Trojan.chydo in C:\Users\Public

islabonita · 23.10.2012, 10:17

Hallo liebes Forum,

Habe seit gestern einige Warnungen von meinem Virenprogramm erhalten, es werden immer wieder *.exe-, *.scr-, oder *.pif-Dateien im Publicordner und dessen Unterordner erstellt. Hab jetzt mal im abgesichertem Modus Malwarebytes Quickscan laufen lassen
Hier mal der Code:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.23.03

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Bolle :: BOLLEEE [Administrator]

23.10.2012 10:30:39
mbam-log-2012-10-23 (10-35-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198672
Laufzeit: 3 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Public\Public.exe (Trojan.Chydo) -> Keine Aktion durchgeführt.

(Ende)

Freu mich über jede Hilfe!

ryder · 23.10.2012, 19:55

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

islabonita · 24.10.2012, 13:39

Ok...gibts schon etwas was ich als nächstes tun könnte/sollte?

ryder · 24.10.2012, 13:40

ja

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab.

Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.

Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Schritt 1:
Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel:
Link 1

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2:
Liste der installierten Programme (Combofix)

Bitte suche und poste mir die folgende Datei:
c:\Qoobox\Add-Remove Programs.txt

islabonita · 24.10.2012, 14:23

Hallo, vielen Dank natürlich erstmal für deine hilfe.
Habe mein Antivirenprogramm deaktiviert(nutze AVG) - deaktivierung ging nur bis zum nächsten neustart. Combofix hat aber zwischendurch neugestartet und anschliessend erst das Log erstellt... Hoffe das ist nicht problematisch?

Hier erstmal das erste Log von Combofix, zweites kommt gleich:
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-23.02 - Bolle 24.10.2012  14:48:46.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.1644.842 [GMT 2:00]
ausgeführt von:: c:\users\Bolle\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Bolle\AppData\Local\lame_enc.dll
c:\users\Bolle\AppData\Local\no23xwrapper.dll
c:\users\Bolle\AppData\Local\ogg.dll
c:\users\Bolle\AppData\Local\vorbis.dll
c:\users\Bolle\AppData\Local\vorbisenc.dll
c:\users\Bolle\AppData\Local\vorbisfile.dll
c:\users\Bolle\AppData\Roaming\Love
c:\users\Bolle\AppData\Roaming\Love\mari0\options.txt
c:\users\Bolle\AppData\Roaming\Love\mari0\suspend.txt
c:\windows\SysWow64\NSREG.DLL
c:\windows\SysWow64\SET2AC4.tmp
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-24 bis 2012-10-24  ))))))))))))))))))))))))))))))
.
.
2012-10-24 12:59 . 2012-10-24 12:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-23 08:38 . 2012-10-23 08:39	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-23 08:38 . 2012-09-29 17:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-22 20:16 . 2012-10-22 20:16	--------	d-----w-	c:\program files (x86)\ESET
2012-10-20 08:42 . 2012-09-24 21:16	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-19 19:19 . 2012-10-19 20:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-10-19 19:19 . 2012-10-19 19:19	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-10-17 13:57 . 2012-10-17 13:57	--------	d-----w-	c:\users\Bolle\AppData\Roaming\Unity
2012-10-17 13:55 . 2012-10-17 13:55	--------	d-----w-	c:\users\Bolle\AppData\Local\Unity
2012-10-15 14:14 . 2012-10-15 14:14	--------	d-----w-	c:\program files (x86)\Grinding Gear Games
2012-10-14 15:13 . 2012-10-14 15:13	--------	d-----w-	c:\users\Bolle\AppData\Roaming\Kongregate
2012-10-14 15:12 . 2012-10-14 16:12	--------	d-----w-	c:\program files (x86)\Smashmuck Champions
2012-10-14 11:36 . 2012-10-14 11:36	--------	d-----w-	c:\users\Bolle\AppData\Roaming\Carbon
2012-10-04 10:51 . 2012-10-04 13:40	--------	d-----w-	c:\users\Bolle\VirtualBox VMs
2012-10-04 10:49 . 2012-10-04 14:34	--------	d-----w-	c:\users\Bolle\.VirtualBox
2012-10-04 10:46 . 2012-09-13 05:14	237400	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2012-10-04 10:45 . 2012-09-13 05:13	119640	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2012-10-04 10:45 . 2012-10-04 10:46	--------	dc----w-	c:\windows\system32\DRVSTORE
2012-10-04 10:45 . 2012-10-04 10:45	--------	d-----w-	c:\program files\Oracle
2012-09-28 10:09 . 2012-09-28 10:09	--------	d-----w-	c:\users\Bolle\AppData\Local\Chris_Pietschmann_(http__
2012-09-28 09:40 . 2012-09-28 09:41	--------	d-----w-	c:\program files (x86)\Virtual Router
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-16 18:40 . 2012-04-16 14:23	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-16 18:40 . 2011-07-29 14:28	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-24 12:54 . 2012-07-06 18:30	821736	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2012-09-24 12:54 . 2011-07-29 12:43	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-09-23 15:37 . 2012-09-23 15:37	119808	----a-r-	c:\users\Bolle\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
2012-09-13 05:13 . 2012-09-13 05:13	131416	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2012-09-13 05:13 . 2012-09-13 05:13	146264	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2012-09-13 05:13 . 2012-09-13 05:13	203608	----a-w-	c:\windows\system32\VBoxNetFltNobj.dll
2012-09-06 18:14 . 2012-09-06 18:14	51776	----a-w-	c:\windows\system32\drivers\pssdk41.sys
2012-09-06 18:13 . 2012-09-06 18:13	3046912	----a-r-	c:\users\Bolle\AppData\Roaming\Microsoft\Installer\{57BC1FEB-421D-469C-B07B-C8095596A224}\kaiEngine.exe
2012-08-24 15:57 . 2012-07-23 18:51	235	----a-w-	c:\windows\SysWow64\nxEuUninstall.bat
2012-08-24 15:57 . 2012-07-23 18:51	446464	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2012-08-24 15:21 . 2012-08-24 15:21	281288	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-08-24 14:59 . 2012-08-24 14:59	281872	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-08-24 14:59 . 2012-08-24 14:59	281872	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-08-24 14:59 . 2012-08-24 14:59	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-08-24 13:43 . 2012-08-24 13:43	384352	----a-w-	c:\windows\system32\drivers\avgtdia.sys
2012-08-11 12:29 . 2012-08-11 12:29	1880064	----a-w-	c:\windows\system32\msxml3.dll
2012-08-11 12:29 . 2012-08-11 12:29	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2012-08-11 12:29 . 2012-08-11 12:29	2003968	----a-w-	c:\windows\system32\msxml6.dll
2012-08-11 12:29 . 2012-08-11 12:29	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2012-08-11 12:28 . 2012-08-11 12:28	1460224	----a-w-	c:\windows\system32\crypt32.dll
2012-08-11 12:28 . 2012-08-11 12:28	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-08-11 12:28 . 2012-08-11 12:28	182272	----a-w-	c:\windows\system32\cryptsvc.dll
2012-08-11 12:28 . 2012-08-11 12:28	1156608	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-08-11 12:28 . 2012-08-11 12:28	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-08-11 12:28 . 2012-08-11 12:28	139264	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-08-11 12:25 . 2012-08-11 12:25	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2012-08-11 12:25 . 2012-08-11 12:25	307200	----a-w-	c:\windows\system32\ncrypt.dll
2012-08-11 12:25 . 2012-08-11 12:25	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2012-08-11 12:25 . 2012-08-11 12:25	95088	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-08-11 12:25 . 2012-08-11 12:25	459216	----a-w-	c:\windows\system32\drivers\cng.sys
2012-08-11 12:25 . 2012-08-11 12:25	340992	----a-w-	c:\windows\system32\schannel.dll
2012-08-11 12:25 . 2012-08-11 12:25	152432	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2012-08-11 12:25 . 2012-08-11 12:25	225280	----a-w-	c:\windows\SysWow64\schannel.dll
2012-08-11 12:25 . 2012-08-11 12:25	219136	----a-w-	c:\windows\SysWow64\ncrypt.dll
2012-08-11 12:23 . 2012-08-11 12:23	14165504	----a-w-	c:\windows\system32\shell32.dll
2012-08-11 12:22 . 2012-08-11 12:22	3147264	----a-w-	c:\windows\system32\win32k.sys
2012-08-11 12:19 . 2012-08-11 12:19	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-08-11 12:19 . 2012-08-11 12:19	76288	----a-w-	c:\windows\system32\rdpwsx.dll
2012-08-11 12:19 . 2012-08-11 12:19	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-08-11 12:18 . 2012-08-11 12:18	851968	----a-w-	c:\windows\system32\jscript.dll
2012-08-11 12:17 . 2012-08-11 12:17	204800	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-08-11 12:14 . 2012-08-11 12:14	208896	----a-w-	c:\windows\system32\profsvc.dll
2012-08-11 12:12 . 2012-08-11 12:12	3213824	----a-w-	c:\windows\system32\msi.dll
2012-08-11 12:12 . 2012-08-11 12:12	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-08-11 12:10 . 2012-08-11 12:10	5505392	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-11 12:10 . 2012-08-11 12:10	3958128	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-08-11 12:10 . 2012-08-11 12:10	3902320	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-08-11 12:08 . 2012-08-11 12:08	256000	----a-w-	c:\windows\system32\iepeers.dll
2012-08-11 12:08 . 2012-08-11 12:08	736256	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-11 12:08 . 2012-08-11 12:08	247808	----a-w-	c:\windows\system32\ieui.dll
2012-08-11 12:08 . 2012-08-11 12:08	12405760	----a-w-	c:\windows\system32\ieframe.dll
2012-08-11 12:08 . 2012-08-11 12:08	97792	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-11 12:08 . 2012-08-11 12:08	9373696	----a-w-	c:\windows\system32\mshtml.dll
2012-08-11 12:08 . 2012-08-11 12:08	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-11 12:08 . 2012-08-11 12:08	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-11 12:08 . 2012-08-11 12:08	445952	----a-w-	c:\windows\system32\iedkcs32.dll
2012-08-11 12:08 . 2012-08-11 12:08	1026560	----a-w-	c:\windows\system32\mstime.dll
2012-08-11 12:08 . 2012-08-11 12:08	57856	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-11 12:08 . 2012-08-11 12:08	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2012-08-11 12:08 . 2012-08-11 12:08	82944	----a-w-	c:\windows\system32\msfeedsbs.dll
2012-08-11 12:08 . 2012-08-11 12:08	12288	----a-w-	c:\windows\system32\msfeedssync.exe
2012-08-11 12:08 . 2012-08-11 12:08	482816	----a-w-	c:\windows\system32\html.iec
2012-08-11 12:08 . 2012-08-11 12:08	386048	----a-w-	c:\windows\SysWow64\html.iec
2012-08-11 12:08 . 2012-08-11 12:08	134144	----a-w-	c:\windows\system32\url.dll
2012-08-11 12:07 . 2012-08-11 12:07	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-11 12:07 . 2012-08-11 12:07	2458624	----a-w-	c:\windows\system32\iertutil.dll
2012-08-11 12:07 . 2012-08-11 12:07	64512	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-11 12:07 . 2012-08-11 12:07	1197568	----a-w-	c:\windows\system32\wininet.dll
2012-08-11 12:07 . 2012-08-11 12:07	1501184	----a-w-	c:\windows\system32\urlmon.dll
2012-08-11 11:57 . 2012-08-11 11:57	1895280	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-08-11 11:56 . 2012-08-11 11:56	75632	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-08-11 11:53 . 2012-08-11 11:53	320512	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-08-11 11:53 . 2012-08-11 11:53	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2012-08-11 11:53 . 2012-08-11 11:53	1837568	----a-w-	c:\windows\system32\d3d10warp.dll
2012-08-11 11:53 . 2012-08-11 11:53	902656	----a-w-	c:\windows\system32\d2d1.dll
2012-08-11 11:53 . 2012-08-11 11:53	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2012-08-11 11:53 . 2012-08-11 11:53	1541120	----a-w-	c:\windows\system32\DWrite.dll
2012-08-11 11:53 . 2012-08-11 11:53	1170944	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2012-08-11 11:53 . 2012-08-11 11:53	1074176	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-08-11 11:52 . 2012-08-11 11:52	218624	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2012-08-11 11:52 . 2012-08-11 11:52	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2012-08-11 11:51 . 2012-08-11 11:51	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-08-11 11:51 . 2012-08-11 11:51	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-08-11 11:51 . 2012-08-11 11:51	80896	----a-w-	c:\windows\system32\imagehlp.dll
2012-08-11 11:51 . 2012-08-11 11:51	5120	----a-w-	c:\windows\system32\wmi.dll
2012-08-11 11:51 . 2012-08-11 11:51	22896	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-08-11 11:51 . 2012-08-11 11:51	158720	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-08-11 11:51 . 2012-08-11 11:51	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-08-11 11:49 . 2012-08-11 11:49	826368	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-08-11 11:49 . 2012-08-11 11:49	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-08-11 11:49 . 2012-08-11 11:49	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-08-11 11:48 . 2012-08-11 11:48	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-08-11 11:48 . 2012-08-11 11:48	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2012-08-11 11:47 . 2012-08-11 11:47	515584	----a-w-	c:\windows\system32\timedate.cpl
2012-08-11 11:47 . 2012-08-11 11:47	478208	----a-w-	c:\windows\SysWow64\timedate.cpl
2012-08-11 11:47 . 2012-08-11 11:47	499200	----a-w-	c:\windows\system32\drivers\afd.sys
2012-08-11 11:47 . 2012-08-11 11:47	634368	----a-w-	c:\windows\system32\msvcrt.dll
2012-08-11 11:47 . 2012-08-11 11:47	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{7C9B39E6-6606-4ED2-8A3F-36E39C78CBDC}]
2012-02-02 13:33	269824	----a-w-	c:\users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFox.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	94208	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"iSeriesCharge"="c:\program files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe" [2010-11-16 96176]
"SuperHybridEngine"="AsusSender.exe" [2011-07-13 34728]
"CapsHook"="AsusSender.exe" [2011-07-13 34728]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Bolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-8-27 26924984]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-5-21 1127712]
Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [2012-9-28 22486]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R3 1394hub;1394 Enabled Hub;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-16 250808]
R3 ALSysIO;ALSysIO;c:\users\Bolle\AppData\Local\Temp\ALSysIO64.sys [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-05-21 341032]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-05-21 39464]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 libusb0;LibUsb-Win32 - Kernel Driver 08/27/2006, 0.1.12.0;c:\windows\system32\DRIVERS\libusb0.sys [2007-05-10 31744]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-14 115168]
R3 PsSdk41;PsSdk41;c:\windows\system32\Drivers\pssdk41.sys [2012-09-06 51776]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
R3 X6va009;X6va009;c:\windows\SysWOW64\Drivers\X6va009 [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [2010-11-04 75904]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [2010-11-04 38016]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-07-26 291680]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-08-24 384352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-08-10 283200]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2012-09-13 237400]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2012-09-13 119640]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files (x86)\IObit\Advanced SystemCare 5\ASCService.exe [2012-05-26 913792]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-28 239616]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-08-06 361984]
S2 AsusService;Asus Launcher Service;c:\windows\SysWOW64\AsusService.exe [2009-08-18 219136]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2012-08-13 5167736]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35344]
S2 ReminderFoxUpdater;ReminderFox Updater;c:\users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFoxUpdater.exe [2012-02-02 18432]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-11-19 11576]
S2 Virtual Router;VirtualRouterService;c:\program files (x86)\Virtual Router\VirtualRouterService.exe [2009-11-18 12288]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2012-07-28 10278912]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2012-07-28 368640]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2011-01-27 125416]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2011-01-27 385512]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
S3 avmaudio;AVM Audio;c:\windows\system32\DRIVERS\avmaudio.sys [2011-11-02 116096]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C60x64.sys [2010-09-27 75888]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [2009-09-29 16384]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [2009-09-29 14848]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [2009-09-29 17408]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-09-13 131416]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2012-09-13 146264]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 18:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Bolle\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-18 11775592]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 83.169.184.33 83.169.184.97
FF - ProfilePath - c:\users\Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\zuza358z.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe
AddRemove-UnityWebPlayer - c:\users\Bolle\AppData\Local\Unity\WebPlayer\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va009]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va009"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4150885023-2075757122-670829890-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:53,0c,83,53,0f,d8,27,90,6f,49,8a,1d,24,4b,bc,d9,ce,b8,29,9c,9e,38,ee,
   24,22,55,41,aa,95,89,a2,56,2e,75,c9,7a,83,05,4f,0b,58,dd,ec,c2,6a,30,cd,06,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Juniper Networks\Common Files\dsNcService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\RunDll32.exe
c:\program files (x86)\ASUS\CapsHook\CapsHook.exe
c:\program files (x86)\ASUS\SHE\SuperHybridEngine.exe
c:\program files (x86)\EeePC\HotkeyService\HotkeyService.exe
c:\program files (x86)\EeePC\HotkeyService\HotKeyMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-24  15:14:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-24 13:14
.
Vor Suchlauf: 23 Verzeichnis(se), 190.362.697.728 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 189.875.490.816 Bytes frei
.
- - End Of File - - C32B95E80781075020213038FFB940A8

--- --- ---

So, hier also die Liste:

Code:

ATTFilter

 Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Advanced SystemCare 5
Allods Online 3.0.04.41
AMD VISION Engine Control Center
Asmedia ASM104x USB 3.0 Host Controller Driver
Audacity 2.0.2
AVM FRITZ!Box USB-Fernanschluss
Bandisoft MPEG-1 Decoder
CapsHook
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
DAEMON Tools Lite
Dropbox
Dual-Core Optimizer
E-Cam
EPSON Scan
ESET Online Scanner v3
Foxit Reader 5.1
Game Booster 3
GPL Ghostscript
Hotkey Service
Java 7 Update 9
Java Auto Updater
Juniper Networks Network Connect 6.4.0
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
Juniper Networks, Inc. Setup Client Activex Control
League of Legends
LG Bluetooth Drivers
LG SP USB Driver
LG United Mobile Driver
LG USB WML Modem Driver
LibreOffice 3.4
LiveUpdate
Malwarebytes Anti-Malware Version 1.65.1.1000
Microsoft .NET Framework 1.1
Microsoft Game Studios Common Redistributables Pack 1
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft XML Parser
Microsoft XNA Framework Redistributable 3.1
MozBackup 1.5.1
Mozilla Firefox 16.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 16.0.1 (x86 de)
MSXML 4.0 SP2 Parser and SDK
NC Launcher (GameForge)
No23 Recorder
NVIDIA PhysX
Path of Exile
PDF Booklet Creator
PDFCreator
PunkBuster Services
RaiderZ
Ralink RT2860 Wireless LAN Card
Realtek High Definition Audio Driver
Smashmuck Champions
Spybot - Search & Destroy
Super Hybrid Engine
Unity Web Player
USBCharge+
Virtual Router v0.9 Beta
Visual Studio 2008 x64 Redistributables
VLC media player 1.1.11
Windows 7 USB/DVD Download Tool
WinPcap 4.1.2
XLink Kai

ryder · 24.10.2012, 22:05

Wir machen dann mal weiter.

Zitat:

Lesestoff:
Spybot Search & Destroy
Diese Software gilt als veraltet und schützt dich nicht mehr gegen aktuelle Schädlinge. Zudem behindert der Teatimer die Bereinigung. Daher solltest du Spybot dringend deinstallieren.

Warnung: Registry-Cleaner

Zitat:

Lesestoff:
Registry-Cleaner und temporäre Dateien
Hier: Game Booster

Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.

Schritt 1:
Deinstallation von Programmen

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Die folgenden Programme gelten als "veraltet" oder schützen dich nicht mehr ausreichen. Entferne bitte:
Spybot S & D

Folgendes Programm ist ein Registrycleaner. Entferne bitte:
Game Booster

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 3:
Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.exe
%PROGRAMFILES(X86)%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /10
%appdata%\*. 
%appdata%\*.* 
%appdata%\*.exe /s
%localappdata%\*. 
%localappdata%\*.*
%localappdata%\*.exe /s
%allusersprofile%\*. 
%allusersprofile%\*.*
%allusersprofile%\*.exe /s
CREATERESTOREPOINT
         
Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Quick Scan Button.

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

islabonita · 25.10.2012, 20:15

Ok, regystry-cleaner und spybot sind entfernt,
Hoffe ist ok, das sich das wegen mir über mehrere Tage hinzieht

Hier also erstmal das adw log:

Code:

ATTFilter

 # AdwCleaner v2.005 - Datei am 25/10/2012 um 20:21:27 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate  (64 bits)
# Benutzer : Bolle - BOLLEEE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bolle\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\zuza358z.default\searchplugins\Conduit.xml
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Bolle\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\zuza358z.default\ConduitCommon
Ordner Gelöscht : C:\Users\Bolle\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.1 (de)

Profilname : default 
Datei : C:\Users\Bolle\AppData\Roaming\Mozilla\Firefox\Profiles\zuza358z.default\prefs.js

Gelöscht : user_pref("CT2613550..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2613550.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2613550.CTID", "ct2613550");
Gelöscht : user_pref("CT2613550.CurrentServerDate", "18-4-2012");
Gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.DialogsGetterLastCheckTime", "Wed Apr 18 2012 09:01:05 GMT+0200");
Gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Sun Jul 10 2011 14:43:44 GMT+0200");
Gelöscht : user_pref("CT2613550.FirstServerDate", "10-7-2011");
Gelöscht : user_pref("CT2613550.FirstTime", true);
Gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
Gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2613550.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2613550.Initialize", true);
Gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2613550.InstalledDate", "Sun Jul 10 2011 14:43:44 GMT+0200");
Gelöscht : user_pref("CT2613550.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2613550.IsGrouping", false);
Gelöscht : user_pref("CT2613550.IsInitSetupIni", true);
Gelöscht : user_pref("CT2613550.IsMulticommunity", false);
Gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2613550.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Sun Jul 10 2011 14:43:47 GMT+0200");
Gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2613550.LastLogin_3.12.0.7", "Wed Apr 18 2012 09:01:06 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.5.0.12", "Sun Jul 10 2011 14:43:46 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.7.0.6", "Sun Oct 16 2011 22:48:39 GMT+0200");
Gelöscht : user_pref("CT2613550.LatestVersion", "3.12.0.7");
Gelöscht : user_pref("CT2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2613550.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2613550.OriginalFirstVersion", "3.5.0.12");
Gelöscht : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2613550.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Wed Apr 18 2012 09:01:03 GMT+0200");
Gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Sun Jul 10 2011 14:43:44 GMT+0200");
Gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1309873235");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Sun Jul 10 2011 14:43:44 GMT+0200");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2613550.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
Gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2613550.Uninstall", true);
Gelöscht : user_pref("CT2613550.UserID", "UN19951344290174912");
Gelöscht : user_pref("CT2613550.ValidationData_Toolbar", 1);
Gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
Gelöscht : user_pref("CT2613550.components.1000034", false);
Gelöscht : user_pref("CT2613550.components.129171076489169448", false);
Gelöscht : user_pref("CT2613550.ct2613550.AppTrackingLastCheckTime", "Sun Oct 16 2011 22:48:50 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Wed Apr 18 2012 09:01:04 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Wed Apr 18 2012 09:01:07 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Wed Apr 18 2012 09:01:03 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1334650619");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Sun Oct 16 2011 22:48:39 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2613550.ct2613550.components.129171076488856945", false);
Gelöscht : user_pref("CT2613550.ct2613550.components.129539182460150402", false);
Gelöscht : user_pref("CT2613550.ct2613550.components.129539182525463225", false);
Gelöscht : user_pref("CT2613550.ct2613550.globalFirstTimeInfoLastCheckTime", "Sun Oct 16 2011 22:48:41 GMT+0200[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Wed Apr 18 2012 09:01:04 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Sun Oct 16 2011 22:48:41 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2613550.globalFirstTimeInfoLastCheckTime", "Sun Jul 10 2011 14:43:45 GMT+0200");
Gelöscht : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.initDone", true);
Gelöscht : user_pref("CT2613550.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2613550.myStuffEnabled", true);
Gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2613550.oldAppsList", "129171076488700693,129171076488856944,111,129171076488856945,129[...]
Gelöscht : user_pref("CT2613550.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2613550.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.testingCtid", "");
Gelöscht : user_pref("CT2613550.toolbarAppMetaDataLastCheckTime", "Sun Jul 10 2011 14:43:44 GMT+0200");
Gelöscht : user_pref("CT2613550.toolbarContextMenuLastCheckTime", "Sun Jul 10 2011 14:43:47 GMT+0200");
Gelöscht : user_pref("CT2613550.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613550&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm-Sicherheit Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613550/CT2613550[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2613550/CT2613550[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/6340849712463612[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bolle\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jul 10 2011 14:43:47 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "cd0c290b-e9e1-4c8a-a373-afe7ef53cfd1");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 16 2011 22:48:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 16 2011 22:48:39 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "49dad429-2470-42d3-bf38-c388356b38c3");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&Sea[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=[...]

*************************

AdwCleaner[R1].txt - [14525 octets] - [23/10/2012 11:31:39]
AdwCleaner[S1].txt - [14209 octets] - [25/10/2012 20:21:27]

########## EOF - C:\AdwCleaner[S1].txt - [14270 octets] ##########

Und hier das OTL log:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 25.10.2012 20:48:16 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Bolle\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,61 Gb Total Physical Memory | 0,78 Gb Available Physical Memory | 48,86% Memory free
4,61 Gb Paging File | 3,19 Gb Available in Paging File | 69,24% Paging File free
Paging file location(s): c:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,08 Gb Total Space | 176,79 Gb Free Space | 59,31% Space Free | Partition Type: NTFS
 
Computer Name: BOLLEEE | User Name: Bolle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.25 20:46:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
PRC - [2012.08.27 06:21:12 | 026,924,984 | ---- | M] (Dropbox, Inc.) -- C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.08.24 16:59:24 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012.08.13 03:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
PRC - [2012.07.31 03:37:02 | 002,596,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
PRC - [2012.05.26 12:04:52 | 000,913,792 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
PRC - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
PRC - [2012.02.02 15:32:52 | 000,018,432 | ---- | M] () -- C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFoxUpdater.exe
PRC - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.01.26 18:15:08 | 000,413,112 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
PRC - [2010.11.16 11:19:18 | 000,096,176 | ---- | M] (AsusTek Computer Inc.) -- C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
PRC - [2010.11.15 12:27:22 | 000,445,344 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
PRC - [2010.04.28 19:30:48 | 001,180,592 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\EeePC\HotkeyService\HotkeyService.exe
PRC - [2009.09.11 11:41:02 | 000,100,328 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\EeePC\HotkeyService\HotKeyMon.exe
PRC - [2009.08.18 17:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\SysWOW64\AsusService.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.08.06 12:24:22 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:64bit: - [2012.07.28 04:09:44 | 000,239,616 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.16 20:40:33 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.14 22:18:04 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.24 16:59:24 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.08.13 03:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2012.05.26 12:04:52 | 000,913,792 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2012.02.02 15:32:52 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFoxUpdater.exe -- (ReminderFoxUpdater)
SRV - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2010.05.21 14:38:30 | 000,947,488 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.11.18 13:40:26 | 000,012,288 | ---- | M] (Chris Pietschmann (hxxp://pietschsoft.com)) [Auto | Running] -- C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe -- (Virtual Router)
SRV - [2009.08.18 17:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\AsusService.exe -- (AsusService)
SRV - [2009.08.18 12:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x64\Sandra.sys -- (SANDRA)
DRV:64bit: - [2012.09.13 07:13:42 | 000,131,416 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2012.09.06 20:14:38 | 000,051,776 | ---- | M] (microOLAP Technologies LTD) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pssdk41.sys -- (PsSdk41)
DRV:64bit: - [2012.08.24 15:43:16 | 000,384,352 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (Avgtdia)
DRV:64bit: - [2012.08.11 13:51:11 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.08.11 13:39:51 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2012.08.11 13:39:51 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2012.08.10 14:58:00 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.07.28 06:07:44 | 010,278,912 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.07.28 03:14:46 | 000,368,640 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.07.26 03:21:28 | 000,291,680 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (Avgldx64)
DRV:64bit: - [2012.05.14 08:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012.04.19 04:50:26 | 000,028,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\avgidsha.sys -- (AVGIDSHA)
DRV:64bit: - [2012.01.31 04:46:48 | 000,036,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgrkx64.sys -- (Avgrkx64)
DRV:64bit: - [2011.12.23 13:32:14 | 000,047,696 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (Avgmfx64)
DRV:64bit: - [2011.12.23 13:32:04 | 000,029,776 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avgidsfiltera.sys -- (AVGIDSFilter)
DRV:64bit: - [2011.12.23 13:31:58 | 000,124,496 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avgidsdrivera.sys -- (AVGIDSDriver)
DRV:64bit: - [2011.11.02 14:15:18 | 000,116,096 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avmaudio.sys -- (avmaudio)
DRV:64bit: - [2011.09.13 17:36:26 | 000,088,480 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.09.13 17:36:25 | 000,046,400 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2011.09.08 08:42:38 | 000,032,768 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV:64bit: - [2011.07.14 12:53:22 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:64bit: - [2011.02.14 02:42:36 | 000,028,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2011.02.14 02:42:30 | 000,034,816 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2011.02.14 02:42:28 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
DRV:64bit: - [2011.01.27 11:23:36 | 000,125,416 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.01.27 04:23:38 | 000,385,512 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2010.11.04 18:52:54 | 000,038,016 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:64bit: - [2010.11.04 18:52:52 | 000,075,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:64bit: - [2010.09.27 15:24:52 | 000,075,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C60x64.sys -- (L1C)
DRV:64bit: - [2010.08.12 21:13:30 | 001,388,080 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.06.25 19:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2010.05.21 09:46:34 | 000,341,032 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.05.21 09:45:44 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.05.21 09:45:44 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.05.21 09:45:44 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.05.21 09:45:42 | 000,102,440 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.05.08 02:42:26 | 003,063,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2010.02.18 09:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:64bit: - [2009.11.19 05:01:42 | 000,011,576 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.sys -- (SSPORT)
DRV:64bit: - [2009.09.29 08:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtpt64.sys -- (LgBttPort)
DRV:64bit: - [2009.09.29 08:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgvmdm64.sys -- (LGVMODEM)
DRV:64bit: - [2009.09.29 08:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtbs64.sys -- (lgbusenum)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (1394hub)
DRV:64bit: - [2009.07.14 02:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)
DRV:64bit: - [2009.07.14 02:09:10 | 000,007,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\loop.sys -- (msloop)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2007.05.11 00:12:48 | 000,031,744 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\libusb0.sys -- (libusb0)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 07 A5 65 EC 28 E7 CC 01  [binary data]
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\..\SearchScopes\{D2C9F379-F7C3-4C86-B069-68BC50F26B80}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=382950&p={searchTerms}
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: trackmenot@mrl.nyu.edu:0.6.728
FF - prefs.js..extensions.enabledAddons: zotero@chnm.gmu.edu:3.0.8
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.8
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Bolle\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files (x86)\AVG\AVG2012\Firefox4\ [2012.09.11 09:34:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.07.03 10:52:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.19 15:59:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.19 15:59:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.06.25 13:55:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\avgthb@avg.com: C:\Program Files (x86)\AVG\AVG2012\Thunderbird\ [2012.01.29 11:10:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.19 15:59:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.19 15:59:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011.07.29 14:19:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\Extensions
[2012.10.23 23:04:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions
[2012.02.12 20:10:51 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions\addon@reminderfox.org
[2012.07.04 20:17:02 | 000,000,000 | ---D | M] (Zotero) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions\zotero@chnm.gmu.edu
[2011.07.15 23:08:38 | 000,067,428 | ---- | M] () (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\firefox\profiles\zuza358z.default\extensions\trackmenot@mrl.nyu.edu.xpi
[2012.10.19 18:49:47 | 000,529,693 | ---- | M] () (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\firefox\profiles\zuza358z.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.10.19 15:59:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.10.19 15:59:53 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.16 11:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 10:40:24 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.16 11:54:38 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.16 11:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.16 11:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.16 11:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.10.24 15:02:06 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ReminderFox) - {7C9B39E6-6606-4ED2-8A3F-36E39C78CBDC} - C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFox.dll (Tom Mutdosch)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CapsHook] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyMon] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [iSeriesCharge] C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (AsusTek Computer Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuperHybridEngine] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - Startup: C:\Users\Bolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.33 83.169.184.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D6D46D3-2466-48F9-ABC1-A4F493B5B33C}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5081FE41-3A70-4C0F-8273-0AD9CB84150C}: DhcpNameServer = 141.20.7.6 141.20.7.7 141.20.1.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FABD697-ADF2-4E38-BB23-BECA3E1156DE}: DhcpNameServer = 83.169.184.33 83.169.184.97
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18:64bit: - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX:64bit: AutorunsDisabled - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: AutorunsDisabled - 
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: COMODO - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: CPA - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig:64bit - StartUpReg: LiveUpdate - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Wondershare Helper Compact.exe - hkey= - key= - C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
Drivers32:64bit: msacm.bdmpeg - bdmpega64.acm ()
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: vidc.mjpg - bdmjpeg64.dll ()
Drivers32:64bit: vidc.mpeg - bdmpegv64.dll ()
Drivers32: msacm.bdmpeg - C:\Windows\SysWow64\bdmpega.acm ()
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.mjpg - C:\Windows\SysWow64\bdmjpeg.dll ()
Drivers32: vidc.mpeg - C:\Windows\SysWow64\bdmpegv.dll ()
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: vsmon - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: vsmon - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.24 14:45:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.10.24 14:45:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.10.24 14:45:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.10.24 14:44:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.24 14:44:28 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.10.24 14:42:03 | 004,988,074 | R--- | C] (Swearware) -- C:\Users\Bolle\Desktop\ComboFix.exe
[2012.10.23 10:38:48 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.23 10:38:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.23 10:35:15 | 000,000,000 | ---D | C] -- C:\Users\Bolle\Desktop\log
[2012.10.22 22:16:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.10.19 21:19:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.10.19 21:19:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012.10.19 17:14:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
[2012.10.19 15:59:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.10.17 15:57:58 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Unity
[2012.10.17 15:55:09 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Local\Unity
[2012.10.15 16:14:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games
[2012.10.15 16:14:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Grinding Gear Games
[2012.10.14 17:13:33 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Kongregate
[2012.10.14 17:13:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smashmuck Champions
[2012.10.14 17:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smashmuck Champions
[2012.10.14 13:36:30 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Carbon
[2012.10.04 12:51:38 | 000,000,000 | ---D | C] -- C:\Users\Bolle\VirtualBox VMs
[2012.10.04 12:49:16 | 000,000,000 | ---D | C] -- C:\Users\Bolle\.VirtualBox
[2012.10.04 12:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2012.10.04 12:45:35 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2012.10.04 12:45:18 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.09.28 12:09:11 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Local\Chris_Pietschmann_(http__
[2012.09.28 11:40:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Router
[2012.09.28 11:40:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Virtual Router
[2007.08.13 18:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Bolle\AppData\Local\CDRip.dll
[2007.01.18 22:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Bolle\AppData\Local\No23 Recorder.exe
[2006.12.11 20:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\basscd.dll
[2006.12.11 20:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\bass.dll
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.25 20:46:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
[2012.10.25 20:40:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.25 20:32:06 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.25 20:32:05 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.25 20:24:56 | 000,000,517 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2012.10.25 20:24:39 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2012.10.25 20:24:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.25 20:24:21 | 1293,213,696 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.25 20:19:52 | 000,538,941 | ---- | M] () -- C:\Users\Bolle\Desktop\adwcleaner.exe
[2012.10.25 20:15:43 | 098,548,456 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2012.10.24 15:02:06 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.10.24 14:42:07 | 004,988,074 | R--- | M] (Swearware) -- C:\Users\Bolle\Desktop\ComboFix.exe
[2012.10.24 00:29:11 | 001,500,810 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.10.24 00:29:11 | 000,654,334 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.10.24 00:29:11 | 000,615,958 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.10.24 00:29:11 | 000,131,158 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.10.24 00:29:11 | 000,107,594 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.10.23 10:39:27 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.19 18:56:07 | 000,030,106 | ---- | M] () -- C:\Users\Bolle\Desktop\Logfiles.zip
[2012.10.19 18:14:09 | 000,000,000 | ---- | M] () -- C:\Users\Bolle\defogger_reenable
[2012.10.19 17:19:27 | 000,488,703 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm
[2012.10.19 17:14:51 | 000,050,477 | ---- | M] () -- C:\Users\Bolle\Desktop\Defogger.exe
[2012.10.13 16:41:49 | 000,001,642 | ---- | M] () -- C:\Users\Bolle\AppData\Local\RecConfig.xml
[2012.10.04 12:46:16 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2012.09.29 19:54:26 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.09.28 11:40:31 | 000,002,619 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.24 14:45:05 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.10.24 14:45:05 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.10.24 14:45:05 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.10.24 14:45:05 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.10.24 14:45:05 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.10.23 11:31:18 | 000,538,941 | ---- | C] () -- C:\Users\Bolle\Desktop\adwcleaner.exe
[2012.10.23 10:38:50 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.23 09:30:17 | 000,565,248 | ---- | C] () -- C:\Users\Public\Documents\Documents.exe
[2012.10.19 18:56:07 | 000,030,106 | ---- | C] () -- C:\Users\Bolle\Desktop\Logfiles.zip
[2012.10.19 18:14:09 | 000,000,000 | ---- | C] () -- C:\Users\Bolle\defogger_reenable
[2012.10.19 17:14:50 | 000,050,477 | ---- | C] () -- C:\Users\Bolle\Desktop\Defogger.exe
[2012.10.16 20:01:23 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.04 12:46:16 | 000,001,076 | ---- | C] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2012.09.28 11:40:31 | 000,002,619 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2012.08.24 16:59:30 | 000,281,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.08.24 16:59:24 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.08.10 18:43:30 | 000,027,520 | ---- | C] () -- C:\Users\Bolle\AppData\Local\dt.dat
[2012.07.26 12:53:20 | 000,007,606 | ---- | C] () -- C:\Users\Bolle\AppData\Local\Resmon.ResmonCfg
[2012.03.09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.02.17 19:10:17 | 000,000,093 | ---- | C] () -- C:\Users\Bolle\AppData\Local\fusioncache.dat
[2012.02.17 19:08:17 | 001,527,618 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.02.15 04:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.02.15 04:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.02.11 21:04:25 | 000,057,344 | ---- | C] () -- C:\Windows\rzrunins.exe
[2012.01.24 22:44:42 | 000,001,952 | ---- | C] () -- C:\Users\Bolle\.recently-used.xbel
[2012.01.15 21:47:51 | 000,962,560 | ---- | C] () -- C:\Windows\tesseract.exe
[2011.12.20 18:28:15 | 000,001,642 | ---- | C] () -- C:\Users\Bolle\AppData\Local\RecConfig.xml
[2011.11.20 13:41:40 | 000,014,464 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsUpIO.sys
[2011.11.09 15:12:22 | 000,037,251 | ---- | C] () -- C:\Users\Bolle\Unbenannt 1.pdf
[2011.09.13 01:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.09.07 12:51:24 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\CommonDL.dll
[2011.09.07 12:51:24 | 000,002,413 | ---- | C] () -- C:\Windows\SysWow64\lgAxconfig.ini
[2011.08.06 16:59:02 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat
[2011.07.29 18:29:50 | 000,219,136 | ---- | C] () -- C:\Windows\SysWow64\AsusService.exe
[2011.07.29 18:29:50 | 000,025,616 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini
[2011.07.29 14:12:49 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.07.29 13:55:28 | 000,014,051 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat
[2011.07.29 13:41:47 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.05.31 08:39:50 | 000,058,368 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll
[2011.05.31 08:38:18 | 000,015,360 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.08.11 14:23:59 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.08.11 14:24:00 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.09.15 16:56:56 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Audacity
[2012.01.29 11:09:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\AVG2012
[2011.09.27 18:48:05 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Bioshock
[2012.10.14 13:36:30 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Carbon
[2012.08.11 16:21:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\DAEMON Tools Lite
[2011.08.04 17:53:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Downloaded Installations
[2012.10.25 20:43:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Dropbox
[2011.08.10 00:01:14 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\E-Cam
[2012.07.26 13:30:46 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Easeware
[2011.11.03 17:17:16 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\EPSON
[2012.08.12 10:16:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\FOG Downloader
[2011.09.22 09:35:11 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Foxit Software
[2012.08.11 14:54:06 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\inkscape
[2012.08.11 13:13:50 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\IObit
[2011.10.30 15:26:38 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Juniper Networks
[2012.10.14 17:13:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Kongregate
[2012.01.08 21:20:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LibreOffice
[2011.09.27 12:24:13 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Lionhead Studios
[2011.10.01 16:39:52 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient
[2012.05.24 14:56:25 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient2
[2011.08.04 18:00:36 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Nitro PDF
[2011.08.01 15:08:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\OpenOffice.org
[2012.02.19 15:34:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\runic games
[2011.08.01 15:37:55 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Scribus
[2011.07.29 14:35:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Thunderbird
[2012.10.17 15:57:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Unity
[2012.08.19 20:19:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\uTorrent
[2012.09.06 20:42:40 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\XLink Kai
[2012.01.15 21:46:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\YCanPDF
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.06.06 18:33:20 | 000,000,000 | ---D | M] -- C:\$AVG
[2012.10.24 15:02:19 | 000,000,000 | ---D | M] -- C:\$Recycle.Bin
[2012.03.02 13:04:44 | 000,000,000 | ---D | M] -- C:\AMD
[2011.07.29 14:48:10 | 000,000,000 | ---D | M] -- C:\ATI
[2012.10.17 16:19:37 | 000,000,000 | ---D | M] -- C:\Boot
[2012.02.19 19:04:46 | 000,000,000 | ---D | M] -- C:\D&D
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.08.24 19:05:14 | 000,000,000 | ---D | M] -- C:\Download
[2012.10.23 23:15:46 | 000,000,000 | ---D | M] -- C:\Downloads
[2012.09.11 09:30:28 | 000,000,000 | ---D | M] -- C:\Dropbox
[2012.05.26 14:53:58 | 000,000,000 | ---D | M] -- C:\Formales
[2012.07.24 22:52:21 | 000,000,000 | ---D | M] -- C:\GamesCampus
[2011.09.07 14:41:47 | 000,000,000 | ---D | M] -- C:\GD880
[2012.10.12 15:27:32 | 000,000,000 | ---D | M] -- C:\Nexon
[2012.01.15 21:45:54 | 000,000,000 | ---D | M] -- C:\PDFOCR_Output
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.10.04 12:45:18 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.10.23 10:38:48 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.10.25 20:21:28 | 000,000,000 | ---D | M] -- C:\ProgramData
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.12.29 16:55:49 | 000,000,000 | ---D | M] -- C:\Publikation
[2012.10.24 15:14:54 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.07.29 13:36:13 | 000,000,000 | ---D | M] -- C:\Recovery
[2011.12.29 17:59:46 | 000,000,000 | ---D | M] -- C:\Sicherung
[2012.09.24 10:18:36 | 000,000,000 | ---D | M] -- C:\Spiele
[2012.09.11 09:49:33 | 000,000,000 | ---D | M] -- C:\Studium
[2012.10.25 20:51:19 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.10.23 10:26:27 | 000,000,000 | R--D | M] -- C:\Users
[2012.10.23 10:08:55 | 000,000,000 | ---D | M] -- C:\Von Gigbert
[2012.10.24 15:03:25 | 000,000,000 | ---D | M] -- C:\Windows
[2012.02.09 21:00:42 | 000,000,000 | ---D | M] -- C:\Zork
 
< %SYSTEMDRIVE%\*.* >
[2012.10.23 12:19:45 | 000,014,525 | ---- | M] () -- C:\AdwCleaner[R1].txt
[2012.10.25 20:21:40 | 000,014,336 | ---- | M] () -- C:\AdwCleaner[S1].txt
[2011.07.29 14:27:19 | 000,444,372 | RHS- | M] () -- C:\BLEZY
[2009.07.14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
[2011.07.29 14:25:42 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2012.10.24 15:14:48 | 000,030,158 | ---- | M] () -- C:\ComboFix.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 09:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 09:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 09:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 09:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2012.10.25 20:24:21 | 1293,213,696 | -HS- | M] () -- C:\hiberfil.sys
[2007.11.07 09:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 09:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 09:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 09:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 09:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 09:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 09:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 09:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 09:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2012.10.25 20:24:20 | 3221,225,472 | -HS- | M] () -- C:\pagefile.sys
[2007.11.07 09:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 09:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 09:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
[2011.07.29 14:27:20 | 000,000,020 | RHS- | M] () -- C:\win7.ld
 
< %PROGRAMFILES%\*.exe >
 
< %PROGRAMFILES(X86)%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %windir%\installer\*. /10 >
 
< %appdata%\*.  >
[2011.07.29 17:55:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Adobe
[2011.07.29 14:13:47 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\ATI
[2012.09.15 16:56:56 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Audacity
[2012.01.29 11:09:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\AVG2012
[2011.09.27 18:48:05 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Bioshock
[2012.10.14 13:36:30 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Carbon
[2012.08.11 16:21:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\DAEMON Tools Lite
[2011.08.04 17:53:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Downloaded Installations
[2012.10.25 20:43:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Dropbox
[2012.09.23 19:29:46 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\dvdcss
[2011.08.10 00:01:14 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\E-Cam
[2012.07.26 13:30:46 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Easeware
[2011.11.03 17:17:16 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\EPSON
[2012.08.12 10:16:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\FOG Downloader
[2011.09.22 09:35:11 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Foxit Software
[2011.07.29 13:36:44 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Identities
[2012.08.11 14:54:06 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\inkscape
[2011.07.29 13:55:07 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\InstallShield
[2012.08.11 13:13:50 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\IObit
[2011.10.30 15:26:38 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Juniper Networks
[2012.10.14 17:13:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Kongregate
[2012.01.08 21:20:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LibreOffice
[2011.09.27 12:24:13 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Lionhead Studios
[2011.10.01 16:39:52 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient
[2012.05.24 14:56:25 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient2
[2011.07.29 17:55:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Macromedia
[2012.07.23 18:42:23 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:19 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Media Center Programs
[2012.06.10 17:45:03 | 000,000,000 | --SD | M] -- C:\Users\Bolle\AppData\Roaming\Microsoft
[2012.02.17 19:32:44 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Mozilla
[2011.08.04 18:00:36 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Nitro PDF
[2011.08.01 15:08:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\OpenOffice.org
[2012.02.19 15:34:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\runic games
[2011.08.01 15:37:55 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Scribus
[2011.09.26 18:18:24 | 000,000,000 | RH-D | M] -- C:\Users\Bolle\AppData\Roaming\SecuROM
[2011.12.29 18:03:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Skype
[2011.07.29 14:35:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Thunderbird
[2012.10.17 15:57:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Unity
[2012.08.19 20:19:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\uTorrent
[2012.02.02 01:05:10 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\vlc
[2011.07.29 15:44:45 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\WinRAR
[2012.09.06 20:42:40 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\XLink Kai
[2012.01.15 21:46:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\YCanPDF
 
< %appdata%\*.*  >
 
< %appdata%\*.exe /s >
[2012.10.14 13:36:12 | 005,008,896 | ---- | M] () -- C:\Users\Bolle\AppData\Roaming\Carbon\AirMech\AirMech.exe
[2012.08.27 06:21:12 | 026,924,984 | ---- | M] (Dropbox, Inc.) -- C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.08.27 06:21:14 | 000,874,384 | ---- | M] (Dropbox, Inc.) -- C:\Users\Bolle\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.08.27 06:21:24 | 000,181,784 | ---- | M] (Dropbox, Inc.) -- C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012.07.26 13:49:55 | 027,138,168 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Users\Bolle\AppData\Roaming\Easeware\DriverEasy\drivers\rnlp01no.dsy\12-6_vista_win7_32-64_sb.exe
[2011.09.08 03:29:12 | 000,149,368 | ---- | M] () -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\dsmmf.exe
[2011.09.08 03:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe
[2011.09.08 03:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe
[2011.09.08 03:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe
[2011.09.08 03:22:28 | 000,236,504 | ---- | M] () -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupXP.exe
[2011.09.08 03:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\uninstall.exe
[2011.10.30 15:25:42 | 000,168,824 | ---- | M] () -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTP_8.0.50727.762.exe
[2011.10.30 15:25:34 | 000,298,872 | ---- | M] () -- C:\Users\Bolle\AppData\Roaming\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe
[2011.12.20 15:57:19 | 000,003,262 | R--- | M] () -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
[2011.12.20 15:57:19 | 000,010,134 | R--- | M] () -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
[2011.08.01 17:33:52 | 000,049,152 | R--- | M] () -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{2B24D83D-49B8-4F30-A8D8-F233121FB639}\BookletCreator.exe
[2012.05.31 10:58:18 | 000,010,134 | R--- | M] () -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{338CE2A1-7BD6-AC18-0069-4A90F7C3D836}\ARPPRODUCTICON.exe
[2012.09.06 20:13:35 | 003,046,912 | R--- | M] (hxxp://www.teamxlink.co.uk (Team Xlink)) -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{57BC1FEB-421D-469C-B07B-C8095596A224}\kaiEngine.exe
[2012.09.23 17:37:53 | 000,119,808 | R--- | M] () -- C:\Users\Bolle\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
 
< %localappdata%\*.  >
[2011.09.16 20:26:25 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\2K Games
[2011.07.29 14:14:07 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\AMD
[2011.07.29 13:36:26 | 000,000,000 | -HSD | M] -- C:\Users\Bolle\AppData\Local\Anwendungsdaten
[2012.03.10 13:10:07 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\ApplicationHistory
[2012.09.23 17:37:52 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Apps
[2011.07.29 14:13:47 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\ATI
[2011.08.01 17:28:53 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\BookletCreator.com
[2011.07.29 13:54:08 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Broadcom
[2012.09.28 12:09:11 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Chris_Pietschmann_(http__
[2012.07.25 15:32:22 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\CrashRpt
[2012.09.23 15:23:53 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Deployment
[2012.06.11 04:48:50 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Diagnostics
[2012.08.26 01:46:10 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\ElevatedDiagnostics
[2011.09.18 09:47:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\ExtractNow
[2011.09.08 15:27:03 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Freelancer
[2011.09.09 10:48:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\LG Electronics
[2012.06.10 17:45:03 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Macromedia
[2012.06.10 17:45:03 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Microsoft
[2012.08.03 22:13:42 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Microsoft Games
[2011.07.29 14:19:09 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Mozilla
[2011.12.20 15:57:19 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\No23 Recorder
[2012.08.24 22:34:17 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Overwolf
[2012.08.24 17:21:00 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\PunkBuster
[2011.09.09 14:38:23 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Targem
[2012.10.25 20:54:10 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Temp
[2011.07.29 13:36:26 | 000,000,000 | -HSD | M] -- C:\Users\Bolle\AppData\Local\Temporary Internet Files
[2011.08.16 19:41:47 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Thunderbird
[2012.02.17 19:13:19 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Turbine
[2012.10.17 15:55:09 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Unity
[2011.07.29 13:36:26 | 000,000,000 | -HSD | M] -- C:\Users\Bolle\AppData\Local\Verlauf
[2011.11.03 17:12:09 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\VirtualStore
[2011.09.27 12:16:57 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Windows Live
[2011.12.30 15:20:12 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\Wondershare
[2011.09.27 12:17:50 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Local\{CF99C399-D0F1-46F3-812C-0CB984407C11}
 
< %localappdata%\*.* >
[2006.12.11 20:13:12 | 000,097,336 | ---- | M] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\bass.dll
[2006.12.11 20:13:14 | 000,013,872 | ---- | M] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\basscd.dll
[2007.08.13 18:46:00 | 000,102,912 | ---- | M] (Albert L Faber) -- C:\Users\Bolle\AppData\Local\CDRip.dll
[2012.08.10 18:43:30 | 000,027,520 | ---- | M] () -- C:\Users\Bolle\AppData\Local\dt.dat
[2012.02.17 19:10:17 | 000,000,093 | ---- | M] () -- C:\Users\Bolle\AppData\Local\fusioncache.dat
[2012.02.19 15:33:51 | 000,064,584 | ---- | M] () -- C:\Users\Bolle\AppData\Local\GDIPFONTCACHEV1.DAT
[2012.10.25 20:22:22 | 002,223,461 | -H-- | M] () -- C:\Users\Bolle\AppData\Local\IconCache.db
[2007.01.18 22:09:54 | 000,623,616 | ---- | M] (Ivan Bischof ©2003 - 2005) -- C:\Users\Bolle\AppData\Local\No23 Recorder.exe
[2012.10.13 16:41:49 | 000,001,642 | ---- | M] () -- C:\Users\Bolle\AppData\Local\RecConfig.xml
[2012.07.26 12:53:20 | 000,007,606 | ---- | M] () -- C:\Users\Bolle\AppData\Local\Resmon.ResmonCfg
 
< %localappdata%\*.exe /s >
[2007.01.18 22:09:54 | 000,623,616 | ---- | M] (Ivan Bischof ©2003 - 2005) -- C:\Users\Bolle\AppData\Local\No23 Recorder.exe
[2011.11.02 14:15:19 | 000,147,456 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit...exe_8488884cfbcefd60_0002.0002_de_6f0571bb28201546\AVMAutoStart.exe
[2011.11.02 14:15:17 | 000,036,728 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit...exe_8488884cfbcefd60_0002.0002_de_6f0571bb28201546\AvmLauncher.exe
[2011.11.02 14:15:21 | 000,047,480 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit...exe_8488884cfbcefd60_0002.0002_de_6f0571bb28201546\AvmLauncher64.exe
[2011.11.02 14:15:17 | 000,036,352 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit...exe_8488884cfbcefd60_0002.0002_de_6f0571bb28201546\setupxpf.exe
[2011.11.02 14:15:17 | 000,036,728 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AvmLauncher.exe
[2011.11.02 14:15:21 | 000,047,480 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AvmLauncher64.exe
[2011.11.02 14:15:21 | 000,336,896 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
[2011.11.02 14:15:17 | 000,036,352 | ---- | M] (AVM Berlin) -- C:\Users\Bolle\AppData\Local\Apps\2.0\WP94B7D7.GEV\RMV109PN.ETX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\setupxpf.exe
[2009.12.09 10:49:20 | 000,477,048 | ---- | M] (Microsoft Corporation) -- C:\Users\Bolle\AppData\Local\Apps\Windows 7 USB DVD Download Tool\Windows7-USB-DVD-Download-Tool.exe
[2009.05.26 10:26:30 | 000,623,616 | ---- | M] (Ivan Bischof ©2003 - 2005) -- C:\Users\Bolle\AppData\Local\No23 Recorder\No23 Recorder.exe
[2012.08.24 17:21:04 | 000,281,288 | ---- | M] () -- C:\Users\Bolle\AppData\Local\PunkBuster\APB\pb\PnkBstrB.exe
 
< %allusersprofile%\*.  >
[2012.05.31 10:58:36 | 000,000,000 | ---D | M] -- C:\ProgramData\AMD
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2012.08.24 10:50:12 | 000,000,000 | ---D | M] -- C:\ProgramData\ATI
[2012.09.23 18:05:02 | 000,000,000 | ---D | M] -- C:\ProgramData\AVG2012
[2011.07.29 15:21:59 | 000,000,000 | ---D | M] -- C:\ProgramData\CheckPoint
[2011.07.29 15:09:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2012.01.28 22:23:40 | 000,000,000 | ---D | M] -- C:\ProgramData\CPA_VA
[2012.08.10 15:00:28 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2011.09.27 12:26:26 | 000,000,000 | -HSD | M] -- C:\ProgramData\DSS
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2011.08.10 21:18:33 | 000,000,000 | ---D | M] -- C:\ProgramData\Hewlett-Packard
[2012.08.11 13:14:32 | 000,000,000 | ---D | M] -- C:\ProgramData\IObit
[2011.08.01 17:27:43 | 000,000,000 | ---D | M] -- C:\ProgramData\IsolatedStorage
[2011.09.09 13:04:12 | 000,000,000 | ---D | M] -- C:\ProgramData\LGMOBILEAX
[2012.07.23 18:41:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Malwarebytes
[2011.09.08 00:42:50 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
[2011.11.20 11:55:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Media Center Programs
[2012.10.25 20:14:56 | 000,000,000 | ---D | M] -- C:\ProgramData\MFAData
[2011.09.27 12:16:09 | 000,000,000 | --SD | M] -- C:\ProgramData\Microsoft
[2012.04.25 09:43:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Mozilla
[2012.07.26 18:24:36 | 000,000,000 | ---D | M] -- C:\ProgramData\Nexon
[2012.08.25 15:04:21 | 000,000,000 | ---D | M] -- C:\ProgramData\NexonEU
[2012.08.11 15:00:12 | 000,000,000 | ---D | M] -- C:\ProgramData\NexonUS
[2011.08.04 17:55:16 | 000,000,000 | ---D | M] -- C:\ProgramData\Nitro PDF
[2012.07.26 13:14:00 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Drivers HeadQuarters
[2011.07.29 13:55:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Ralink Driver
[2011.12.29 18:03:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Skype
[2012.10.25 20:18:59 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2011.07.29 14:44:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Sun
[2012.03.19 14:19:40 | 000,000,000 | ---D | M] -- C:\ProgramData\Swiss Academic Software
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011.07.29 13:36:12 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
 
< %allusersprofile%\*.* >
[2011.06.07 16:59:04 | 000,000,032 | R--- | M] () -- C:\ProgramData\hash.dat
 
< %allusersprofile%\*.exe /s >
[2011.04.27 05:12:20 | 000,235,456 | ---- | M] (LG Electronics) -- C:\ProgramData\LGMOBILEAX\B2C_Client\B2CAppUninstall.exe
[2012.10.23 10:39:17 | 010,669,952 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
[2011.02.08 05:33:04 | 000,580,960 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgcfgex.exe
[2011.05.23 14:13:04 | 001,147,232 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgchsva.exe
[2011.04.20 05:56:52 | 001,559,392 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgcmgr.exe
[2011.12.16 13:24:08 | 004,493,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgcrema.exe
[2011.03.28 03:00:56 | 000,519,008 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgcsrva.exe
[2011.03.28 03:00:52 | 000,351,072 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgcsrvx.exe
[2011.08.18 01:33:30 | 003,833,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgdiagex.exe
[2011.02.08 05:33:10 | 000,416,608 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgdumpa.exe
[2011.02.08 05:33:04 | 000,278,880 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgdumpx.exe
[2011.03.16 16:05:20 | 001,687,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgemca.exe
[2011.02.08 05:33:06 | 000,218,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avglscanx.exe
[2012.01.29 11:00:19 | 005,779,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgmfapx.exe
[2011.09.09 03:10:54 | 001,817,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgnsa.exe
[2011.02.08 05:33:12 | 000,416,608 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgntdumpa.exe
[2012.01.29 11:00:17 | 000,616,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgntdumpx.exe
[2011.08.18 01:33:26 | 001,165,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgrsa.exe
[2012.01.29 11:00:17 | 000,247,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgrunasx.exe
[2011.02.08 05:33:12 | 001,847,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgscana.exe
[2011.02.08 05:33:06 | 001,088,864 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgscanx.exe
[2011.02.09 05:35:20 | 001,939,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgsrmaa.exe
[2011.02.09 05:35:14 | 001,265,504 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgsrmax.exe
[2011.12.14 15:44:44 | 008,553,824 | ---- | M] () -- C:\ProgramData\MFAData\SelfUpd\AVGTBInstall.exe
[2011.09.10 06:28:50 | 002,338,656 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgtray.exe
[2011.09.10 06:28:50 | 003,593,056 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgui.exe
[2011.02.08 05:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgwdsvc.exe
[2011.02.08 05:33:46 | 000,754,120 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\avgwsc.exe
[2011.02.08 05:33:10 | 000,456,032 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\ProgramData\MFAData\SelfUpd\fixcfg.exe
[2011.04.14 15:22:26 | 000,775,496 | ---- | M] () -- C:\ProgramData\MFAData\SelfUpd\SearchProvider.exe
[2008.08.06 16:31:18 | 000,902,144 | ---- | M] () -- C:\ProgramData\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaInst64.exe
[2008.08.06 16:32:38 | 000,047,616 | ---- | M] () -- C:\ProgramData\Ralink Driver\RT2860 Wireless LAN Card\Driver\RaIOx64.exe
[2012.03.19 14:17:14 | 000,349,896 | ---- | M] () -- C:\ProgramData\Swiss Academic Software\Citavi\Setup\Setup.exe
 
<           >
[2009.07.14 07:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2009.07.14 07:08:49 | 000,032,632 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.10.16 20:01:23 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job

< End of report >

--- --- ---
[/CODE]

ryder · 25.10.2012, 20:37

Das sieht soweit eigentlich gut aus ...

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.

IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Hacken bei Yes, i accept the Terms of Use.

Drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives".

Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.

drücken.

Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
Klicke .

Klicke und speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die Logfile hier.

Schritt 3:
Windows 7 Service Pack 1 installieren

Lade dir bitte das Servicepack 1 für Win 7 64-bit .
Starte die Installation. Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

Schritt 4:
Kontrollscan mit OTL

Starte bitte OTL.exe

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

Fragen:

Tritt das Problem noch auf?

Hast du sonst noch Probleme mit dem Rechner?

Hinweis: Wir sind zwar fast, aber noch nicht komplett fertig. Ganz am Ende habe ich noch Hinweise für dich.

ryder · 27.10.2012, 20:11

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

islabonita · 28.10.2012, 09:45

Ja ich benötige immernoch Hilfe - Die Abarbeitung der Liste dauert nur etwas da ich nicht immer die Zeit finde, bin auch fast durch, bekommst gleich rückmeldung

(An dieser Stelle natürlich vielen vielen vielen Dank dass du mir hilfst!)

So, ersteinmal zu deiner Frage ob das Problem noch auftritt: vor 2 Tagen kam nochmal über AVG eine Meldung nach dem Prinzip Fund in: "C:\Users\Public\pictures\pictures.exe" - In quarantäne verschoben - seit dem ist ruhe.

Hier also die gesamten logfiles:
Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.26.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Bolle :: BOLLEEE [Administrator]

26.10.2012 12:21:09
mbam-log-2012-10-26 (12-21-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204727
Laufzeit: 6 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Eset:

Code:

ATTFilter

 C:\Users\Public\Pictures\Sample Pictures\Pictures.exe	Win32/AutoRun.Agent.TV worm

OTL:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.10.2012 09:47:42 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Bolle\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,61 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 59,83% Memory free
4,61 Gb Paging File | 3,12 Gb Available in Paging File | 67,69% Paging File free
Paging file location(s): c:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,08 Gb Total Space | 183,43 Gb Free Space | 61,54% Space Free | Partition Type: NTFS
 
Computer Name: BOLLEEE | User Name: Bolle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.27 00:01:21 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.10.25 19:46:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
PRC - [2012.08.27 05:21:12 | 026,924,984 | ---- | M] (Dropbox, Inc.) -- C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.08.24 15:59:24 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012.07.31 02:37:02 | 002,596,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
PRC - [2012.05.26 11:04:52 | 000,913,792 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
PRC - [2012.02.14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
PRC - [2012.02.14 03:52:56 | 000,493,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG2012\avgcfgex.exe
PRC - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () -- C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFoxUpdater.exe
PRC - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.01.26 17:15:08 | 000,413,112 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
PRC - [2010.11.16 10:19:18 | 000,096,176 | ---- | M] (AsusTek Computer Inc.) -- C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
PRC - [2010.11.15 11:27:22 | 000,445,344 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
PRC - [2010.05.21 13:38:30 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2010.04.28 18:30:48 | 001,180,592 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\EeePC\HotkeyService\HotkeyService.exe
PRC - [2009.09.11 10:41:02 | 000,100,328 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\EeePC\HotkeyService\HotKeyMon.exe
PRC - [2009.08.18 16:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\SysWOW64\AsusService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.27 00:01:20 | 002,295,264 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.08.06 11:24:22 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:64bit: - [2012.07.28 03:09:44 | 000,239,616 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.27 00:01:20 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.16 19:40:33 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.08.24 15:59:24 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.08.13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2012.05.26 11:04:52 | 000,913,792 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
SRV - [2012.02.14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFoxUpdater.exe -- (ReminderFoxUpdater)
SRV - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2010.05.21 13:38:30 | 000,947,488 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.11.18 12:40:26 | 000,012,288 | ---- | M] (Chris Pietschmann (hxxp://pietschsoft.com)) [Auto | Running] -- C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe -- (Virtual Router)
SRV - [2009.08.18 16:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\AsusService.exe -- (AsusService)
SRV - [2009.08.18 11:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x64\Sandra.sys -- (SANDRA)
DRV:64bit: - [2012.09.13 06:13:42 | 000,131,416 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2012.09.06 19:14:38 | 000,051,776 | ---- | M] (microOLAP Technologies LTD) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pssdk41.sys -- (PsSdk41)
DRV:64bit: - [2012.08.24 14:43:16 | 000,384,352 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (Avgtdia)
DRV:64bit: - [2012.08.11 12:51:11 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.08.11 12:39:51 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2012.08.11 12:39:51 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2012.08.10 13:58:00 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.07.28 05:07:44 | 010,278,912 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.07.28 02:14:46 | 000,368,640 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.07.26 02:21:28 | 000,291,680 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (Avgldx64)
DRV:64bit: - [2012.05.14 07:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012.04.19 03:50:26 | 000,028,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\avgidsha.sys -- (AVGIDSHA)
DRV:64bit: - [2012.01.31 03:46:48 | 000,036,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgrkx64.sys -- (Avgrkx64)
DRV:64bit: - [2011.12.23 12:32:14 | 000,047,696 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (Avgmfx64)
DRV:64bit: - [2011.12.23 12:32:04 | 000,029,776 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avgidsfiltera.sys -- (AVGIDSFilter)
DRV:64bit: - [2011.12.23 12:31:58 | 000,124,496 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avgidsdrivera.sys -- (AVGIDSDriver)
DRV:64bit: - [2011.11.02 13:15:18 | 000,116,096 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avmaudio.sys -- (avmaudio)
DRV:64bit: - [2011.09.13 16:36:26 | 000,088,480 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.09.13 16:36:25 | 000,046,400 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2011.09.08 07:42:38 | 000,032,768 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV:64bit: - [2011.07.14 11:53:22 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:64bit: - [2011.02.14 01:42:36 | 000,028,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
DRV:64bit: - [2011.02.14 01:42:30 | 000,034,816 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
DRV:64bit: - [2011.02.14 01:42:28 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
DRV:64bit: - [2011.01.27 10:23:36 | 000,125,416 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.01.27 03:23:38 | 000,385,512 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2010.11.04 17:52:54 | 000,038,016 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:64bit: - [2010.11.04 17:52:52 | 000,075,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:64bit: - [2010.09.27 14:24:52 | 000,075,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C60x64.sys -- (L1C)
DRV:64bit: - [2010.08.12 20:13:30 | 001,388,080 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.06.25 18:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2010.05.21 08:46:34 | 000,341,032 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.05.21 08:45:44 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.05.21 08:45:44 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.05.21 08:45:44 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.05.21 08:45:42 | 000,102,440 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.05.08 01:42:26 | 003,063,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2010.02.18 08:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:64bit: - [2009.11.19 04:01:42 | 000,011,576 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.sys -- (SSPORT)
DRV:64bit: - [2009.09.29 07:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtpt64.sys -- (LgBttPort)
DRV:64bit: - [2009.09.29 07:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgvmdm64.sys -- (LGVMODEM)
DRV:64bit: - [2009.09.29 07:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtbs64.sys -- (lgbusenum)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (1394hub)
DRV:64bit: - [2009.07.14 01:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)
DRV:64bit: - [2009.07.14 01:09:10 | 000,007,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\loop.sys -- (msloop)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2007.05.10 23:12:48 | 000,031,744 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\libusb0.sys -- (libusb0)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 07 A5 65 EC 28 E7 CC 01  [binary data]
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\..\SearchScopes\{D2C9F379-F7C3-4C86-B069-68BC50F26B80}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=382950&p={searchTerms}
IE - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=382950&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: trackmenot@mrl.nyu.edu:0.6.728
FF - prefs.js..extensions.enabledAddons: zotero@chnm.gmu.edu:3.0.8
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.9
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Bolle\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files (x86)\AVG\AVG2012\Firefox4\ [2012.09.11 08:34:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files (x86)\AVG\AVG2012\Firefox\DoNotTrack\ [2012.07.03 09:52:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.27 00:01:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.27 00:01:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.06.25 12:55:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\avgthb@avg.com: C:\Program Files (x86)\AVG\AVG2012\Thunderbird\ [2012.01.29 10:10:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.27 00:01:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.27 00:01:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011.07.29 13:19:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\Extensions
[2012.10.27 10:41:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions
[2012.02.12 19:10:51 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions\addon@reminderfox.org
[2012.07.04 19:17:02 | 000,000,000 | ---D | M] (Zotero) -- C:\Users\Bolle\AppData\Roaming\mozilla\Firefox\Profiles\zuza358z.default\extensions\zotero@chnm.gmu.edu
[2011.07.15 22:08:38 | 000,067,428 | ---- | M] () (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\firefox\profiles\zuza358z.default\extensions\trackmenot@mrl.nyu.edu.xpi
[2012.10.27 10:41:51 | 000,530,068 | ---- | M] () (No name found) -- C:\Users\Bolle\AppData\Roaming\mozilla\firefox\profiles\zuza358z.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.10.27 00:01:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.10.27 00:01:21 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.16 10:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 09:40:24 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.16 10:54:38 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.16 10:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.16 10:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.16 10:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.10.24 14:02:06 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2:64bit: - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Programme\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ReminderFox) - {7C9B39E6-6606-4ED2-8A3F-36E39C78CBDC} - C:\Users\Bolle\AppData\LocalLow\ReminderFox\IE\ReminderFox.dll (Tom Mutdosch)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CapsHook] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyMon] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [iSeriesCharge] C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe (AsusTek Computer Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuperHybridEngine] C:\Windows\SysWow64\AsusSender.exe (ASUSTek Computer Inc.)
O4 - Startup: C:\Users\Bolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Bolle\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4150885023-2075757122-670829890-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll (AVG Technologies CZ, s.r.o.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D6D46D3-2466-48F9-ABC1-A4F493B5B33C}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5081FE41-3A70-4C0F-8273-0AD9CB84150C}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8FABD697-ADF2-4E38-BB23-BECA3E1156DE}: DhcpNameServer = 83.169.184.33 83.169.184.97
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18:64bit: - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Programme\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/mp4 {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O18 - Protocol\Filter\video/x-flv {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /sync /restart)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.27 10:56:32 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Bolle\Desktop\esetsmartinstaller_deu.exe
[2012.10.27 10:43:20 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Bolle\Desktop\esetsmartinstaller_enu.exe
[2012.10.27 00:01:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.10.24 13:45:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.10.24 13:45:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.10.24 13:45:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.10.24 13:44:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.24 13:44:28 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.10.24 13:42:03 | 004,988,074 | R--- | C] (Swearware) -- C:\Users\Bolle\Desktop\ComboFix.exe
[2012.10.23 09:38:48 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.23 09:38:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.23 09:35:15 | 000,000,000 | ---D | C] -- C:\Users\Bolle\Desktop\log
[2012.10.22 21:16:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.10.19 20:19:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.10.19 20:19:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2012.10.19 16:14:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
[2012.10.17 14:57:58 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Unity
[2012.10.17 14:55:09 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Local\Unity
[2012.10.15 15:14:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games
[2012.10.15 15:14:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Grinding Gear Games
[2012.10.14 16:13:33 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Kongregate
[2012.10.14 16:13:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smashmuck Champions
[2012.10.14 16:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smashmuck Champions
[2012.10.14 12:36:30 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Roaming\Carbon
[2012.10.04 11:51:38 | 000,000,000 | ---D | C] -- C:\Users\Bolle\VirtualBox VMs
[2012.10.04 11:49:16 | 000,000,000 | ---D | C] -- C:\Users\Bolle\.VirtualBox
[2012.10.04 11:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2012.10.04 11:45:35 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2012.10.04 11:45:18 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.09.28 11:09:11 | 000,000,000 | ---D | C] -- C:\Users\Bolle\AppData\Local\Chris_Pietschmann_(http__
[2012.09.28 10:40:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Router
[2012.09.28 10:40:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Virtual Router
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Bolle\AppData\Local\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Bolle\AppData\Local\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Bolle\AppData\Local\bass.dll
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.28 09:40:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.27 13:40:50 | 001,500,810 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.10.27 13:40:50 | 000,654,334 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.10.27 13:40:50 | 000,615,958 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.10.27 13:40:50 | 000,131,158 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.10.27 13:40:50 | 000,107,594 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.10.27 11:14:50 | 000,000,458 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012.10.27 11:07:49 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.27 11:07:49 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.27 11:00:38 | 000,000,517 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2012.10.27 11:00:23 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2012.10.27 11:00:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.27 11:00:06 | 1293,213,696 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.27 10:56:33 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Bolle\Desktop\esetsmartinstaller_deu.exe
[2012.10.27 10:53:43 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Bolle\Desktop\esetsmartinstaller_enu.exe
[2012.10.27 08:26:24 | 098,673,040 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2012.10.25 19:46:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Bolle\Desktop\OTL.exe
[2012.10.25 19:19:52 | 000,538,941 | ---- | M] () -- C:\Users\Bolle\Desktop\adwcleaner.exe
[2012.10.24 14:02:06 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.10.24 13:42:07 | 004,988,074 | R--- | M] (Swearware) -- C:\Users\Bolle\Desktop\ComboFix.exe
[2012.10.23 09:39:27 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.19 17:56:07 | 000,030,106 | ---- | M] () -- C:\Users\Bolle\Desktop\Logfiles.zip
[2012.10.19 17:14:09 | 000,000,000 | ---- | M] () -- C:\Users\Bolle\defogger_reenable
[2012.10.19 16:19:27 | 000,488,703 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\iavichjg.avm
[2012.10.19 16:14:51 | 000,050,477 | ---- | M] () -- C:\Users\Bolle\Desktop\Defogger.exe
[2012.10.13 15:41:49 | 000,001,642 | ---- | M] () -- C:\Users\Bolle\AppData\Local\RecConfig.xml
[2012.10.04 11:46:16 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2012.09.29 18:54:26 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.09.28 10:40:31 | 000,002,619 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.27 11:14:50 | 000,000,458 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.10.24 13:45:05 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.10.24 13:45:05 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.10.24 13:45:05 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.10.24 13:45:05 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.10.24 13:45:05 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.10.23 10:31:18 | 000,538,941 | ---- | C] () -- C:\Users\Bolle\Desktop\adwcleaner.exe
[2012.10.23 09:38:50 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.19 17:56:07 | 000,030,106 | ---- | C] () -- C:\Users\Bolle\Desktop\Logfiles.zip
[2012.10.19 17:14:09 | 000,000,000 | ---- | C] () -- C:\Users\Bolle\defogger_reenable
[2012.10.19 16:14:50 | 000,050,477 | ---- | C] () -- C:\Users\Bolle\Desktop\Defogger.exe
[2012.10.16 19:01:23 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.04 11:46:16 | 000,001,076 | ---- | C] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2012.09.28 10:40:31 | 000,002,619 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Virtual Router Manager.lnk
[2012.08.24 15:59:30 | 000,281,872 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.08.24 15:59:24 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.08.10 17:43:30 | 000,027,520 | ---- | C] () -- C:\Users\Bolle\AppData\Local\dt.dat
[2012.07.26 11:53:20 | 000,007,606 | ---- | C] () -- C:\Users\Bolle\AppData\Local\Resmon.ResmonCfg
[2012.03.09 13:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.02.17 18:10:17 | 000,000,093 | ---- | C] () -- C:\Users\Bolle\AppData\Local\fusioncache.dat
[2012.02.17 18:08:17 | 001,527,618 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.02.15 03:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.02.15 03:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.02.11 20:04:25 | 000,057,344 | ---- | C] () -- C:\Windows\rzrunins.exe
[2012.01.24 21:44:42 | 000,001,952 | ---- | C] () -- C:\Users\Bolle\.recently-used.xbel
[2012.01.15 20:47:51 | 000,962,560 | ---- | C] () -- C:\Windows\tesseract.exe
[2011.12.20 17:28:15 | 000,001,642 | ---- | C] () -- C:\Users\Bolle\AppData\Local\RecConfig.xml
[2011.11.20 12:41:40 | 000,014,464 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsUpIO.sys
[2011.11.09 14:12:22 | 000,037,251 | ---- | C] () -- C:\Users\Bolle\Unbenannt 1.pdf
[2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.09.07 11:51:24 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\CommonDL.dll
[2011.09.07 11:51:24 | 000,002,413 | ---- | C] () -- C:\Windows\SysWow64\lgAxconfig.ini
[2011.08.06 15:59:02 | 000,000,032 | R--- | C] () -- C:\ProgramData\hash.dat
[2011.07.29 17:29:50 | 000,219,136 | ---- | C] () -- C:\Windows\SysWow64\AsusService.exe
[2011.07.29 17:29:50 | 000,025,616 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini
[2011.07.29 13:12:49 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.07.29 12:55:28 | 000,014,051 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat
[2011.07.29 12:41:47 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.05.31 07:39:50 | 000,058,368 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll
[2011.05.31 07:38:18 | 000,015,360 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.08.11 13:23:59 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.08.11 13:24:00 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.09.15 15:56:56 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Audacity
[2012.01.29 10:09:51 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\AVG2012
[2011.09.27 17:48:05 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Bioshock
[2012.10.14 12:36:30 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Carbon
[2012.08.11 15:21:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\DAEMON Tools Lite
[2011.08.04 16:53:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Downloaded Installations
[2012.10.27 13:52:25 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Dropbox
[2011.08.09 23:01:14 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\E-Cam
[2012.07.26 12:30:46 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Easeware
[2011.11.03 16:17:16 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\EPSON
[2012.08.12 09:16:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\FOG Downloader
[2011.09.22 08:35:11 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Foxit Software
[2012.08.11 13:54:06 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\inkscape
[2012.08.11 12:13:50 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\IObit
[2011.10.30 14:26:38 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Juniper Networks
[2012.10.14 16:13:33 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Kongregate
[2012.01.08 20:20:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LibreOffice
[2011.09.27 11:24:13 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Lionhead Studios
[2011.10.01 15:39:52 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient
[2012.05.24 13:56:25 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\LolClient2
[2011.08.04 17:00:36 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Nitro PDF
[2011.08.01 14:08:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\OpenOffice.org
[2012.02.19 14:34:04 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\runic games
[2011.08.01 14:37:55 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Scribus
[2011.07.29 13:35:39 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Thunderbird
[2012.10.17 14:57:58 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\Unity
[2012.08.19 19:19:29 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\uTorrent
[2012.09.06 19:42:40 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\XLink Kai
[2012.01.15 20:46:01 | 000,000,000 | ---D | M] -- C:\Users\Bolle\AppData\Roaming\YCanPDF
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---
[/CODE]

ryder · 28.10.2012, 13:28

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
ESET-Funde löschen

Suche bitte die folgenden Dateien und lösche sie: Rechtsklick > Löschen
Code:
ATTFilter
C:\Users\Public\Pictures\Sample Pictures\Pictures.exe
         
Leere den Papierkorb: Rechtsklick > Papierkorb leeren

Schritt 2:
Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Drücke die + R Taste und kopiere den folgenden Text Ausführen-Fenster und klicke OK.
Combofix /Uninstall

Aktiviere die zuvor deaktivierten Programme wieder.

Schritt 3:
AdwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Uninstall.

Bestätige mit Ja.

Schritt 4:
Toolbereinigung mit OTL

Starte bitte OTL und klicke auf Bereinigung.

Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.

Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Schritt 5:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:

Windows Updates
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates

Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")

Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")

Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)

Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:
Secunia Online Software

FileHippo-Update-Checker

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.

Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.

Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).

Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.

Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.

Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.

Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.

Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.

Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.

Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)

Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Firefox, Opera, Chrome, ...

... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

ryder · 30.10.2012, 14:05

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

30.10.2012, 14:05	#12
ryder /// TB-Ausbilder	$Trojan.chydo in C:\Users\Public - Standard$ Trojan.chydo in C:\Users\Public Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Trojan.chydo in C:\Users\Public

Log-Analyse und Auswertung: Trojan.chydo in C:\Users\Public