze scheint alles normal zu sein). In Firefox ist zwar die Toolbar von Incredibar weg, aber die Startseite wart bis jetzt immer noch Mystart. Ich hab jetzt mal Google wieder als neue Startseite eingerichtet .... klappt ! Google ist nun wieder Startseite. (Hab sogar unwissentlich was dazugelernt, man kann sogar mehrere Startseiten gleichzeitig speichern ;-) ) Das einzige, was noch erkennbar anders ist: Im IE ist die obere Leiste (Menueleiste) wie früher, die untere Leiste (Lesezeichen-Symbolleiste) erscheint mir in etwas größerer Schrift und anderer Schriftart als früher. Bis jetzt ist das Ergebnis jedenfalls schon super, vielen vielen Dank für die Hilfe ! (Kann man das Trojanerboard eigentlich mit Spenden unterstützen ?) |
|
25.09.2012, 19:15
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2012, 19:48
| #13 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Also, wie spenden hier geht hab ich gefunden und auch schon gemacht ... hier jetzt das neue OTL-Tag: OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.09.2012 20:32:33 - Run 2
OTL by OldTimer - Version 3.2.68.0 Folder = C:\Users\User\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 65,63% Memory free
6,50 Gb Paging File | 5,23 Gb Available in Paging File | 80,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 195,21 Gb Total Space | 72,48 Gb Free Space | 37,13% Space Free | Partition Type: NTFS
Drive D: | 270,45 Gb Total Space | 270,09 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 393,01 Gb Free Space | 42,19% Space Free | Partition Type: NTFS
Computer Name: ROBERT | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.09.25 20:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\User\Downloads\OTL(1).exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.08.08 09:21:43 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:06:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.11.01 16:40:04 | 001,053,056 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
PRC - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2011.10.27 11:33:58 | 000,173,104 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2011.10.27 11:33:32 | 000,148,016 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:16:54 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2010.10.28 10:06:42 | 000,328,024 | ---- | M] (TeVii Technology Ltd.) -- C:\Windows\TeViiRC.exe
PRC - [2010.07.21 18:07:04 | 001,778,064 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliType Pro\itype.exe
PRC - [2010.07.21 17:51:42 | 001,797,008 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\ipoint.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.08.28 11:43:14 | 001,486,848 | R--- | M] (VIA) -- C:\Programme\VIA\VIAudioi\VDeck\VDeck.exe
PRC - [2009.08.19 14:41:26 | 003,618,104 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009.07.14 03:14:41 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\StikyNot.exe
PRC - [2008.10.17 16:52:16 | 000,099,632 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe
========== Modules (No Company Name) ==========
MOD - [2011.11.01 16:42:14 | 000,392,064 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\ssoengine.dll
MOD - [2011.11.01 16:42:12 | 000,058,240 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\securestorage.dll
MOD - [2011.11.01 16:42:08 | 000,095,104 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\qjson.dll
MOD - [2011.11.01 16:42:06 | 000,272,768 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\phonon4.dll
MOD - [2011.11.01 16:41:38 | 000,165,248 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtWeb.dll
MOD - [2011.11.01 16:41:36 | 000,384,896 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtCore.dll
MOD - [2011.11.01 16:41:34 | 002,557,312 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
MOD - [2011.11.01 16:41:32 | 000,346,496 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXml4.dll
MOD - [2011.11.01 16:41:30 | 010,843,520 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
MOD - [2011.11.01 16:41:24 | 000,196,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtSql4.dll
MOD - [2011.11.01 16:41:22 | 001,294,208 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtScript4.dll
MOD - [2011.11.01 16:41:20 | 000,682,880 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
MOD - [2011.11.01 16:41:18 | 000,919,936 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
MOD - [2011.11.01 16:41:16 | 000,517,504 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
MOD - [2011.11.01 16:41:14 | 008,172,928 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtGui4.dll
MOD - [2011.11.01 16:41:12 | 002,252,672 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
MOD - [2011.11.01 16:41:10 | 002,288,512 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtCore4.dll
MOD - [2011.11.01 16:41:06 | 000,422,272 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
MOD - [2011.11.01 16:40:56 | 000,202,624 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll
MOD - [2011.11.01 16:40:54 | 000,034,688 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll
MOD - [2011.11.01 16:40:52 | 000,032,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll
MOD - [2011.11.01 16:40:08 | 000,388,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\OviShareLib.dll
MOD - [2011.11.01 16:40:00 | 000,438,144 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\NService.dll
MOD - [2011.11.01 16:39:36 | 001,041,792 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Maps Service API.dll
MOD - [2011.11.01 16:39:06 | 000,740,736 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
MOD - [2011.11.01 15:57:42 | 000,112,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll
MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.08.28 05:31:08 | 047,628,288 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\skin.dll
MOD - [2009.05.07 10:53:18 | 000,106,496 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
MOD - [2009.05.07 10:50:46 | 000,073,728 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\QsApoApi.dll
MOD - [2008.02.14 07:57:00 | 000,094,208 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\VMicApi.dll
========== Services (SafeList) ==========
SRV - [2012.09.21 15:09:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.10 18:59:46 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.05.08 20:06:11 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 20:06:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.10.13 09:39:04 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.14 13:28:00 | 000,239,648 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
========== Driver Services (SafeList) ==========
DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 20:06:11 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 20:06:11 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.10.28 10:06:40 | 000,128,344 | ---- | M] (TeVii Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\TeViiS2.sys -- (SAllBDA)
DRV - [2010.07.07 19:18:56 | 000,044,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.10 09:09:34 | 000,248,920 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SkyNetU2C.sys -- (SKYNETU2C)
DRV - [2009.12.15 15:19:26 | 000,034,112 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2009.12.15 15:19:16 | 000,385,088 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2009.08.17 13:17:44 | 001,077,760 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.07.30 11:12:54 | 000,287,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmf6232.sys -- (NVNET)
DRV - [2009.07.16 05:36:30 | 000,013,216 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2009.07.14 05:54:00 | 009,557,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2009.06.28 18:36:36 | 000,017,920 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2004.10.14 06:29:54 | 000,021,888 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\eps2kt1.sys -- (token)
DRV - [2004.09.28 17:01:28 | 000,012,800 | ---- | M] (OEM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\smccard.sys -- (R5BaseSmc)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 F8 0C 37 F4 CB CA 01 [binary data]
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\..\SearchScopes,DefaultScope = {FF1CABE9-894B-4960-8563-0C6C910D353B}
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\..\SearchScopes\{FF1CABE9-894B-4960-8563-0C6C910D353B}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2451268535-3787092718-403381534-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6R8FQJiBhA&&i=26&search="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.12.26 16:08:28 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.10 18:59:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.17 10:54:55 | 000,000,000 | ---D | M]
[2010.04.19 21:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Extensions
[2012.09.21 16:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions
[2010.11.08 17:08:35 | 000,000,000 | ---D | M] (BlockSite) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
[2012.09.21 16:18:25 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com
[2012.09.21 16:18:18 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kdie60r2.default\searchplugins\MyStart Search.xml
[2012.09.01 14:02:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.07.01 20:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.01 14:02:40 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.09.10 18:59:47 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.25 19:48:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.10 18:59:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.25 19:48:13 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.25 19:48:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.25 19:48:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.25 19:48:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (GretechBHO Class) - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Programme\GRETECH\GomPicker\GomPickerBHO.dll (Gretech Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [TeViiRC] C:\Windows\TeViiRC.exe (TeVii Technology Ltd.)
O4 - HKU\S-1-5-21-2451268535-3787092718-403381534-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2451268535-3787092718-403381534-1000..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\S-1-5-21-2451268535-3787092718-403381534-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3CFF6DC9-BF64-4944-A914-75D25565DFAC}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89D51DB1-15A5-4A74-BA0F-272D3A60C09C}: DhcpNameServer = 0.0.0.0
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - Unable to obtain root file information for disk F:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
Drivers32: msacm.divxa32 - C:\Windows\System32\msaud32_divx.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2012.09.23 12:15:33 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.09.22 17:53:47 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\Malwarebytes
[2012.09.22 17:53:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.22 17:53:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.22 17:53:28 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.22 17:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.09.21 16:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.09.25 20:34:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.25 20:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.25 17:02:47 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.25 17:02:47 | 000,017,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.25 16:55:36 | 000,000,338 | ---- | M] () -- C:\Windows\Brownie.ini
[2012.09.25 16:55:35 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.25 16:55:34 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-User-Startup.job
[2012.09.25 16:55:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.25 16:54:51 | 2616,643,584 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.24 23:41:24 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.09.24 23:41:24 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.09.24 23:41:24 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.09.24 23:41:24 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.09.22 17:53:30 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.21 18:29:11 | 000,000,000 | ---- | M] () -- C:\Users\User\defogger_reenable
[2012.09.21 18:03:27 | 000,001,150 | ---- | M] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.05 12:23:28 | 000,029,679 | R--- | M] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv
[1 C:\Users\User\Desktop\*.tmp files -> C:\Users\User\Desktop\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.09.22 17:53:30 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.21 18:29:11 | 000,000,000 | ---- | C] () -- C:\Users\User\defogger_reenable
[2012.09.21 18:03:27 | 000,001,150 | ---- | C] () -- C:\Users\User\Desktop\Continue Video Converter Installation.lnk
[2012.09.05 12:23:32 | 000,029,679 | R--- | C] () -- C:\Users\User\Desktop\Vereinsspielplan_20120905122313.csv
[2012.07.01 16:05:32 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll
[2011.07.07 12:24:52 | 000,000,367 | ---- | C] () -- C:\Users\User\Heimnetzgruppe - Verknüpfung.lnk
[2010.06.24 15:38:47 | 000,017,408 | ---- | C] () -- C:\Users\User\AppData\Local\WebpageIcons.db
========== ZeroAccess Check ==========
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2010.06.05 12:59:54 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon
[2010.04.24 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Canon
[2012.07.01 21:48:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DesktopIconForAmazon
[2012.08.02 12:23:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\elsterformular
[2010.09.01 22:57:17 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2011.12.26 16:08:48 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\PC Suite
[2012.07.01 21:48:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Systweak
[2010.04.22 20:37:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TerraTec
[2010.10.07 22:52:15 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\UDC Profiles
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2011.02.20 20:47:13 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Adobe
[2010.06.05 12:59:54 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Amazon
[2011.01.21 15:19:05 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Apple Computer
[2012.02.12 08:51:36 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Avira
[2010.04.19 15:02:54 | 000,000,000 | R--D | M] -- C:\Users\User\AppData\Roaming\Brother
[2010.04.24 23:03:04 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Canon
[2012.07.01 21:48:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\DesktopIconForAmazon
[2012.08.02 12:23:03 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\elsterformular
[2012.02.16 07:28:51 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Gretech
[2010.03.24 06:58:27 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Identities
[2010.04.19 18:15:56 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\InstallShield
[2010.04.19 18:16:30 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Ipswitch
[2010.03.25 10:23:54 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Macromedia
[2012.09.22 17:53:47 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Malwarebytes
[2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Media Center Programs
[2011.02.20 20:47:13 | 000,000,000 | --SD | M] -- C:\Users\User\AppData\Roaming\Microsoft
[2010.04.19 17:25:26 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Microsoft Web Folders
[2010.04.19 21:53:28 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Mozilla
[2010.06.19 22:31:53 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Nero
[2010.09.01 22:57:17 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenOffice.org
[2011.12.26 16:08:48 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\PC Suite
[2012.07.01 21:48:11 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Systweak
[2010.04.22 20:37:58 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\TerraTec
[2010.10.07 22:52:15 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\UDC Profiles
[2010.04.24 23:03:17 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\ZoomBrowser EX
< %APPDATA%\*.exe /s >
[2012.07.01 16:05:29 | 000,753,664 | ---- | M] (Microsoft) -- C:\Users\User\AppData\Roaming\DesktopIconForAmazon\IconForAmazon.exe
[2012.08.04 10:57:48 | 004,158,816 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_10_8623_9066.exe
[2012.08.04 10:57:56 | 004,158,616 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_11_8623_9066.exe
[2012.08.04 10:58:04 | 004,158,880 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_dfv_12_8623_9066.exe
[2012.08.04 10:58:12 | 004,380,992 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_09_8623_9066.exe
[2012.08.04 10:58:21 | 004,650,840 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_10_8623_9066.exe
[2012.08.04 10:58:31 | 005,229,592 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_est_11_8623_9066.exe
[2012.08.04 10:58:41 | 004,169,424 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_09_8623_9066.exe
[2012.08.04 10:58:49 | 004,194,184 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_10_8623_9066.exe
[2012.08.04 10:58:58 | 004,282,320 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_eur_11_8623_9066.exe
[2012.08.04 10:59:34 | 004,142,944 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_09_8623_9066.exe
[2012.08.04 10:59:42 | 004,166,112 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_10_8623_9066.exe
[2012.08.04 10:59:51 | 004,267,600 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gstz_11_8623_9066.exe
[2012.08.04 10:59:07 | 004,174,952 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_09_8623_9066.exe
[2012.08.04 10:59:15 | 004,172,360 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_10_8623_9066.exe
[2012.08.04 10:59:24 | 004,288,400 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_gst_11_8623_9066.exe
[2012.08.04 11:00:00 | 004,159,936 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_10_8623_9066.exe
[2012.08.04 11:00:09 | 004,142,080 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_11_8623_9066.exe
[2012.08.04 11:00:18 | 004,162,872 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lsta_12_8623_9066.exe
[2012.08.04 11:00:27 | 004,196,864 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_10_8623_9066.exe
[2012.08.04 11:00:36 | 004,195,616 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_11_8623_9066.exe
[2012.08.04 11:00:46 | 004,197,384 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_lstb_12_8623_9066.exe
[2012.08.04 11:00:56 | 004,252,240 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_09_8623_9066.exe
[2012.08.04 11:01:05 | 004,252,928 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_10_8623_9066.exe
[2012.08.04 11:01:14 | 004,257,944 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_par34a_11_8623_9066.exe
[2012.08.04 10:57:30 | 006,013,856 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_pica_0_8623_9066.exe
[2012.08.04 11:01:53 | 004,169,824 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_10_8623_9066.exe
[2012.08.04 11:02:03 | 004,166,720 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_11_8623_9066.exe
[2012.08.04 11:02:13 | 004,182,552 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ustva_12_8623_9066.exe
[2012.08.04 11:01:24 | 004,175,632 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_09_8623_9066.exe
[2012.08.04 11:01:33 | 004,151,560 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_10_8623_9066.exe
[2012.08.04 11:01:43 | 004,177,200 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Users\User\AppData\Roaming\elsterformular\pluginmanager\tmp\update_ust_11_8623_9066.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
< MD5 for: ATAPI.SYS >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
< MD5 for: CNGAUDIT.DLL >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
< MD5 for: IASTORV.SYS >
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys
< MD5 for: NETLOGON.DLL >
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
< MD5 for: NVSTOR.SYS >
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
< MD5 for: SCECLI.DLL >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
< MD5 for: USER32.DLL >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
< MD5 for: USERINIT.EXE >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
< MD5 for: WININIT.EXE >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
< MD5 for: WINLOGON.EXE >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >
[/code] |
|
26.09.2012, 10:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb174/?loc=IB_DS&a=6R8FQJiBhA&&i=26&search="
[2010.11.08 17:08:35 | 000,000,000 | ---D | M] (BlockSite) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
[2012.09.21 16:18:25 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com
[2012.09.21 16:18:18 | 000,002,203 | ---- | M] () -- C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kdie60r2.default\searchplugins\MyStart Search.xml
O4 - HKU\S-1-5-21-2451268535-3787092718-403381534-1000..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
:Files
C:\myTeVii
C:\Users\User\Documents\Mixed\Computer\washandgo.exe
C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip
F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip
C:\Users\User\Downloads\VideoConverterSetup.exe
C:\Users\User\Downloads\WinMaximizer.exe
F:\Dateien\Mixed\Computer\washandgo.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2012, 13:21
| #15 |
| | Incredibar Toolbar gefangen und blutiger Anfänger ... ! Schaut gut aus (also auch die Schrift in Firefox ist wieder normal). hier das ERgebnis von otl fix: Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
Prefs.js: ffxtlbr@incredibar.com:1.5.0 removed from extensions.enabledAddons
Prefs.js: "hxxp://mystart.incredibar.com/mb174/?loc=IB_DS&a=6R8FQJiBhA&&i=26&search=" removed from keyword.URL
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}\chrome folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com\content\imgs\flgs folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com\content\imgs folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com\content folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\kdie60r2.default\extensions\ffxtlbr@incredibar.com folder moved successfully.
C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\kdie60r2.default\searchplugins\MyStart Search.xml moved successfully.
Registry value HKEY_USERS\S-1-5-21-2451268535-3787092718-403381534-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
========== FILES ==========
C:\myTeVii\Skins folder moved successfully.
C:\myTeVii\Plugins folder moved successfully.
C:\myTeVii\Languages folder moved successfully.
C:\myTeVii\Decoders folder moved successfully.
C:\myTeVii folder moved successfully.
C:\Users\User\Documents\Mixed\Computer\washandgo.exe moved successfully.
C:\Users\User\Documents\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip moved successfully.
F:\Dateien\Mixed\Rest\t-online\EMAIL2\ANLAGEN\filme\einfach_gut.zip moved successfully.
C:\Users\User\Downloads\VideoConverterSetup.exe moved successfully.
C:\Users\User\Downloads\WinMaximizer.exe moved successfully.
F:\Dateien\Mixed\Computer\washandgo.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\User\Downloads\cmd.bat deleted successfully.
C:\Users\User\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 685446088 bytes
->Temporary Internet Files folder emptied: 3254434890 bytes
->Java cache emptied: 3708450 bytes
->FireFox cache emptied: 350997802 bytes
->Flash cache emptied: 14803 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 538764146 bytes
RecycleBin emptied: 1460621607 bytes
Total Files Cleaned = 6.002,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.68.0 log created on 09262012_134005
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
| Themen zu Incredibar Toolbar gefangen und blutiger Anfänger ... ! |
| anfänger, anlage, antivirus, avira, continue, einfach, ergebnisse, fedex, festplatte, firefox, free, fremde, gen, gmer, incredibar toolbar, infos, install.exe, krieg, laptop, platte, plug-in, programme, seite, software, speicher, starten, startseite, super, system, usb, verlieren, wlan |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
