|
Plagegeister aller Art und deren Bekämpfung: Claro lässt sich nicht vollständig entfernen, Virusbefall?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.11.2012, 15:54 | #1 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Situationsbeschreibung Mit dem Download eines Freeware-Programms (mp3directcut) vom Softonic-Server sind am 28.10.2012 gegen 12 Uhr mittags wohl ein paar unerwünschte oder schädliche Programme auf meinem Rechner gelandet. Es handelt sich zum Einen um die Claro-Toolbar und zum Anderen um Savings-Sidekick. Claro erkannte ich daran, dass sowohl im IE als auch im Firefox nun Claro als Vorgabe bzw. Startseite erschienen. Savings Sidekick wurde zusammen mit ein paar Registry-Einträgen von Malwarebytes gefunden. Obwohl ich ansonsten Avira auf dem Rechner habe, habe ich Malwarebytes benutzt, um zunächst mal einen Quickscan zu machen. Wegen der Claro-Sache habe ich das Programm Claro über die Systemsteuerung deinstalliert. Es verschwand aus der Liste der installierten Programme, aber einige Erscheinungen blieben dennoch bestehen, nämlich, dass Claro die Startseite von Firefox weiterhin versucht, auf seine eigene Seite umzuleiten. Dabei schleicht sich aber ein Sonderzeichen ein, so dass dieser Versuch auf den Fehler 404 ungültige Adresse hinausläuft. Ausserdem taucht Claro immer wieder als erste bei den Suchmaschinenangeboten auf, obwohl ich es dort gelöscht habe. Ich habe auch bereits über about:config die „claro“ enthaltenden Einträge zurückgesetzt, doch dies hilft nur begrenzte Zeit, dann ist wieder alles beim Alten… In irgendeinem Thread hier habe ich gelesen, dass dort auch die Neuinstallation von Firefox nicht genützt hat. Also spare ich mir das und hoffe ich hier auf einen Tipp aus welchen Quellen sich das alles immer wieder im firefox einnistet. Von Savings Sidekick fand ich sowohl im IE als auch im firefox ein plugin, die ich zunächst mal deaktiviert habe. Das, was Malwarebytes gefunden hat, nämlich die „Savings Sidekick.dll“ und einige Registry Keys, steht jetzt im Malwarebytes-Verzeichnis in der Quarantäne-Datei. Über die Systemsteuerung habe ich Savings-Sidekick noch nicht deinstalliert, es steht dort also noch aufgeführt. Nachtrag zur Situationsbeschreibung: Ich habe dann über Nacht alle Stellen aufgesucht, in denen Claro inhaltlich vorkam und fand in den temporary internet Files eine Datei mit einem Installations-Script, in dem, glaube ich, aus den Kommentaren ersichtlich ist, dass hier die Weichen für die Verewigung von Claro gestellt wurden (z.B. <li class="homepage" title="Make and keep Claro search my default home page on my browsers">Home</li>). Auch die Installation von Savings Sidekick und die Lizenzvereinbarung finden sich in dem Script. Ich bin ziemlich sicher, dass ich dort der Installation dieser beiden Produkte nicht zugestimmt hatte. Dieses Script habe ich mir gesichert. Ferner fand ich eine Datei „babylon.xml“, mit dem Stichwort „searchplugin“. Das brachte mich darauf, diese Datei aus programfiles86/Mozilla Firefox/searchplugin wegzuschieben, seitdem scheint wenigstens aus der Suchmaschinen-Ecke Claro auch im Firefox verschwunden zu sein. Das Ersetzen meiner Firefox-Startseite durch die (fehlerhafte) Claro-Adresse passiert aber immer noch, und zwar in nicht kalkulierbaren Abständen. Nach dem Reset über about:config ist manchmal, auch unabhängig von Schließen und Neuaufruf von Mozilla meine alte Startseite wieder da, aber dann schlägt Claro irgendwann wieder zu. Irgendeine Idee? Unter der Aufgabenplanung sehe ich nichts, aber es gibt sicher andere Mechanismen, ab und zu mal eine Task zu schedulen, oder? In der Zeit, in der der Mist begann, landeten natürlich Berge von Scripts (Java u.a. ) auf dem Rechner, aber ich verstehe leider nichts von diesem Gebiet. Fragen: Was muss ich tun, um meinen Rechner weiter zu entseuchen? Welche Angaben/Dateien/Protokolle braucht Ihr ausser defogger_disable.log, OTL.txt und EXTRAS.txt von mir? Habt Ihr Ideen zu der beschriebenen Claro-Hartnäckigkeit? Was mache ich nun mit dem Savings-Sidekick-Zustand (noch als installiert aufgeführt, aber in Quarantäne gestellt). Und dann noch die Frage zu Malwarebytes: Wenn da die Testzeit abgelaufen ist, muss ich das deinstallieren und neu runterladen, oder wird dann lediglich nicht mehr in Echtzeit überwacht? Ich habe das Gefühl, die angeforderten Prüfungen werden noch durchgeführt und die Virensignaturen konnte ich auch neu runterladen. Die Echtzeitüberwachung sollte bei mir eigentlich avira machen. Für Hilfe wäre ich Euch überaus dankbar. Protokolle: defogger_disable.log: kein Neustart angefordert. Ist das eine Fehlermeldung in dem defogger_disable.log??? Oder kann ich re-enablen? OTL.txt und EXTRAS.txt: Ich hatte während des Scans keine Netzverbindung, war nicht sicher, ob das so sein sollte/konnte. „Scanne alle Benutzer“ war nicht ausgewählt. In den Protokollen sah ich Einiges, was ich auch schon als Bedenklich vermutet hatte und sah auch, dass auch der Internet Explorer noch nicht wieder claro-frei ist. DEFOGGER: defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:46 on 12/11/2012 (juma) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- OTL.txt: OTL logfile created on: 11/12/2012 3:00:52 PM - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\juc\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.79 Gb Total Physical Memory | 2.24 Gb Available Physical Memory | 59.00% Memory free 7.59 Gb Paging File | 5.93 Gb Available in Paging File | 78.12% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 115.34 Gb Total Space | 75.68 Gb Free Space | 65.61% Space Free | Partition Type: NTFS Drive D: | 330.89 Gb Total Space | 287.45 Gb Free Space | 86.87% Space Free | Partition Type: NTFS Computer Name: LAP1 | User Name: juma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/11/12 14:48:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\juc\Desktop\OTL.exe PRC - [2012/11/02 20:00:42 | 002,400,800 | ---- | M] () -- C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe PRC - [2012/10/09 10:30:41 | 000,692,152 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe PRC - [2012/09/29 18:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012/09/29 18:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012/09/29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012/08/08 12:55:28 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012/05/08 15:16:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012/05/08 15:16:15 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2012/05/08 15:16:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012/01/04 20:20:50 | 001,391,272 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe PRC - [2011/11/18 14:51:12 | 003,673,944 | ---- | M] () -- C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe PRC - [2011/06/15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE PRC - [2011/01/17 17:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe PRC - [2011/01/17 17:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin PRC - [2010/11/20 13:17:36 | 000,179,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\schtasks.exe PRC - [2010/10/24 04:21:09 | 003,054,136 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe PRC - [2010/07/02 21:36:26 | 001,597,440 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe PRC - [2010/02/05 18:05:08 | 000,182,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe PRC - [2010/02/04 22:05:32 | 007,350,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe PRC - [2010/01/05 21:59:12 | 000,170,624 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe PRC - [2009/12/15 18:39:38 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe PRC - [2009/11/02 22:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009/10/01 03:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009/10/01 03:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009/08/12 20:32:56 | 000,365,936 | ---- | M] (Boingo Wireless, Inc.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe PRC - [2009/07/06 22:22:04 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe PRC - [2009/06/19 18:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe PRC - [2009/06/19 18:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe PRC - [2009/06/16 01:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe PRC - [2008/12/23 01:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe ========== Modules (No Company Name) ========== MOD - [2012/11/02 19:59:20 | 002,139,168 | ---- | M] () -- c:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll MOD - [2011/09/09 11:24:22 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll MOD - [2010/07/02 21:36:26 | 001,597,440 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe MOD - [2009/11/02 22:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2009/11/02 22:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll ========== Services (SafeList) ========== SRV:64bit: - [2010/06/22 19:20:42 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent) SRV:64bit: - [2009/11/27 04:39:45 | 000,243,712 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\stacsv64.exe -- (STacSV) SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2012/11/02 20:00:42 | 002,400,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe -- (Browser Manager) SRV - [2012/10/09 15:30:34 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012/09/29 18:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012/09/29 18:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012/06/01 16:37:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012/05/08 15:16:16 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/05/08 15:16:15 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2012/05/08 15:16:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/11/18 14:51:12 | 003,673,944 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx) SRV - [2011/07/07 18:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011/06/15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009/12/15 18:39:38 | 000,096,896 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2009/11/27 04:39:45 | 000,243,712 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe -- (STacSV) SRV - [2009/10/01 03:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2009/10/01 03:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2009/06/16 01:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012/09/29 18:54:26 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2012/05/08 15:16:16 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012/05/08 15:16:16 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012/03/01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011/12/15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011/03/11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011/03/11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010/11/20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/11/20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010/08/25 19:36:04 | 010,611,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2010/04/13 11:15:03 | 000,135,560 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2010/03/04 10:53:01 | 000,075,816 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010/03/02 09:45:23 | 001,594,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010/02/26 09:32:11 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010/02/02 23:38:29 | 000,271,872 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2009/11/27 04:39:45 | 000,505,344 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA) DRV:64bit: - [2009/09/17 20:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009/08/21 07:48:17 | 000,044,032 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor) DRV:64bit: - [2009/08/20 03:41:37 | 001,800,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\snp2uvc.sys -- (SNP2UVC) DRV:64bit: - [2009/08/06 22:24:13 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009/07/20 10:29:39 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr) DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/06/10 21:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH) DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/13 17:07:20 | 000,015,928 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor) DRV:64bit: - [2008/12/08 17:35:52 | 000,061,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2008/05/24 01:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr) DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2009/07/03 01:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4312_8&babsrc=SP_clro&mntrId=eae296d60000000000004e5d603f5dff IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.1 FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.9 FF - prefs.js..extensions.enabledAddons: {dfefbe51-ca52-484b-adf0-6b158b05262d}:2.4.897.175 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*&q=" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/06/09 21:37:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/07/29 18:54:56 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012/11/08 13:54:29 | 000,000,000 | ---D | M] [2011/01/26 18:29:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Extensions [2012/11/09 00:11:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions [2012/10/28 12:11:02 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions\crossriderapp5060@crossrider.com [2011/07/31 21:33:05 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions\toolbar@ask.com [2012/10/28 12:11:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode [2012/11/08 17:18:52 | 000,558,413 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\toolbar@web.de.xpi [2012/11/08 17:14:49 | 000,530,068 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012/10/28 12:11:15 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\toolbar@web.de [2012/11/08 13:54:29 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.4.897.175\{61D8B74E-8D89-46FF-AFA6-33382C54AC73}\FIREFOXEXTENSION [2012/06/01 16:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012/06/01 17:33:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/06/01 17:33:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012/06/01 17:33:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012/06/01 17:33:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012/06/01 17:33:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012/06/01 17:33:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg64.dll (Google Inc.) O2 - BHO: (Savings Sidekick) - {11111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (215 Apps) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.) O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe () O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [RemoteControl9] C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () O4 - HKCU..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (syncables, LLC) O4 - HKCU..\Run: [WinEjectAutoStart1] C:\PROGRA~2\WinEject\wineject.exe -instance:1 File not found O4 - HKLM..\RunOnce: [!BingBar] C:\ProgramData\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE (Microsoft Corporation) O4 - HKLM..\RunOnce: [wextract_cleanup0] C:\Windows\SysWow64\advpack.DLL (Microsoft Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (Adobe Systems Incorporated) O4 - Startup: C:\Users\juma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA9ED5AC-D669-4F13-80B6-34DB88C02886}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D20EBB98-AEFB-4152-9778-81772492230C}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml - No CLSID value found O20 - AppInit_DLLs: (c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/11/12 09:52:24 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012/10/28 12:11:02 | 000,000,000 | ---D | C] -- C:\Users\juma\AppData\Local\Savings Sidekick [2012/10/28 12:11:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Savings Sidekick [2012/10/28 12:10:55 | 000,000,000 | ---D | C] -- C:\Users\juma\AppData\Roaming\Babylon [2012/10/28 12:10:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2012/10/28 12:10:54 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService [2012/10/28 12:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager [2012/10/28 11:58:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\mp3DirectCut [2012/10/25 11:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012/10/25 11:56:09 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012/10/25 11:56:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware ========== Files - Modified Within 30 Days ========== [2012/11/12 14:59:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012/11/12 14:46:40 | 000,000,000 | ---- | M] () -- C:\Users\juma\defogger_reenable [2012/11/12 14:30:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012/11/12 10:54:40 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/11/12 10:54:40 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/11/12 10:47:20 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012/11/12 10:46:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012/11/12 10:46:44 | 3054,931,968 | -HS- | M] () -- C:\hiberfil.sys [2012/11/08 16:01:38 | 000,001,253 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini [2012/11/08 08:57:28 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012/11/08 08:57:28 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012/11/08 08:57:28 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012/11/08 08:57:28 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012/11/08 08:57:28 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012/10/28 12:10:42 | 000,001,057 | ---- | M] () -- C:\Users\juma\Desktop\mp3DirectCut.lnk [2012/10/25 11:57:37 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/10/24 19:54:03 | 000,002,010 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini ========== Files Created - No Company Name ========== [2012/11/12 14:46:40 | 000,000,000 | ---- | C] () -- C:\Users\juma\defogger_reenable [2012/10/28 11:58:20 | 000,001,057 | ---- | C] () -- C:\Users\juma\Desktop\mp3DirectCut.lnk [2012/10/25 11:56:11 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2011/12/31 19:08:59 | 000,554,496 | ---- | C] () -- C:\Windows\SysWow64\dvmsg.dll [2011/10/12 15:16:08 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011/08/14 17:28:11 | 000,000,306 | ---- | C] () -- C:\Windows\lgfwup.ini [2011/01/18 01:43:24 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini ========== ZeroAccess Check ========== [2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2011/01/12 23:08:52 | 000,000,000 | ---D | M] -- C:\Users\juma\AppData\Roaming\Asus WebStorage [2012/11/09 19:22:39 | 000,000,000 | ---D | M] -- C:\Users\juma\AppData\Roaming\Babylon [2011/09/04 14:36:17 | 000,000,000 | ---D | M] -- C:\Users\juma\AppData\Roaming\IrfanView [2011/09/09 11:25:40 | 000,000,000 | ---D | M] -- C:\Users\juma\AppData\Roaming\OpenOffice.org [2011/12/31 19:09:21 | 000,000,000 | ---D | M] -- C:\Users\juma\AppData\Roaming\Tobit ========== Purity Check ========== < End of report > EXTRAS.txt OTL Extras logfile created on: 11/12/2012 3:00:52 PM - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\juc\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.79 Gb Total Physical Memory | 2.24 Gb Available Physical Memory | 59.00% Memory free 7.59 Gb Paging File | 5.93 Gb Available in Paging File | 78.12% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 115.34 Gb Total Space | 75.68 Gb Free Space | 65.61% Space Free | Partition Type: NTFS Drive D: | 330.89 Gb Total Space | 287.45 Gb Free Space | 86.87% Space Free | Partition Type: NTFS Computer Name: LAP1 | User Name: juma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "AutoUpdateDisableNotify" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0535D3D7-9376-4B6E-915D-707F15D2674E}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary | "{06F7896E-43C0-4475-A226-A1741C747DF2}" = rport=10243 | protocol=6 | dir=out | app=system | "{2025D75C-09B4-47E2-A4DC-0FDA5B603793}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{2130E816-B32B-4872-9D41-1A7EFBC4CC9C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{268B8F05-0554-4EBA-B2E4-2F7F0E112DDA}" = lport=2869 | protocol=6 | dir=in | app=system | "{3554C67A-B662-4496-B766-FA0FEAD86063}" = rport=445 | protocol=6 | dir=out | app=system | "{4E70B369-0FEE-4987-8952-3EFA46DE5086}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary | "{57DC9B75-4B92-4A35-9AC8-2BA26156D0FB}" = rport=139 | protocol=6 | dir=out | app=system | "{6DFBF12C-AB8E-4075-8211-0FA31CA0EBAA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{6E37AE62-FD71-4402-A814-01C700454FEC}" = lport=2869 | protocol=6 | dir=in | app=system | "{70E328E8-996D-4FC6-B7C2-AF950ECCB855}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{713083D2-E63B-436C-92A7-A64BEB785070}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{73E40B01-2861-404F-A9E8-A43C52C8C45D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{74A05BD5-E0E5-4AD1-BA9E-391E7B020FB7}" = rport=137 | protocol=17 | dir=out | app=system | "{778CB400-9324-422D-94C4-1A6D98BC70E8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{95B91CDE-8CEC-4BC7-842E-4CD96045DBA2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{9E8B1D55-10DF-4A40-BD51-95403F3438B3}" = lport=138 | protocol=17 | dir=in | app=system | "{ABA27669-1584-4B33-AB43-78619870BE3B}" = lport=10243 | protocol=6 | dir=in | app=system | "{BA04C758-04E5-40D6-B614-CCD0E5F06466}" = lport=445 | protocol=6 | dir=in | app=system | "{BCF1EE78-B751-4410-90AC-5D0FF84E0C64}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C6752C79-D3D0-421C-B104-2C182325714B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{D7BD246A-56E8-4A18-9DEB-3C6F28344590}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E25DCC1F-9401-4FE3-9D72-58B077524622}" = rport=138 | protocol=17 | dir=out | app=system | "{E5C441D2-26E2-4AD2-BA2C-EE7E87D07276}" = lport=139 | protocol=6 | dir=in | app=system | "{E6D8A991-65A3-496E-9344-D928693CB351}" = lport=137 | protocol=17 | dir=in | app=system | "{E8C11C45-41EE-48E4-AE38-D5795EBE8719}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{F61F60F7-A009-444F-AAAC-D56E0EC696C2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{017E1BF7-3428-4060-988C-ADEDD5B29E3E}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit radio.fx\server\rfx-server.exe | "{04F19DCF-A6C4-4618-B810-6C7184E0220E}" = protocol=6 | dir=out | app=system | "{0A23DA93-BB75-481E-82C2-FD21070A8423}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe | "{0F10F2D0-6598-4047-AEEB-7F333AF736A2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{1102A0CA-48F8-4992-901D-80016F2FB98A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{14DE5E28-B83A-4994-B47F-F0BED907063A}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{240DA09F-C3C2-4D7D-B13C-B97F7372D3DD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{33E7D549-1E8F-41CE-A699-D1CE51CDF4A4}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd cinema\powerdvdcinema.exe | "{35FB7317-DBB7-42E6-B11D-91AE10C7BB4B}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit radio.fx\client\rfx-client.exe | "{411FF221-7457-4AA9-AD66-7CAEE24CED3D}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{59AB67FC-51DE-4DCD-982A-9D239BDB5C23}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit radio.fx\server\rfx-server.exe | "{5D52B54A-E9D0-485F-8CC9-B0BDA59C27DB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{5E872A6F-C5E8-4787-BB57-D48446C5EF6F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{63C4C593-B332-4E14-95C2-73AE3D44781B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{644E7E01-782E-4208-930E-3A30A15B3A96}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{79594F75-70F8-43F7-A26D-E8850EC6567A}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe | "{88F88E35-E27D-40CE-A821-70DC4B91D96A}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{8A1519B7-DC9C-4B43-9384-C62925BE57BB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{8F559D9E-92C9-4EF7-BD11-F7C1A27EF849}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{91B22D2C-59EE-4C9E-A193-A8FFE925464F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9348B367-0E6E-4856-ABC5-8936DB6C1707}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{9A3120A0-BD4F-485C-BD62-40D5A7992BDF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A02E6F7A-E6DA-4B94-A4A7-BF83847665E7}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | "{C1817A08-9403-4587-8EAB-1BA8FBBF9080}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit radio.fx\client\rfx-client.exe | "{D9AD1F30-A217-44B2-A712-5D4FCD83F9AE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{DA0665B5-538B-4E42-B64A-069F25E121D6}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | "{F327DE02-A489-4EAA-8594-66463736982A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{F9FEF80A-7BFF-4F91-AAED-FFE6B1DE9B16}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FBE70F71-D86C-406F-9E9D-93A6B0C09F72}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "TCP Query User{1A67AC6E-4BBC-4F22-BD82-EFD95E945061}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "TCP Query User{1BA23DCD-444D-4286-9DC4-58FABC7EC855}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe | "TCP Query User{B94A5496-BA61-4676-84F1-623C529C02A6}C:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe" = protocol=6 | dir=in | app=c:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe | "TCP Query User{C7DDCC75-5878-4B3B-B155-488BBE4877BA}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | "UDP Query User{350A2C33-5703-4EB6-B3E1-165508284DF0}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe | "UDP Query User{7742D903-C23E-409D-93DF-D0D2CB27DA85}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "UDP Query User{A612C6EA-A6FC-4871-AB18-52ACF539E60D}C:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe" = protocol=17 | dir=in | app=c:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe | "UDP Query User{DA924C07-9387-4116-9223-813BFE709FA4}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot "{3768263E-8BE8-4CEF-9463-6D36F731824B}" = Windows Live Family Safety "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Elantech" = ETDWare PS/2-x64 7.0.5.11_WHQL "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "USB2.0 UVC VGA WebCam" = USB2.0 UVC VGA WebCam [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery "{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology "{16D0F2D2-242C-4885-BEF1-4B1655C141AE}" = Bing Bar "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3 "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck "{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update "{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI "{B653A2EC-D816-4498-A4FD-651047AB9DC9}" = Boingo Wi-Fi "{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}" = syncables desktop SE "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials "{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "ASUS WebStorage" = ASUS WebStorage "Avira AntiVir Desktop" = Avira Free Antivirus "CDex" = CDex extraction audio "GNU Solfege_is1" = GNU Solfege 3.20.4 "Google Chrome" = Google Chrome "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "IrfanView" = IrfanView (remove only) "K_Series_ScreenSaver_EN" = K_Series_ScreenSaver_EN "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Mp3tag" = Mp3tag v2.49 "Savings Sidekick" = Savings Sidekick "Tobit Radio.fx Server 1" = WDR RadioRecorder "VLC media player" = VLC media player 1.1.7 "WinLiveSuite_Wave3" = Windows Live Essentials "YTdetect" = Yahoo! Detect ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 1/27/2012 8:10:57 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 1/30/2012 6:04:03 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/1/2012 8:33:21 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/6/2012 7:25:10 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/10/2012 8:56:23 AM | Computer Name = Lap1 | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7601.17514, Zeitstempel: 0x4ce79912 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x61654672 ID des fehlerhaften Prozesses: 0x1194 Startzeit der fehlerhaften Anwendung: 0x01cce7dda9e3b7c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a1e7c9df-53e6-11e1-ab1c-20cf30d0fae0 Error - 2/20/2012 4:32:27 AM | Computer Name = Lap1 | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.6.0, Zeitstempel: 0x4c202b49 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0x4e0 Startzeit der fehlerhaften Anwendung: 0x01ccefa8a461c37f Pfad der fehlerhaften Anwendung: C:\Windows\system32\FBAgent.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6b3c5b9a-5b9d-11e1-a652-20cf30d0fae0 Error - 2/21/2012 11:47:32 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/22/2012 3:06:27 PM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/23/2012 6:30:57 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/24/2012 5:02:16 PM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. [ Media Center Events ] Error - 3/21/2011 9:34:20 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 14:34:20 - Fehler beim Herstellen der Internetverbindung. 14:34:20 - Serververbindung konnte nicht hergestellt werden.. Error - 3/21/2011 9:34:31 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 14:34:26 - Fehler beim Herstellen der Internetverbindung. 14:34:26 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 7:50:13 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 12:50:13 - Fehler beim Herstellen der Internetverbindung. 12:50:13 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 7:50:21 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 12:50:18 - Fehler beim Herstellen der Internetverbindung. 12:50:18 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 8:50:26 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 13:50:26 - Fehler beim Herstellen der Internetverbindung. 13:50:26 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 8:50:33 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 13:50:31 - Fehler beim Herstellen der Internetverbindung. 13:50:31 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 11:27:45 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 16:27:45 - Fehler beim Herstellen der Internetverbindung. 16:27:45 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 11:27:56 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 16:27:50 - Fehler beim Herstellen der Internetverbindung. 16:27:50 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 10/26/2012 12:02:02 PM | Computer Name = Lap1 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error - 10/26/2012 12:02:03 PM | Computer Name = Lap1 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error - 10/26/2012 12:02:03 PM | Computer Name = Lap1 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error - 10/29/2012 4:55:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/29/2012 4:56:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/29/2012 4:57:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/31/2012 11:23:57 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:24:04 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:24:38 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:26:33 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = < End of report > |
14.11.2012, 14:34 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo und
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Finger weg von Softonic!! Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic! Zitat:
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
14.11.2012, 17:05 | #3 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo Cosinus, danke, dass Du Dich um mein Problem kümmern willst. Ich lade nicht oft Programme herunter und habe wohl bisher eher Glück gehabt, hatte noch nie was von toolbar-Schleudern gehört...
__________________Da ich Deinen Post so verstanden habe, dass man Unklarheiten besser vor dem Handeln beseitigt, hier noch ein paar Angaben zu dem zeitlichen Ablauf meiner Geschichte und den bei mir vorhandenen Logs.: Mein letzter kompletter Suchlauf mit avira war am 26.10. Ergebnis: Kein Fund. Das Programm mp3directcut herunterladen wollte ich am 28.10. Avira verhinderte den Download aus einer anderen Quelle als softonic zweimal und stellte das fragliche Modul unter der Bezeichnung ADWARE.Relevant.G.1 in die Quarantäne. Zu all diesem gibt es die entsprechenden Logs von Avira. Dann wechselte ich zum Softonic Server und lud das gewünschte Programm herunter. Ich habe dann mit diesem Programm mp3directcut lokal ohne Beanstandungen tagelang arbeiten können. Erst als ich einige Zeit später wieder per Browser ins Netz ging, fielen mir die diversen "Neuerungen" auf. Daraufhin erst begann ich die Veränderungen in den Browsern zu entdecken, bzw. habe den Savings Sidekick über Malwarebytes angezeigt bekommen. Davon gibt es ein Log. Ich habe dann noch alle Datei-Inhalte auf den Inhalt "claro" durchsuchen lassen über die Win7-Suchfunktion und mir ein paar von diesen Dateien angesehen bzw. gemerkt. Dann habe ich die gefundenen Sachen von Malwarebytes entfernen lassen, auch hiervon gibt es ein Log. Fragen: Brauchst Du außer den beiden Logs von Malwarebytes auch das letzte OK-Log von Avira und die avira-logs von der zweimaligen Abweisung Typ "ADWARE.Relevant.G.1"? Und habe ich das richtig verstanden: Ich schreibe pro zu übermittelndem Log Folgendes in den Post: Code:
ATTFilter und kopiere sofort dahinter den jeweiligen Log-Inhalt über cut und paste? Und schließe dann ab mit Ich schicke die Logs, sobald ich genau weiß, welche Du haben willst. Mit dankbaren Grüßen, ju52.ma |
14.11.2012, 20:24 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall?Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2012, 23:32 | #5 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo cosinus, ich schäme mich, denn der erste Versuch war vom chip.de Server, hier hat avira gebremst. Die beiden logs siehe unten. Jetzt weiss ich auch, dass chip.de und softonic nicht zu den Guten gehören... Also hier kommen: die beiden avira-logs vom Download-Versuch vom chip.de-Server und die beiden Malwarebytes-Logs. Das erste mit den Fundstellen (u.a. Savings Sidekick) und das zweite mit der Elimination der gefundenen Schad-dinger. Eben fiel mir noch auf, dass das automatische Microsoft-Update, obwohl auf automatisch eingestellt, nicht mehr funktioniert. Bevor ich es manuell versuche, warte ich auf Deine Anweisungen, ok? Der letzte Update lief am 10.10.2012. Gesucht und zu installierende Updates gefunden wurden aber heute noch. Und jetzt 4 Logs: 1)Avira (bei Download über Chip.de): Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 28. Oktober 2012 11:31 Es wird nach 4413453 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LAP1 Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 11:55:28 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:15 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:15 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:16 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:11:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:19:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:19:30 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:27:34 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:56:07 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 21:20:39 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:24:09 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:24:09 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:24:09 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:24:09 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:24:09 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:24:09 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:24:09 VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:23:32 VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 21:56:31 VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 07:04:31 VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 13:55:17 VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 14:09:29 VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 14:09:30 VBASE020.VDF : 7.11.47.178 2048 Bytes 26.10.2012 14:09:30 VBASE021.VDF : 7.11.47.179 2048 Bytes 26.10.2012 14:09:30 VBASE022.VDF : 7.11.47.180 2048 Bytes 26.10.2012 14:09:30 VBASE023.VDF : 7.11.47.181 2048 Bytes 26.10.2012 14:09:30 VBASE024.VDF : 7.11.47.182 2048 Bytes 26.10.2012 14:09:30 VBASE025.VDF : 7.11.47.183 2048 Bytes 26.10.2012 14:09:30 VBASE026.VDF : 7.11.47.184 2048 Bytes 26.10.2012 14:09:30 VBASE027.VDF : 7.11.47.185 2048 Bytes 26.10.2012 14:09:30 VBASE028.VDF : 7.11.47.186 2048 Bytes 26.10.2012 14:09:30 VBASE029.VDF : 7.11.47.187 2048 Bytes 26.10.2012 14:09:30 VBASE030.VDF : 7.11.47.188 2048 Bytes 26.10.2012 14:09:30 VBASE031.VDF : 7.11.47.222 92160 Bytes 28.10.2012 09:08:12 Engineversion : 8.2.10.187 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:49:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 06.10.2012 10:21:08 AESCN.DLL : 8.1.9.2 131444 Bytes 27.09.2012 12:25:21 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:38:13 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 13:58:05 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 21:01:09 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 11.10.2012 15:24:08 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 15:24:05 AEGEN.DLL : 8.1.5.38 434548 Bytes 27.09.2012 12:25:21 AEEXP.DLL : 8.2.0.6 115060 Bytes 11.10.2012 15:24:09 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:49:54 AECORE.DLL : 8.1.28.2 201079 Bytes 27.09.2012 12:25:20 AEBB.DLL : 8.1.1.3 53621 Bytes 18.10.2012 21:56:32 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:14 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:15 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:16 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:15 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:15 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:16 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 11:55:28 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:15 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 11:55:24 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 11:55:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_508cf4ce\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 28. Oktober 2012 11:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil32_11_4_402_287_ActiveX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\juma\AppData\Local\Temp\is-7TLSV.tmp\rkverify.exe' C:\Users\juma\AppData\Local\Temp\is-7TLSV.tmp\rkverify.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564aa51f.qua' verschoben! Ende des Suchlaufs: Sonntag, 28. Oktober 2012 11:32 Benötigte Zeit: 00:28 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 116 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 115 Dateien ohne Befall 4 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 28. Oktober 2012 11:45 Es wird nach 4413453 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LAP1 Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 11:55:28 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:15 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:15 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:16 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:11:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:19:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:19:30 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:27:34 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:56:07 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 21:20:39 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 15:24:09 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 15:24:09 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 15:24:09 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 15:24:09 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 15:24:09 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 15:24:09 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 15:24:09 VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 17:23:32 VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 21:56:31 VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 07:04:31 VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 13:55:17 VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 14:09:29 VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 14:09:30 VBASE020.VDF : 7.11.47.178 2048 Bytes 26.10.2012 14:09:30 VBASE021.VDF : 7.11.47.179 2048 Bytes 26.10.2012 14:09:30 VBASE022.VDF : 7.11.47.180 2048 Bytes 26.10.2012 14:09:30 VBASE023.VDF : 7.11.47.181 2048 Bytes 26.10.2012 14:09:30 VBASE024.VDF : 7.11.47.182 2048 Bytes 26.10.2012 14:09:30 VBASE025.VDF : 7.11.47.183 2048 Bytes 26.10.2012 14:09:30 VBASE026.VDF : 7.11.47.184 2048 Bytes 26.10.2012 14:09:30 VBASE027.VDF : 7.11.47.185 2048 Bytes 26.10.2012 14:09:30 VBASE028.VDF : 7.11.47.186 2048 Bytes 26.10.2012 14:09:30 VBASE029.VDF : 7.11.47.187 2048 Bytes 26.10.2012 14:09:30 VBASE030.VDF : 7.11.47.188 2048 Bytes 26.10.2012 14:09:30 VBASE031.VDF : 7.11.47.222 92160 Bytes 28.10.2012 09:08:12 Engineversion : 8.2.10.187 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:49:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 06.10.2012 10:21:08 AESCN.DLL : 8.1.9.2 131444 Bytes 27.09.2012 12:25:21 AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:38:13 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 13:58:05 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 21:01:09 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 11.10.2012 15:24:08 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 15:24:05 AEGEN.DLL : 8.1.5.38 434548 Bytes 27.09.2012 12:25:21 AEEXP.DLL : 8.2.0.6 115060 Bytes 11.10.2012 15:24:09 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:49:54 AECORE.DLL : 8.1.28.2 201079 Bytes 27.09.2012 12:25:20 AEBB.DLL : 8.1.1.3 53621 Bytes 18.10.2012 21:56:32 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:14 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:15 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:16 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:15 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:15 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:16 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 11:55:28 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:15 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 11:55:24 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 11:55:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_508cf4ce\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Sonntag, 28. Oktober 2012 11:45 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.tmp' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SplitMP3Setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Boingo Wi-Fi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\juma\AppData\Local\Temp\is-QS12I.tmp\rkverify.exe' C:\Users\juma\AppData\Local\Temp\is-QS12I.tmp\rkverify.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Relevant.G.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566fa6d3.qua' verschoben! Ende des Suchlaufs: Sonntag, 28. Oktober 2012 11:46 Benötigte Zeit: 00:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 111 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 110 Dateien ohne Befall 4 Archive wurden durchsucht 0 Warnungen 1 Hinweise (Ich habe in der Zwischenzeit die Browser nicht benutzt, nur mein Mann, und der machte sich über irgendwelche Auffälligkeiten leider keine Gedanken...) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Database version: v2012.10.25.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 juc :: LAP1 [limited] 08.11.2012 16:02:52 mbam-log-2012-11-08 (16-27-52).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 180036 Time elapsed: 6 minute(s), 30 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 9 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> No action taken. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> No action taken. HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> No action taken. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> No action taken. (end) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Database version: v2012.10.25.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 juc :: LAP1 [limited] 08.11.2012 16:02:52 mbam-log-2012-11-08 (16-02-52).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 180036 Time elapsed: 6 minute(s), 30 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 9 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Delete on reboot. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> Delete on reboot. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> Delete on reboot. HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> Delete on reboot. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Delete on reboot. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Delete on reboot. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Quarantined and deleted successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Delete on reboot. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> Delete on reboot. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> Delete on reboot. (end) Danke für Deine Hilfe! Ju52.Ma |
15.11.2012, 16:45 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall?Zitat:
Ich würde dir statt chip aber lieber Filepony und sonst den Orignalhersteller Download empfehlen. Chip nur im Notfall!! 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ --> Claro lässt sich nicht vollständig entfernen, Virusbefall? |
15.11.2012, 23:07 | #7 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo Cosinus, erstmal eine Information zu meiner Aussage "Automatischer Windows Update läuft nicht mehr". Da war ich wohl im Irrtum, beim Runterfahren nach diesem Post wurde eine ganze Menge eingepflegt. Es hatte mich aber gewundert, warum "zuletzt gesucht" auf ca. 10 Uhr stand und der Rechner auch gegen 12 und 16 Uhr runtergefahren wurde, ohne dass was eingepflegt worden wäre. Dann, bevor ich Deinen Anweisungen folge noch 2 Fragen: 1) Avira beenden: Auf dem Übersichtsbildschirm gibt es die Möglichkeit "Browser Schutz" und "Echtzeit Schutz" von "An" auf "Aus" zu stellen. Meinst Du das? Beide Services? 2) Muss ich den Rechner echt ohne Virenschutz am Netz lassen? Oder kann ich das DSL-Kabel entfernen? Aber für den Download der AVAST-Virendefinitionen für das aswmbr-Programm muss die ja dran bleiben? Ich bin ja nun echt ängstlich.... Und immer wieder danke... ju52.ma |
16.11.2012, 09:43 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall? 1. ja beides beenden 2. ja, ausschalten! ein Virenscanner überprüft Dateien auf Schadcode und nicht die Netzwerkverbindungen!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2012, 13:48 | #9 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo Cosinus (ich hoffe, du hast nichts dagegen, dass ich dich in Gedanken dankbar Cosi-Nüsschen nenne ;-) ?) Hier die beiden Logs: 1)aswMBr.txt: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-11-16 13:08:26 ----------------------------- 13:08:26.520 OS Version: Windows x64 6.1.7601 Service Pack 1 13:08:26.520 Number of processors: 2 586 0x2505 13:08:26.520 ComputerName: LAP1 UserName: juma 13:08:27.780 Initialize success 13:10:23.061 AVAST engine defs: 12111501 13:10:49.337 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 13:10:49.342 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3 13:10:49.362 Disk 0 MBR read successfully 13:10:49.368 Disk 0 MBR scan 13:10:49.377 Disk 0 Windows 7 default MBR code 13:10:49.383 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 20000 MB offset 64 13:10:49.407 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 118104 MB offset 40960064 13:10:49.417 Disk 0 Partition - 00 0F Extended LBA 338835 MB offset 282838332 13:10:49.444 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 338834 MB offset 282840380 13:10:49.488 Disk 0 scanning C:\Windows\system32\drivers 13:11:03.226 Service scanning 13:11:32.116 Modules scanning 13:11:32.135 Disk 0 trace - called modules: 13:11:32.284 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 13:11:32.296 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b39060] 13:11:32.308 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8004591950] 13:11:32.320 5 ACPI.sys[fffff88000efc7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800459a050] 13:11:33.708 AVAST engine scan C:\Windows 13:11:37.877 AVAST engine scan C:\Windows\system32 13:15:41.394 AVAST engine scan C:\Windows\system32\drivers 13:15:57.318 AVAST engine scan C:\Users\juma 13:18:16.664 AVAST engine scan C:\ProgramData 13:19:26.514 Scan finished successfully 13:20:32.404 Disk 0 MBR has been saved successfully to "C:\Users\juc\Desktop\MBR.dat" 13:20:32.415 The log file has been saved successfully to "C:\Users\juc\Desktop\aswMBR.txt" Code:
ATTFilter 13:32:40.0167 3788 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 13:32:40.0355 3788 ============================================================ 13:32:40.0355 3788 Current date / time: 2012/11/16 13:32:40.0355 13:32:40.0355 3788 SystemInfo: 13:32:40.0355 3788 13:32:40.0355 3788 OS Version: 6.1.7601 ServicePack: 1.0 13:32:40.0355 3788 Product type: Workstation 13:32:40.0355 3788 ComputerName: LAP1 13:32:40.0355 3788 UserName: juma 13:32:40.0355 3788 Windows directory: C:\Windows 13:32:40.0355 3788 System windows directory: C:\Windows 13:32:40.0355 3788 Running under WOW64 13:32:40.0355 3788 Processor architecture: Intel x64 13:32:40.0355 3788 Number of processors: 2 13:32:40.0355 3788 Page size: 0x1000 13:32:40.0355 3788 Boot type: Normal boot 13:32:40.0355 3788 ============================================================ 13:32:41.0135 3788 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 13:32:41.0150 3788 ============================================================ 13:32:41.0150 3788 \Device\Harddisk0\DR0: 13:32:41.0150 3788 MBR partitions: 13:32:41.0150 3788 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2710040, BlocksNum 0xE6AC4FC 13:32:41.0166 3788 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x10DBCD3C, BlocksNum 0x295C92F4 13:32:41.0166 3788 ============================================================ 13:32:41.0197 3788 C: <-> \Device\Harddisk0\DR0\Partition1 13:32:41.0228 3788 D: <-> \Device\Harddisk0\DR0\Partition2 13:32:41.0228 3788 ============================================================ 13:32:41.0228 3788 Initialize success 13:32:41.0228 3788 ============================================================ 13:33:03.0162 1604 ============================================================ 13:33:03.0162 1604 Scan started 13:33:03.0162 1604 Mode: Manual; SigCheck; TDLFS; 13:33:03.0162 1604 ============================================================ 13:33:03.0458 1604 ================ Scan system memory ======================== 13:33:03.0458 1604 System memory - ok 13:33:03.0458 1604 ================ Scan services ============================= 13:33:03.0599 1604 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 13:33:03.0786 1604 1394ohci - ok 13:33:03.0848 1604 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 13:33:03.0895 1604 ACPI - ok 13:33:03.0911 1604 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 13:33:04.0035 1604 AcpiPmi - ok 13:33:04.0145 1604 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 13:33:04.0191 1604 AdobeFlashPlayerUpdateSvc - ok 13:33:04.0238 1604 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 13:33:04.0301 1604 adp94xx - ok 13:33:04.0332 1604 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 13:33:04.0379 1604 adpahci - ok 13:33:04.0394 1604 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 13:33:04.0425 1604 adpu320 - ok 13:33:04.0472 1604 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 13:33:04.0659 1604 AeLookupSvc - ok 13:33:04.0722 1604 [ 734D1BA96BE6AD8D04E6AFEAD569EA8A ] AFBAgent C:\Windows\system32\FBAgent.exe 13:33:04.0784 1604 AFBAgent - ok 13:33:04.0831 1604 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 13:33:04.0925 1604 AFD - ok 13:33:04.0971 1604 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 13:33:05.0003 1604 agp440 - ok 13:33:05.0034 1604 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 13:33:05.0081 1604 ALG - ok 13:33:05.0112 1604 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 13:33:05.0143 1604 aliide - ok 13:33:05.0174 1604 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 13:33:05.0205 1604 amdide - ok 13:33:05.0221 1604 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 13:33:05.0283 1604 AmdK8 - ok 13:33:05.0299 1604 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 13:33:05.0346 1604 AmdPPM - ok 13:33:05.0377 1604 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 13:33:05.0408 1604 amdsata - ok 13:33:05.0439 1604 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 13:33:05.0471 1604 amdsbs - ok 13:33:05.0486 1604 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 13:33:05.0517 1604 amdxata - ok 13:33:05.0564 1604 [ 9C7F164B49CADC658D1B3C575782F346 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS 13:33:05.0642 1604 AmUStor - ok 13:33:05.0736 1604 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 13:33:05.0767 1604 AntiVirSchedulerService - ok 13:33:05.0814 1604 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 13:33:05.0845 1604 AntiVirService - ok 13:33:05.0861 1604 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 13:33:05.0907 1604 AntiVirWebService - ok 13:33:05.0985 1604 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 13:33:06.0173 1604 AppID - ok 13:33:06.0204 1604 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 13:33:06.0329 1604 AppIDSvc - ok 13:33:06.0360 1604 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 13:33:06.0469 1604 Appinfo - ok 13:33:06.0485 1604 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 13:33:06.0516 1604 arc - ok 13:33:06.0531 1604 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 13:33:06.0578 1604 arcsas - ok 13:33:06.0625 1604 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe 13:33:06.0656 1604 ASLDRService - ok 13:33:06.0672 1604 [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys 13:33:06.0688 1604 ASMMAP64 - ok 13:33:06.0719 1604 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 13:33:06.0844 1604 AsyncMac - ok 13:33:06.0875 1604 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 13:33:06.0906 1604 atapi - ok 13:33:06.0968 1604 [ F8633CDD09647A64EE8DB550630427FF ] athr C:\Windows\system32\DRIVERS\athrx.sys 13:33:07.0109 1604 athr - ok 13:33:07.0124 1604 [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 13:33:07.0156 1604 ATKGFNEXSrv - ok 13:33:07.0218 1604 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 13:33:07.0358 1604 AudioEndpointBuilder - ok 13:33:07.0390 1604 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 13:33:07.0499 1604 AudioSrv - ok 13:33:07.0546 1604 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 13:33:07.0577 1604 avgntflt - ok 13:33:07.0624 1604 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 13:33:07.0655 1604 avipbb - ok 13:33:07.0670 1604 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 13:33:07.0686 1604 avkmgr - ok 13:33:07.0748 1604 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 13:33:07.0873 1604 AxInstSV - ok 13:33:07.0904 1604 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 13:33:07.0982 1604 b06bdrv - ok 13:33:07.0998 1604 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 13:33:08.0060 1604 b57nd60a - ok 13:33:08.0138 1604 [ 2ED050291BC1D7F9E322E328DB3AAECF ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 13:33:08.0185 1604 BBSvc - ok 13:33:08.0216 1604 [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 13:33:08.0263 1604 BBUpdate - ok 13:33:08.0294 1604 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 13:33:08.0357 1604 BDESVC - ok 13:33:08.0372 1604 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 13:33:08.0482 1604 Beep - ok 13:33:08.0544 1604 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 13:33:08.0669 1604 BFE - ok 13:33:08.0731 1604 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 13:33:08.0887 1604 BITS - ok 13:33:08.0934 1604 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 13:33:08.0981 1604 blbdrive - ok 13:33:09.0028 1604 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 13:33:09.0106 1604 bowser - ok 13:33:09.0121 1604 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 13:33:09.0199 1604 BrFiltLo - ok 13:33:09.0215 1604 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 13:33:09.0246 1604 BrFiltUp - ok 13:33:09.0262 1604 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 13:33:09.0324 1604 Browser - ok 13:33:09.0511 1604 [ A3333663E400B6327E0A0B98CAD20A24 ] Browser Manager C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe 13:33:09.0667 1604 Browser Manager - ok 13:33:09.0698 1604 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 13:33:09.0776 1604 Brserid - ok 13:33:09.0808 1604 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 13:33:09.0870 1604 BrSerWdm - ok 13:33:09.0886 1604 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 13:33:09.0964 1604 BrUsbMdm - ok 13:33:09.0964 1604 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 13:33:10.0010 1604 BrUsbSer - ok 13:33:10.0042 1604 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 13:33:10.0104 1604 BTHMODEM - ok 13:33:10.0151 1604 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 13:33:10.0244 1604 bthserv - ok 13:33:10.0276 1604 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 13:33:10.0385 1604 cdfs - ok 13:33:10.0432 1604 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 13:33:10.0478 1604 cdrom - ok 13:33:10.0510 1604 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 13:33:10.0619 1604 CertPropSvc - ok 13:33:10.0650 1604 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 13:33:10.0681 1604 circlass - ok 13:33:10.0728 1604 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 13:33:10.0775 1604 CLFS - ok 13:33:10.0837 1604 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:33:10.0868 1604 clr_optimization_v2.0.50727_32 - ok 13:33:10.0915 1604 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 13:33:10.0946 1604 clr_optimization_v2.0.50727_64 - ok 13:33:11.0009 1604 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 13:33:11.0056 1604 clr_optimization_v4.0.30319_32 - ok 13:33:11.0087 1604 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 13:33:11.0118 1604 clr_optimization_v4.0.30319_64 - ok 13:33:11.0149 1604 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 13:33:11.0180 1604 CmBatt - ok 13:33:11.0212 1604 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 13:33:11.0243 1604 cmdide - ok 13:33:11.0274 1604 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 13:33:11.0336 1604 CNG - ok 13:33:11.0368 1604 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 13:33:11.0399 1604 Compbatt - ok 13:33:11.0446 1604 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 13:33:11.0492 1604 CompositeBus - ok 13:33:11.0508 1604 COMSysApp - ok 13:33:11.0524 1604 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 13:33:11.0555 1604 crcdisk - ok 13:33:11.0586 1604 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 13:33:11.0648 1604 CryptSvc - ok 13:33:11.0695 1604 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 13:33:11.0820 1604 DcomLaunch - ok 13:33:11.0867 1604 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 13:33:11.0976 1604 defragsvc - ok 13:33:12.0007 1604 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 13:33:12.0116 1604 DfsC - ok 13:33:12.0163 1604 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 13:33:12.0226 1604 Dhcp - ok 13:33:12.0241 1604 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 13:33:12.0350 1604 discache - ok 13:33:12.0397 1604 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 13:33:12.0428 1604 Disk - ok 13:33:12.0460 1604 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 13:33:12.0522 1604 Dnscache - ok 13:33:12.0553 1604 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 13:33:12.0662 1604 dot3svc - ok 13:33:12.0694 1604 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 13:33:12.0818 1604 DPS - ok 13:33:12.0850 1604 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 13:33:12.0896 1604 drmkaud - ok 13:33:12.0943 1604 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 13:33:13.0021 1604 DXGKrnl - ok 13:33:13.0084 1604 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 13:33:13.0193 1604 EapHost - ok 13:33:13.0302 1604 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 13:33:13.0474 1604 ebdrv - ok 13:33:13.0505 1604 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 13:33:13.0567 1604 EFS - ok 13:33:13.0630 1604 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 13:33:13.0723 1604 ehRecvr - ok 13:33:13.0754 1604 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 13:33:13.0817 1604 ehSched - ok 13:33:13.0895 1604 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 13:33:13.0942 1604 elxstor - ok 13:33:13.0973 1604 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 13:33:14.0020 1604 ErrDev - ok 13:33:14.0051 1604 [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD C:\Windows\system32\DRIVERS\ETD.sys 13:33:14.0082 1604 ETD - ok 13:33:14.0129 1604 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 13:33:14.0254 1604 EventSystem - ok 13:33:14.0269 1604 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 13:33:14.0378 1604 exfat - ok 13:33:14.0425 1604 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 13:33:14.0534 1604 fastfat - ok 13:33:14.0581 1604 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 13:33:14.0690 1604 Fax - ok 13:33:14.0706 1604 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 13:33:14.0768 1604 fdc - ok 13:33:14.0815 1604 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 13:33:14.0909 1604 fdPHost - ok 13:33:14.0940 1604 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 13:33:15.0034 1604 FDResPub - ok 13:33:15.0080 1604 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 13:33:15.0112 1604 FileInfo - ok 13:33:15.0127 1604 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 13:33:15.0252 1604 Filetrace - ok 13:33:15.0268 1604 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 13:33:15.0314 1604 flpydisk - ok 13:33:15.0361 1604 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 13:33:15.0408 1604 FltMgr - ok 13:33:15.0455 1604 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 13:33:15.0548 1604 FontCache - ok 13:33:15.0595 1604 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 13:33:15.0611 1604 FontCache3.0.0.0 - ok 13:33:15.0658 1604 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 13:33:15.0689 1604 FsDepends - ok 13:33:15.0736 1604 [ 5814011B2F6E088E29D689B5FCD49B8F ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys 13:33:15.0767 1604 fssfltr - ok 13:33:15.0829 1604 [ F6717211C1EC2CDDAA81B97B0727C2E9 ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe 13:33:15.0892 1604 fsssvc - ok 13:33:15.0907 1604 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 13:33:15.0938 1604 Fs_Rec - ok 13:33:15.0985 1604 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 13:33:16.0032 1604 fvevol - ok 13:33:16.0063 1604 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 13:33:16.0094 1604 gagp30kx - ok 13:33:16.0141 1604 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 13:33:16.0282 1604 gpsvc - ok 13:33:16.0360 1604 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 13:33:16.0375 1604 gupdate - ok 13:33:16.0438 1604 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 13:33:16.0453 1604 gupdatem - ok 13:33:16.0484 1604 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 13:33:16.0516 1604 gusvc - ok 13:33:16.0547 1604 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 13:33:16.0594 1604 hcw85cir - ok 13:33:16.0656 1604 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 13:33:16.0703 1604 HdAudAddService - ok 13:33:16.0734 1604 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 13:33:16.0796 1604 HDAudBus - ok 13:33:16.0828 1604 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 13:33:16.0843 1604 HECIx64 - ok 13:33:16.0859 1604 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 13:33:16.0906 1604 HidBatt - ok 13:33:16.0921 1604 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 13:33:16.0968 1604 HidBth - ok 13:33:16.0984 1604 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 13:33:17.0046 1604 HidIr - ok 13:33:17.0077 1604 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 13:33:17.0186 1604 hidserv - ok 13:33:17.0202 1604 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 13:33:17.0233 1604 HidUsb - ok 13:33:17.0264 1604 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 13:33:17.0374 1604 hkmsvc - ok 13:33:17.0405 1604 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 13:33:17.0483 1604 HomeGroupListener - ok 13:33:17.0514 1604 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 13:33:17.0561 1604 HomeGroupProvider - ok 13:33:17.0592 1604 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 13:33:17.0623 1604 HpSAMD - ok 13:33:17.0686 1604 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 13:33:17.0826 1604 HTTP - ok 13:33:17.0842 1604 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 13:33:17.0873 1604 hwpolicy - ok 13:33:17.0904 1604 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 13:33:17.0935 1604 i8042prt - ok 13:33:17.0982 1604 [ BBB3B6DF1ABB0FE35802EDE85CC1C011 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 13:33:18.0013 1604 iaStor - ok 13:33:18.0060 1604 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 13:33:18.0107 1604 iaStorV - ok 13:33:18.0169 1604 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 13:33:18.0247 1604 idsvc - ok 13:33:18.0528 1604 [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 13:33:18.0996 1604 igfx - ok 13:33:19.0043 1604 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 13:33:19.0074 1604 iirsp - ok 13:33:19.0121 1604 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 13:33:19.0277 1604 IKEEXT - ok 13:33:19.0324 1604 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 13:33:19.0370 1604 Impcd - ok 13:33:19.0417 1604 [ 58CF58DEE26C909BD6F977B61D246295 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 13:33:19.0480 1604 IntcDAud - ok 13:33:19.0495 1604 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 13:33:19.0526 1604 intelide - ok 13:33:19.0558 1604 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 13:33:19.0604 1604 intelppm - ok 13:33:19.0620 1604 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 13:33:19.0745 1604 IPBusEnum - ok 13:33:19.0760 1604 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:33:19.0885 1604 IpFilterDriver - ok 13:33:19.0932 1604 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 13:33:20.0010 1604 iphlpsvc - ok 13:33:20.0041 1604 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 13:33:20.0088 1604 IPMIDRV - ok 13:33:20.0135 1604 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 13:33:20.0244 1604 IPNAT - ok 13:33:20.0275 1604 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 13:33:20.0353 1604 IRENUM - ok 13:33:20.0384 1604 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 13:33:20.0416 1604 isapnp - ok 13:33:20.0431 1604 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 13:33:20.0478 1604 iScsiPrt - ok 13:33:20.0494 1604 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 13:33:20.0525 1604 kbdclass - ok 13:33:20.0556 1604 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 13:33:20.0603 1604 kbdhid - ok 13:33:20.0634 1604 [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys 13:33:20.0650 1604 kbfiltr - ok 13:33:20.0665 1604 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 13:33:20.0696 1604 KeyIso - ok 13:33:20.0728 1604 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 13:33:20.0759 1604 KSecDD - ok 13:33:20.0790 1604 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 13:33:20.0821 1604 KSecPkg - ok 13:33:20.0868 1604 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 13:33:20.0962 1604 ksthunk - ok 13:33:21.0008 1604 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 13:33:21.0118 1604 KtmRm - ok 13:33:21.0180 1604 [ 48686C29856F46443952A831424F8D6F ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys 13:33:21.0196 1604 L1C - ok 13:33:21.0242 1604 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 13:33:21.0352 1604 LanmanServer - ok 13:33:21.0383 1604 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 13:33:21.0492 1604 LanmanWorkstation - ok 13:33:21.0523 1604 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 13:33:21.0632 1604 lltdio - ok 13:33:21.0664 1604 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 13:33:21.0788 1604 lltdsvc - ok 13:33:21.0804 1604 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 13:33:21.0898 1604 lmhosts - ok 13:33:21.0976 1604 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 13:33:22.0007 1604 LMS ( UnsignedFile.Multi.Generic ) - warning 13:33:22.0007 1604 LMS - detected UnsignedFile.Multi.Generic (1) 13:33:22.0054 1604 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 13:33:22.0085 1604 LSI_FC - ok 13:33:22.0100 1604 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 13:33:22.0147 1604 LSI_SAS - ok 13:33:22.0163 1604 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 13:33:22.0194 1604 LSI_SAS2 - ok 13:33:22.0210 1604 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 13:33:22.0241 1604 LSI_SCSI - ok 13:33:22.0272 1604 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 13:33:22.0366 1604 luafv - ok 13:33:22.0428 1604 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 13:33:22.0459 1604 MBAMProtector - ok 13:33:22.0506 1604 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 13:33:22.0568 1604 MBAMScheduler - ok 13:33:22.0631 1604 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 13:33:22.0693 1604 MBAMService - ok 13:33:22.0724 1604 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 13:33:22.0787 1604 Mcx2Svc - ok 13:33:22.0818 1604 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 13:33:22.0849 1604 megasas - ok 13:33:22.0865 1604 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 13:33:22.0912 1604 MegaSR - ok 13:33:22.0943 1604 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 13:33:23.0068 1604 MMCSS - ok 13:33:23.0083 1604 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 13:33:23.0192 1604 Modem - ok 13:33:23.0208 1604 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 13:33:23.0255 1604 monitor - ok 13:33:23.0286 1604 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 13:33:23.0317 1604 mouclass - ok 13:33:23.0348 1604 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 13:33:23.0395 1604 mouhid - ok 13:33:23.0426 1604 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 13:33:23.0473 1604 mountmgr - ok 13:33:23.0536 1604 [ 6380FF81DD4D78B23398752D2F46EA43 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 13:33:23.0567 1604 MozillaMaintenance - ok 13:33:23.0598 1604 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 13:33:23.0629 1604 mpio - ok 13:33:23.0660 1604 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 13:33:23.0754 1604 mpsdrv - ok 13:33:23.0816 1604 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 13:33:23.0957 1604 MpsSvc - ok 13:33:24.0004 1604 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 13:33:24.0066 1604 MRxDAV - ok 13:33:24.0082 1604 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 13:33:24.0144 1604 mrxsmb - ok 13:33:24.0175 1604 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:33:24.0238 1604 mrxsmb10 - ok 13:33:24.0253 1604 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:33:24.0316 1604 mrxsmb20 - ok 13:33:24.0347 1604 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 13:33:24.0378 1604 msahci - ok 13:33:24.0409 1604 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 13:33:24.0440 1604 msdsm - ok 13:33:24.0472 1604 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 13:33:24.0518 1604 MSDTC - ok 13:33:24.0565 1604 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 13:33:24.0659 1604 Msfs - ok 13:33:24.0690 1604 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 13:33:24.0799 1604 mshidkmdf - ok 13:33:24.0830 1604 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 13:33:24.0846 1604 msisadrv - ok 13:33:24.0908 1604 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 13:33:25.0018 1604 MSiSCSI - ok 13:33:25.0018 1604 msiserver - ok 13:33:25.0049 1604 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 13:33:25.0142 1604 MSKSSRV - ok 13:33:25.0142 1604 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 13:33:25.0252 1604 MSPCLOCK - ok 13:33:25.0252 1604 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 13:33:25.0361 1604 MSPQM - ok 13:33:25.0392 1604 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 13:33:25.0439 1604 MsRPC - ok 13:33:25.0470 1604 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 13:33:25.0501 1604 mssmbios - ok 13:33:25.0501 1604 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 13:33:25.0610 1604 MSTEE - ok 13:33:25.0642 1604 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 13:33:25.0688 1604 MTConfig - ok 13:33:25.0720 1604 [ 032D35C996F21D19A205A7C8F0B76F3C ] MTsensor C:\Windows\system32\DRIVERS\ATK64AMD.sys 13:33:25.0751 1604 MTsensor - ok 13:33:25.0782 1604 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 13:33:25.0813 1604 Mup - ok 13:33:25.0844 1604 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 13:33:25.0969 1604 napagent - ok 13:33:26.0000 1604 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 13:33:26.0078 1604 NativeWifiP - ok 13:33:26.0125 1604 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 13:33:26.0203 1604 NDIS - ok 13:33:26.0234 1604 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 13:33:26.0344 1604 NdisCap - ok 13:33:26.0359 1604 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 13:33:26.0453 1604 NdisTapi - ok 13:33:26.0484 1604 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 13:33:26.0578 1604 Ndisuio - ok 13:33:26.0609 1604 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 13:33:26.0734 1604 NdisWan - ok 13:33:26.0749 1604 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 13:33:26.0858 1604 NDProxy - ok 13:33:26.0890 1604 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 13:33:26.0999 1604 NetBIOS - ok 13:33:27.0030 1604 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 13:33:27.0155 1604 NetBT - ok 13:33:27.0170 1604 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 13:33:27.0202 1604 Netlogon - ok 13:33:27.0248 1604 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 13:33:27.0373 1604 Netman - ok 13:33:27.0404 1604 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 13:33:27.0529 1604 netprofm - ok 13:33:27.0560 1604 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 13:33:27.0592 1604 NetTcpPortSharing - ok 13:33:27.0623 1604 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 13:33:27.0654 1604 nfrd960 - ok 13:33:27.0685 1604 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 13:33:27.0748 1604 NlaSvc - ok 13:33:27.0763 1604 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 13:33:27.0872 1604 Npfs - ok 13:33:27.0888 1604 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 13:33:27.0997 1604 nsi - ok 13:33:28.0013 1604 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 13:33:28.0122 1604 nsiproxy - ok 13:33:28.0200 1604 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 13:33:28.0325 1604 Ntfs - ok 13:33:28.0356 1604 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 13:33:28.0450 1604 Null - ok 13:33:28.0496 1604 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 13:33:28.0528 1604 nvraid - ok 13:33:28.0559 1604 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 13:33:28.0590 1604 nvstor - ok 13:33:28.0606 1604 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 13:33:28.0652 1604 nv_agp - ok 13:33:28.0684 1604 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 13:33:28.0715 1604 ohci1394 - ok 13:33:28.0793 1604 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 13:33:28.0824 1604 ose - ok 13:33:28.0871 1604 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 13:33:28.0949 1604 p2pimsvc - ok 13:33:28.0996 1604 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 13:33:29.0058 1604 p2psvc - ok 13:33:29.0074 1604 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 13:33:29.0120 1604 Parport - ok 13:33:29.0136 1604 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 13:33:29.0167 1604 partmgr - ok 13:33:29.0198 1604 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 13:33:29.0245 1604 PcaSvc - ok 13:33:29.0276 1604 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 13:33:29.0308 1604 pci - ok 13:33:29.0323 1604 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 13:33:29.0354 1604 pciide - ok 13:33:29.0386 1604 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 13:33:29.0432 1604 pcmcia - ok 13:33:29.0464 1604 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 13:33:29.0495 1604 pcw - ok 13:33:29.0510 1604 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 13:33:29.0651 1604 PEAUTH - ok 13:33:29.0729 1604 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 13:33:29.0776 1604 PerfHost - ok 13:33:29.0854 1604 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 13:33:30.0041 1604 pla - ok 13:33:30.0103 1604 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 13:33:30.0166 1604 PlugPlay - ok 13:33:30.0212 1604 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 13:33:30.0259 1604 PNRPAutoReg - ok 13:33:30.0275 1604 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 13:33:30.0322 1604 PNRPsvc - ok 13:33:30.0353 1604 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 13:33:30.0478 1604 PolicyAgent - ok 13:33:30.0509 1604 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 13:33:30.0634 1604 Power - ok 13:33:30.0665 1604 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 13:33:30.0774 1604 PptpMiniport - ok 13:33:30.0805 1604 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 13:33:30.0852 1604 Processor - ok 13:33:30.0899 1604 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 13:33:30.0961 1604 ProfSvc - ok 13:33:30.0961 1604 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 13:33:30.0992 1604 ProtectedStorage - ok 13:33:31.0039 1604 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 13:33:31.0148 1604 Psched - ok 13:33:31.0211 1604 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 13:33:31.0320 1604 ql2300 - ok 13:33:31.0351 1604 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 13:33:31.0382 1604 ql40xx - ok 13:33:31.0414 1604 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 13:33:31.0476 1604 QWAVE - ok 13:33:31.0492 1604 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 13:33:31.0554 1604 QWAVEdrv - ok 13:33:31.0710 1604 [ 138F7963118EC710C348819C08F72230 ] Radio.fx C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe 13:33:31.0866 1604 Radio.fx - ok 13:33:31.0897 1604 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 13:33:31.0991 1604 RasAcd - ok 13:33:32.0038 1604 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 13:33:32.0131 1604 RasAgileVpn - ok 13:33:32.0178 1604 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 13:33:32.0287 1604 RasAuto - ok 13:33:32.0318 1604 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 13:33:32.0428 1604 Rasl2tp - ok 13:33:32.0459 1604 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 13:33:32.0568 1604 RasMan - ok 13:33:32.0615 1604 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 13:33:32.0724 1604 RasPppoe - ok 13:33:32.0755 1604 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 13:33:32.0849 1604 RasSstp - ok 13:33:32.0880 1604 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 13:33:33.0005 1604 rdbss - ok 13:33:33.0036 1604 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 13:33:33.0083 1604 rdpbus - ok 13:33:33.0114 1604 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 13:33:33.0223 1604 RDPCDD - ok 13:33:33.0254 1604 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 13:33:33.0348 1604 RDPENCDD - ok 13:33:33.0379 1604 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 13:33:33.0473 1604 RDPREFMP - ok 13:33:33.0520 1604 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 13:33:33.0566 1604 RDPWD - ok 13:33:33.0613 1604 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 13:33:33.0644 1604 rdyboost - ok 13:33:33.0691 1604 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 13:33:33.0800 1604 RemoteAccess - ok 13:33:33.0832 1604 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 13:33:33.0941 1604 RemoteRegistry - ok 13:33:34.0003 1604 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 13:33:34.0034 1604 RichVideo ( UnsignedFile.Multi.Generic ) - warning 13:33:34.0034 1604 RichVideo - detected UnsignedFile.Multi.Generic (1) 13:33:34.0081 1604 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 13:33:34.0190 1604 RpcEptMapper - ok 13:33:34.0222 1604 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 13:33:34.0268 1604 RpcLocator - ok 13:33:34.0315 1604 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 13:33:34.0409 1604 RpcSs - ok 13:33:34.0456 1604 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 13:33:34.0565 1604 rspndr - ok 13:33:34.0580 1604 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 13:33:34.0612 1604 SamSs - ok 13:33:34.0627 1604 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 13:33:34.0674 1604 sbp2port - ok 13:33:34.0705 1604 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 13:33:34.0814 1604 SCardSvr - ok 13:33:34.0846 1604 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 13:33:34.0939 1604 scfilter - ok 13:33:35.0002 1604 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 13:33:35.0142 1604 Schedule - ok 13:33:35.0173 1604 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 13:33:35.0267 1604 SCPolicySvc - ok 13:33:35.0282 1604 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 13:33:35.0360 1604 SDRSVC - ok 13:33:35.0392 1604 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 13:33:35.0501 1604 secdrv - ok 13:33:35.0532 1604 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 13:33:35.0641 1604 seclogon - ok 13:33:35.0688 1604 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 13:33:35.0797 1604 SENS - ok 13:33:35.0813 1604 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 13:33:35.0875 1604 SensrSvc - ok 13:33:35.0922 1604 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 13:33:35.0969 1604 Serenum - ok 13:33:36.0000 1604 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 13:33:36.0031 1604 Serial - ok 13:33:36.0078 1604 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 13:33:36.0125 1604 sermouse - ok 13:33:36.0172 1604 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 13:33:36.0281 1604 SessionEnv - ok 13:33:36.0312 1604 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 13:33:36.0359 1604 sffdisk - ok 13:33:36.0374 1604 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 13:33:36.0421 1604 sffp_mmc - ok 13:33:36.0421 1604 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 13:33:36.0468 1604 sffp_sd - ok 13:33:36.0499 1604 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 13:33:36.0546 1604 sfloppy - ok 13:33:36.0577 1604 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 13:33:36.0702 1604 SharedAccess - ok 13:33:36.0733 1604 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 13:33:36.0858 1604 ShellHWDetection - ok 13:33:36.0889 1604 [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys 13:33:36.0936 1604 SiSGbeLH - ok 13:33:36.0952 1604 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 13:33:36.0983 1604 SiSRaid2 - ok 13:33:36.0998 1604 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 13:33:37.0030 1604 SiSRaid4 - ok 13:33:37.0045 1604 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 13:33:37.0154 1604 Smb - ok 13:33:37.0201 1604 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 13:33:37.0232 1604 SNMPTRAP - ok 13:33:37.0310 1604 [ 2114518E55B380A3ACC28B2C27FD499A ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys 13:33:37.0451 1604 SNP2UVC - ok 13:33:37.0466 1604 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 13:33:37.0498 1604 spldr - ok 13:33:37.0529 1604 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 13:33:37.0622 1604 Spooler - ok 13:33:37.0732 1604 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 13:33:37.0981 1604 sppsvc - ok 13:33:38.0012 1604 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 13:33:38.0122 1604 sppuinotify - ok 13:33:38.0168 1604 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 13:33:38.0231 1604 srv - ok 13:33:38.0262 1604 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 13:33:38.0324 1604 srv2 - ok 13:33:38.0340 1604 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 13:33:38.0371 1604 srvnet - ok 13:33:38.0418 1604 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 13:33:38.0527 1604 SSDPSRV - ok 13:33:38.0558 1604 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 13:33:38.0668 1604 SstpSvc - ok 13:33:38.0761 1604 [ 94A6522AC9F3E05FD039AD105ADE96D0 ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe 13:33:38.0824 1604 STacSV - ok 13:33:38.0855 1604 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 13:33:38.0870 1604 stexstor - ok 13:33:38.0933 1604 [ DDB811B13D827081E7C1DDFF302AB334 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys 13:33:38.0995 1604 STHDA - ok 13:33:39.0026 1604 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 13:33:39.0104 1604 stisvc - ok 13:33:39.0120 1604 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 13:33:39.0151 1604 swenum - ok 13:33:39.0214 1604 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 13:33:39.0338 1604 swprv - ok 13:33:39.0401 1604 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 13:33:39.0526 1604 SysMain - ok 13:33:39.0541 1604 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 13:33:39.0604 1604 TabletInputService - ok 13:33:39.0619 1604 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 13:33:39.0744 1604 TapiSrv - ok 13:33:39.0760 1604 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 13:33:39.0869 1604 TBS - ok 13:33:39.0947 1604 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 13:33:40.0087 1604 Tcpip - ok 13:33:40.0134 1604 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 13:33:40.0243 1604 TCPIP6 - ok 13:33:40.0259 1604 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 13:33:40.0290 1604 tcpipreg - ok 13:33:40.0337 1604 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 13:33:40.0384 1604 TDPIPE - ok 13:33:40.0415 1604 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 13:33:40.0446 1604 TDTCP - ok 13:33:40.0493 1604 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 13:33:40.0602 1604 tdx - ok 13:33:40.0618 1604 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 13:33:40.0649 1604 TermDD - ok 13:33:40.0696 1604 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 13:33:40.0836 1604 TermService - ok 13:33:40.0867 1604 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 13:33:40.0930 1604 Themes - ok 13:33:40.0961 1604 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 13:33:41.0054 1604 THREADORDER - ok 13:33:41.0086 1604 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 13:33:41.0210 1604 TrkWks - ok 13:33:41.0257 1604 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 13:33:41.0366 1604 TrustedInstaller - ok 13:33:41.0413 1604 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 13:33:41.0507 1604 tssecsrv - ok 13:33:41.0554 1604 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 13:33:41.0616 1604 TsUsbFlt - ok 13:33:41.0663 1604 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 13:33:41.0756 1604 tunnel - ok 13:33:41.0788 1604 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 13:33:41.0819 1604 uagp35 - ok 13:33:41.0850 1604 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 13:33:41.0959 1604 udfs - ok 13:33:42.0006 1604 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 13:33:42.0053 1604 UI0Detect - ok 13:33:42.0068 1604 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 13:33:42.0100 1604 uliagpkx - ok 13:33:42.0146 1604 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 13:33:42.0193 1604 umbus - ok 13:33:42.0224 1604 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 13:33:42.0271 1604 UmPass - ok 13:33:42.0380 1604 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 13:33:42.0458 1604 UNS ( UnsignedFile.Multi.Generic ) - warning 13:33:42.0458 1604 UNS - detected UnsignedFile.Multi.Generic (1) 13:33:42.0490 1604 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 13:33:42.0614 1604 upnphost - ok 13:33:42.0646 1604 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 13:33:42.0677 1604 usbccgp - ok 13:33:42.0708 1604 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 13:33:42.0755 1604 usbcir - ok 13:33:42.0786 1604 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 13:33:42.0817 1604 usbehci - ok 13:33:42.0864 1604 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 13:33:42.0911 1604 usbhub - ok 13:33:42.0942 1604 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 13:33:42.0989 1604 usbohci - ok 13:33:43.0020 1604 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 13:33:43.0067 1604 usbprint - ok 13:33:43.0098 1604 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:33:43.0145 1604 USBSTOR - ok 13:33:43.0176 1604 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 13:33:43.0223 1604 usbuhci - ok 13:33:43.0270 1604 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 13:33:43.0316 1604 usbvideo - ok 13:33:43.0348 1604 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 13:33:43.0457 1604 UxSms - ok 13:33:43.0472 1604 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 13:33:43.0504 1604 VaultSvc - ok 13:33:43.0535 1604 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 13:33:43.0566 1604 vdrvroot - ok 13:33:43.0613 1604 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 13:33:43.0753 1604 vds - ok 13:33:43.0769 1604 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 13:33:43.0800 1604 vga - ok 13:33:43.0816 1604 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 13:33:43.0909 1604 VgaSave - ok 13:33:43.0940 1604 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 13:33:43.0987 1604 vhdmp - ok 13:33:44.0003 1604 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 13:33:44.0034 1604 viaide - ok 13:33:44.0065 1604 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 13:33:44.0112 1604 volmgr - ok 13:33:44.0143 1604 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 13:33:44.0190 1604 volmgrx - ok 13:33:44.0206 1604 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 13:33:44.0252 1604 volsnap - ok 13:33:44.0299 1604 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 13:33:44.0330 1604 vsmraid - ok 13:33:44.0393 1604 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 13:33:44.0564 1604 VSS - ok 13:33:44.0580 1604 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 13:33:44.0627 1604 vwifibus - ok 13:33:44.0642 1604 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 13:33:44.0689 1604 vwififlt - ok 13:33:44.0736 1604 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 13:33:44.0783 1604 vwifimp - ok 13:33:44.0814 1604 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 13:33:44.0923 1604 W32Time - ok 13:33:44.0939 1604 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 13:33:44.0986 1604 WacomPen - ok 13:33:45.0017 1604 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 13:33:45.0110 1604 WANARP - ok 13:33:45.0126 1604 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 13:33:45.0220 1604 Wanarpv6 - ok 13:33:45.0282 1604 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 13:33:45.0391 1604 wbengine - ok 13:33:45.0438 1604 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 13:33:45.0485 1604 WbioSrvc - ok 13:33:45.0516 1604 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 13:33:45.0578 1604 wcncsvc - ok 13:33:45.0594 1604 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 13:33:45.0656 1604 WcsPlugInService - ok 13:33:45.0672 1604 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 13:33:45.0703 1604 Wd - ok 13:33:45.0750 1604 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 13:33:45.0828 1604 Wdf01000 - ok 13:33:45.0859 1604 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 13:33:45.0968 1604 WdiServiceHost - ok 13:33:45.0984 1604 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 13:33:46.0031 1604 WdiSystemHost - ok 13:33:46.0062 1604 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 13:33:46.0124 1604 WebClient - ok 13:33:46.0156 1604 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 13:33:46.0265 1604 Wecsvc - ok 13:33:46.0296 1604 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 13:33:46.0405 1604 wercplsupport - ok 13:33:46.0436 1604 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 13:33:46.0546 1604 WerSvc - ok 13:33:46.0577 1604 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 13:33:46.0670 1604 WfpLwf - ok 13:33:46.0717 1604 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys 13:33:46.0748 1604 WimFltr - ok 13:33:46.0780 1604 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 13:33:46.0811 1604 WIMMount - ok 13:33:46.0826 1604 WinDefend - ok 13:33:46.0826 1604 WinHttpAutoProxySvc - ok 13:33:46.0889 1604 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 13:33:47.0014 1604 Winmgmt - ok 13:33:47.0092 1604 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 13:33:47.0279 1604 WinRM - ok 13:33:47.0341 1604 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 13:33:47.0419 1604 Wlansvc - ok 13:33:47.0450 1604 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 13:33:47.0482 1604 WmiAcpi - ok 13:33:47.0528 1604 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 13:33:47.0591 1604 wmiApSrv - ok 13:33:47.0622 1604 WMPNetworkSvc - ok 13:33:47.0653 1604 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 13:33:47.0700 1604 WPCSvc - ok 13:33:47.0731 1604 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 13:33:47.0794 1604 WPDBusEnum - ok 13:33:47.0825 1604 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 13:33:47.0934 1604 ws2ifsl - ok 13:33:47.0965 1604 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 13:33:48.0012 1604 wscsvc - ok 13:33:48.0012 1604 WSearch - ok 13:33:48.0106 1604 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 13:33:48.0262 1604 wuauserv - ok 13:33:48.0308 1604 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 13:33:48.0355 1604 WudfPf - ok 13:33:48.0371 1604 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 13:33:48.0418 1604 WUDFRd - ok 13:33:48.0464 1604 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 13:33:48.0496 1604 wudfsvc - ok 13:33:48.0542 1604 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 13:33:48.0589 1604 WwanSvc - ok 13:33:48.0636 1604 ================ Scan global =============================== 13:33:48.0652 1604 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 13:33:48.0683 1604 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 13:33:48.0698 1604 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 13:33:48.0745 1604 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 13:33:48.0792 1604 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 13:33:48.0792 1604 [Global] - ok 13:33:48.0792 1604 ================ Scan MBR ================================== 13:33:48.0823 1604 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 13:33:49.0166 1604 \Device\Harddisk0\DR0 - ok 13:33:49.0166 1604 ================ Scan VBR ================================== 13:33:49.0182 1604 [ 91E763A72875DFE79ED6D230E88A05D0 ] \Device\Harddisk0\DR0\Partition1 13:33:49.0182 1604 \Device\Harddisk0\DR0\Partition1 - ok 13:33:49.0213 1604 [ A527A327646A36CE8C62492D020AA737 ] \Device\Harddisk0\DR0\Partition2 13:33:49.0213 1604 \Device\Harddisk0\DR0\Partition2 - ok 13:33:49.0213 1604 ============================================================ 13:33:49.0213 1604 Scan finished 13:33:49.0213 1604 ============================================================ 13:33:49.0229 4788 Detected object count: 3 13:33:49.0229 4788 Actual detected object count: 3 13:34:06.0872 4788 LMS ( UnsignedFile.Multi.Generic ) - skipped by user 13:34:06.0872 4788 LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:34:06.0872 4788 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 13:34:06.0872 4788 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:34:06.0872 4788 UNS ( UnsignedFile.Multi.Generic ) - skipped by user 13:34:06.0872 4788 UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip |
16.11.2012, 14:15 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall? adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2012, 16:20 | #11 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hi, Cosinus, wow, da sind sie ja, die ganzen Verdächtigen… Hier das Adwcleaner-Log: Code:
ATTFilter # AdwCleaner v2.007 - Datei am 16/11/2012 um 16:11:59 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : juma - LAP1 # Bootmodus : Normal # Ausgeführt unter : C:\Users\juc\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : Browser Manager ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files (x86)\Ask.com Ordner Gefunden : C:\Program Files (x86)\Savings Sidekick Ordner Gefunden : C:\ProgramData\Babylon Ordner Gefunden : C:\ProgramData\Browser Manager Ordner Gefunden : C:\ProgramData\IBUpdaterService Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\juc\AppData\Local\AskToolbar Ordner Gefunden : C:\Users\juc\AppData\LocalLow\AskToolbar Ordner Gefunden : C:\Users\juc\AppData\LocalLow\Claro LTD Ordner Gefunden : C:\Users\juma\AppData\Local\AskToolbar Ordner Gefunden : C:\Users\juma\AppData\Local\Savings Sidekick Ordner Gefunden : C:\Users\juma\AppData\Local\Temp\AskSearch Ordner Gefunden : C:\Users\juma\AppData\LocalLow\AskToolbar Ordner Gefunden : C:\Users\juma\AppData\Roaming\Babylon Ordner Gefunden : C:\Users\juma\AppData\Roaming\Mozilla\Firefox\Profiles\3egkv6m5.default\extensions\toolbar@ask.com Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1.dll Schlüssel Gefunden : HKCU\Software\APN Schlüssel Gefunden : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Savings Sidekick Schlüssel Gefunden : HKCU\Software\Ask.com Schlüssel Gefunden : HKCU\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\Cr_Installer Schlüssel Gefunden : HKCU\Software\DataMngr Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKLM\Software\APN Schlüssel Gefunden : HKLM\Software\AskToolbar Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460} Schlüssel Gefunden : HKLM\Software\DataMngr Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011501160} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055505560} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gefunden : HKU\S-1-5-21-3882550813-229178877-4050888212-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v13.0 (de) Profilname : default Datei : C:\Users\juma\AppData\Roaming\Mozilla\Firefox\Profiles\3egkv6m5.default\prefs.js Gefunden : user_pref("avg.install.userHPSettings", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*"); Gefunden : user_pref("avg.install.userSPSettings", "Claro Search"); Gefunden : user_pref("extensions.asktb.cbid", "N9"); Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...] Gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Gefunden : user_pref("extensions.asktb.l", "dis"); Gefunden : user_pref("extensions.asktb.locale", "de_DE"); Gefunden : user_pref("extensions.asktb.o", "15418"); Gefunden : user_pref("extensions.asktb.qsrc", "2871"); Gefunden : user_pref("extensions.claro.admin", false); Gefunden : user_pref("extensions.claro.aflt", "babsst"); Gefunden : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}"); Gefunden : user_pref("extensions.claro.dfltLng", "en"); Gefunden : user_pref("extensions.claro.excTlbr", false); Gefunden : user_pref("extensions.claro.id", "eae296d60000000000004e5d603f5dff"); Gefunden : user_pref("extensions.claro.instlDay", "15641"); Gefunden : user_pref("extensions.claro.instlRef", "sst"); Gefunden : user_pref("extensions.claro.prdct", "claro"); Gefunden : user_pref("extensions.claro.prtnrId", "claro"); Gefunden : user_pref("extensions.claro.tlbrId", "claro"); Gefunden : user_pref("extensions.claro.tlbrSrchUrl", ""); Gefunden : user_pref("extensions.claro.vrsn", "1.8.3.10"); Gefunden : user_pref("extensions.claro.vrsni", "1.8.3.10"); Gefunden : user_pref("extensions.claro_i.smplGrp", "none"); Gefunden : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:11:13"); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351422658); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.active", true); Gefunden : user_pref("extensions.crossriderapp5060.5060.addressbar", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7); Gefunden : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true); Gefunden : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.changeprevious", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351422658"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351422658"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Thu Nov 08 2012 17:[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Thu Nov 15 2012 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1352391293"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352391299826"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299404%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351422690194"); Gefunden : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick"); Gefunden : user_pref("extensions.crossriderapp5060.5060.domain", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.enablesearch", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.group", 0); Gefunden : user_pref("extensions.crossriderapp5060.5060.homepage", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.iframe", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Thu Nov 08[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.manifesturl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick"); Gefunden : user_pref("extensions.crossriderapp5060.5060.newtab", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.opensearch", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15); Gefunden : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps"); Gefunden : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0); Gefunden : user_pref("extensions.crossriderapp5060.5060.setnewtab", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.settingsurl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.thankyou", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360); Gefunden : user_pref("extensions.crossriderapp5060.5060.ver", 37); Gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1); Gefunden : user_pref("extensions.crossriderapp5060.apps", "5060"); Gefunden : user_pref("extensions.crossriderapp5060.bic", "13aa711b149400beec5152774ba0f2fd"); Gefunden : user_pref("extensions.crossriderapp5060.cid", 5060); Gefunden : user_pref("extensions.crossriderapp5060.firstrun", false); Gefunden : user_pref("extensions.crossriderapp5060.hadappinstalled", true); Gefunden : user_pref("extensions.crossriderapp5060.installationdate", 1351422686); Gefunden : user_pref("extensions.crossriderapp5060.lastcheck", 22539855); Gefunden : user_pref("extensions.crossriderapp5060.lastcheckitem", 22539866); Gefunden : user_pref("extensions.crossriderapp5060.modetype", "production"); Gefunden : user_pref("extensions.crossriderapp5060.reportInstall", true); Gefunden : user_pref("keyword.URL", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*&q="); Profilname : default Datei : C:\Users\juc\AppData\Roaming\Mozilla\Firefox\Profiles\xwu1732z.default\prefs.js Gefunden : user_pref("browser.search.selectedEngine", "Claro Search"); Gefunden : user_pref("extensions.crossriderapp5060.5060.active", true); Gefunden : user_pref("extensions.crossriderapp5060.5060.addressbar", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7); Gefunden : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true); Gefunden : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.changeprevious", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351431968"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Thu Nov 08 2012 17:[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sun Nov 11 2012 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1352392485"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351435753071"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299404%22"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351432000181"); Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351431968"); Gefunden : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick"); Gefunden : user_pref("extensions.crossriderapp5060.5060.domain", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.enablesearch", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.group", 0); Gefunden : user_pref("extensions.crossriderapp5060.5060.homepage", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.iframe", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351431968); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Thu Nov 08[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D"); Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.manifesturl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick"); Gefunden : user_pref("extensions.crossriderapp5060.5060.newtab", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.opensearch", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015"); Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15); Gefunden : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps"); Gefunden : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0); Gefunden : user_pref("extensions.crossriderapp5060.5060.setnewtab", false); Gefunden : user_pref("extensions.crossriderapp5060.5060.settingsurl", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.thankyou", ""); Gefunden : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360); Gefunden : user_pref("extensions.crossriderapp5060.5060.ver", 37); Gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1); Gefunden : user_pref("extensions.crossriderapp5060.apps", "5060"); Gefunden : user_pref("extensions.crossriderapp5060.bic", "13aa79f555cb31f0c14bd956ba16e110"); Gefunden : user_pref("extensions.crossriderapp5060.cid", 5060); Gefunden : user_pref("extensions.crossriderapp5060.firstrun", false); Gefunden : user_pref("extensions.crossriderapp5060.hadappinstalled", true); Gefunden : user_pref("extensions.crossriderapp5060.installationdate", 1351431968); Gefunden : user_pref("extensions.crossriderapp5060.lastcheck", 22539871); Gefunden : user_pref("extensions.crossriderapp5060.lastcheckitem", 22539950); Gefunden : user_pref("extensions.crossriderapp5060.modetype", "production"); Gefunden : user_pref("extensions.crossriderapp5060.reportInstall", true); Gefunden : user_pref("keyword.URL", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*&q="); ************************* AdwCleaner[R1].txt - [33563 octets] - [16/11/2012 16:11:59] ########## EOF - \AdwCleaner[R1].txt - [33624 octets] ########## |
16.11.2012, 18:09 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall? adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2012, 22:52 | #13 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo Cosinus, Ich habe den ersten Schritt ausgeführt. Es gab zwischendurch unten rechts so eine Popup-Meldung, die leider zu schnell wieder verschwand, ich glaube, sie war so im Sinne von „google hat verhindert, dass irgendetwas überschrieben wird“. Kann man diese Pop-ups eigentlich irgendwie fixieren oder die Anzeigezeit verlängern?. Das Log poste ich unten. Ich fand es nicht auf dem Desktop aber im C:AdwCleaner verzeichnis. Es gab eine Information, in denen von PUPs im Virenscanner einschalten die Rede war, wie mache ich das bei Avira? Und ja, Avira meldete dann, dass nun der Browser Scanner ausgeschaltet wäre, weil die Toolbar weg sei, und ich diese gefälligst installieren soll. Der Browser Scanner lässt sich auch manuell nicht anschalten. Was mache ich jetzt? Daher habe ich auch den zweiten Schritt nicht ausgeführt, da ich gerne erstmal wieder geschützt wäre. Ich poste hier das Log und warte dann erst mal auf deine Antwort, wie ich avira wieder richtig aktiviert kriegen soll. Code:
ATTFilter # AdwCleaner v2.007 - Datei am 16/11/2012 um 22:28:52 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : juma - LAP1 # Bootmodus : Normal # Ausgeführt unter : C:\Users\juc\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : Browser Manager ***** [Dateien / Ordner] ***** Gelöscht mit Neustart : C:\Program Files (x86)\Ask.com Gelöscht mit Neustart : C:\ProgramData\Browser Manager Ordner Gelöscht : C:\Program Files (x86)\Savings Sidekick Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\IBUpdaterService Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\Users\juc\AppData\Local\AskToolbar Ordner Gelöscht : C:\Users\juc\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\juc\AppData\LocalLow\Claro LTD Ordner Gelöscht : C:\Users\juma\AppData\Local\AskToolbar Ordner Gelöscht : C:\Users\juma\AppData\Local\Savings Sidekick Ordner Gelöscht : C:\Users\juma\AppData\Local\Temp\AskSearch Ordner Gelöscht : C:\Users\juma\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\juma\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\juma\AppData\Roaming\Mozilla\Firefox\Profiles\3egkv6m5.default\extensions\toolbar@ask.com Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1.dll Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Cr_Installer Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460} Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011501160} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055505560} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKU\S-1-5-21-3882550813-229178877-4050888212-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v13.0 (de) Profilname : default Datei : C:\Users\juma\AppData\Roaming\Mozilla\Firefox\Profiles\3egkv6m5.default\prefs.js C:\Users\juma\AppData\Roaming\Mozilla\Firefox\Profiles\3egkv6m5.default\user.js ... Gelöscht ! Gelöscht : user_pref("avg.install.userHPSettings", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*"); Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search"); Gelöscht : user_pref("extensions.asktb.cbid", "N9"); Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...] Gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Gelöscht : user_pref("extensions.asktb.l", "dis"); Gelöscht : user_pref("extensions.asktb.locale", "de_DE"); Gelöscht : user_pref("extensions.asktb.o", "15418"); Gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Gelöscht : user_pref("extensions.claro.admin", false); Gelöscht : user_pref("extensions.claro.aflt", "babsst"); Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}"); Gelöscht : user_pref("extensions.claro.dfltLng", "en"); Gelöscht : user_pref("extensions.claro.excTlbr", false); Gelöscht : user_pref("extensions.claro.id", "eae296d60000000000004e5d603f5dff"); Gelöscht : user_pref("extensions.claro.instlDay", "15641"); Gelöscht : user_pref("extensions.claro.instlRef", "sst"); Gelöscht : user_pref("extensions.claro.prdct", "claro"); Gelöscht : user_pref("extensions.claro.prtnrId", "claro"); Gelöscht : user_pref("extensions.claro.tlbrId", "claro"); Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", ""); Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10"); Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10"); Gelöscht : user_pref("extensions.claro_i.smplGrp", "none"); Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1012:11:13"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351422658); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true); Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7); Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true); Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351422658"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351422658"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Thu Nov 08 2012 17:[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Thu Nov 15 2012 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1352391293"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352391299826"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299404%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351422690194"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0); Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Thu Nov 08[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15); Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0); Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360); Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 37); Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1); Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060"); Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13aa711b149400beec5152774ba0f2fd"); Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060); Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false); Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true); Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1351422686); Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22539855); Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22539866); Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production"); Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true); Gelöscht : user_pref("keyword.URL", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*&q="); Profilname : default Datei : C:\Users\juc\AppData\Roaming\Mozilla\Firefox\Profiles\xwu1732z.default\prefs.js Gelöscht : user_pref("browser.search.selectedEngine", "Claro Search"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true); Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7); Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true); Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1351431968"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Thu Nov 08 2012 17:[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Sun Nov 11 2012 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1352392485"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2245990%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1351435753071"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221265%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2299404%22"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1351432000181"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1351431968"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0); Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1351431968); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "37"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Thu Nov 08[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...] Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 15); Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps"); Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0); Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false); Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", ""); Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360); Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 37); Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1); Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060"); Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13aa79f555cb31f0c14bd956ba16e110"); Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060); Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false); Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true); Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1351431968); Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22539871); Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22539950); Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production"); Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true); Gelöscht : user_pref("keyword.URL", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*&q="); ************************* AdwCleaner[R1].txt - [33678 octets] - [16/11/2012 16:11:59] AdwCleaner[S1].txt - [33627 octets] - [16/11/2012 22:28:53] ########## EOF - \AdwCleaner[S1].txt - [33688 octets] ########## |
16.11.2012, 23:10 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Claro lässt sich nicht vollständig entfernen, Virusbefall?Zitat:
Was ist jetzt mit OTL?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.11.2012, 12:23 | #15 |
| Claro lässt sich nicht vollständig entfernen, Virusbefall? Hallo Cosinus, ich habe den OTL jetzt ohne Internet-Verbindung gemacht. Ich habe zwar nicht Vista sondern Win7, habe aber trotzdem den Scan „als Administrator“ ausgeführt. Falls dadurch was nicht ok ist, lass es mich wissen. Die Logs stehen am Ende dieses Posts. Ich kann zwar die Meinung, dass das, was Vista mit der Koppelung der Searchfree-toolbar mit dem Browser-Scanner gemacht hat, nicht ok ist, diese Toolbar hat mich aber nicht weiter gestört, und ich habe das unter „einem geschenkten Gaul…“ verbucht. Aus zwei Gründen würde ich diesen Zustand gerne zurückhaben: 1) Meine Familie, die die von mir „bewirtschafteten“ Rechner zwar gerne benutzt, aber nicht nachvollziehen kann, dass man dort auch Zeit aufwenden muss, um einen vernünftigen, sicheren Zustand aufrecht zu erhalten, lässt mir keine Zeit, irgendwelche alternative Konfigurationen zu überdenken und einzurichten (Grrrrr, Frust…). 2) Es gibt bei uns zwei Rechner, die ich in möglichst parallelem Zustand halten möchte, damit ich noch so halbwegs durchblicke… Vielleicht kommt ja die Zeit, wo ich mit Eurer Hilfe ein schlankes, sicheres…(schwärm…) System aufbauen kann, aber zur Zeit: no chance. Daher: Wie kriege ich den Browser-Schutz von Avira denn nun wieder hin? 1) OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 11/17/2012 11:43:40 AM - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\juc\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.79 Gb Total Physical Memory | 2.40 Gb Available Physical Memory | 63.39% Memory free 7.59 Gb Paging File | 6.01 Gb Available in Paging File | 79.26% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 115.34 Gb Total Space | 74.59 Gb Free Space | 64.67% Space Free | Partition Type: NTFS Drive D: | 330.89 Gb Total Space | 286.90 Gb Free Space | 86.71% Space Free | Partition Type: NTFS Computer Name: LAP1 | User Name: juma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\juc\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe () PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Windows\AsScrPro.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (Boingo Wireless, Inc.) PRC - C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) PRC - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUS) ========== Modules (No Company Name) ========== MOD - c:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll () MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll () ========== Services (SafeList) ========== SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.) SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\stacsv64.exe (IDT, Inc.) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Radio.fx) -- C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe () SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (BBUpdate) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (ATKGFNEXSrv) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe (IDT, Inc.) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.) DRV:64bit: - (L1C) -- C:\Windows\SysNative\drivers\L1C62x64.sys (Atheros Communications, Inc.) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation) DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation) DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.) DRV:64bit: - (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys () DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( ) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (SiSGbeLH) -- C:\Windows\SysNative\drivers\SiSG664.sys (Silicon Integrated Systems Corp.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS) DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation) DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (ASMMAP64) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys (ASUS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4312_8&babsrc=SP_clro&mntrId=eae296d60000000000004e5d603f5dff IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,en-GB;q=0.8,bg-BG;q=0.5,bg;q=0.3 IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8D 26 1E 44 C3 BD CD 01 [binary data] IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\SearchScopes,bProtectorDefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ASUT_de___DE416 IE - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.1 FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.9 FF - prefs.js..extensions.enabledAddons: {dfefbe51-ca52-484b-adf0-6b158b05262d}:2.4.897.175 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/06/09 21:37:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/07/29 18:54:56 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012/11/08 13:54:29 | 000,000,000 | ---D | M] [2011/01/26 18:29:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Extensions [2012/11/16 22:28:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions [2012/10/28 12:11:02 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions\crossriderapp5060@crossrider.com [2012/10/28 12:11:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\Firefox\Profiles\3egkv6m5.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode [2012/11/08 17:18:52 | 000,558,413 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\toolbar@web.de.xpi [2012/11/08 17:14:49 | 000,530,068 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012/10/28 12:11:15 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\juma\AppData\Roaming\mozilla\firefox\profiles\3egkv6m5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions [2012/06/09 21:36:54 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\toolbar@web.de [2012/11/08 13:54:29 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.4.897.175\{61D8B74E-8D89-46FF-AFA6-33382C54AC73}\FIREFOXEXTENSION [2012/06/01 16:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012/06/01 17:33:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/06/01 17:33:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012/06/01 17:33:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012/06/01 17:33:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012/06/01 17:33:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012/06/01 17:33:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg64.dll (Google Inc.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-3882550813-229178877-4050888212-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.) O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe () O4:64bit: - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [RemoteControl9] C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe () O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (syncables, LLC) O4 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000..\Run: [WinEjectAutoStart1] C:\PROGRA~2\WinEject\wineject.exe -instance:1 File not found O4 - HKU\S-1-5-21-3882550813-229178877-4050888212-1003..\Run: [WinEjectAutoStart1] C:\Programme (x86)\WinEject.exe -instance:1 File not found O4 - HKLM..\RunOnce: [!BingBar] C:\ProgramData\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE (Microsoft Corporation) O4 - HKLM..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat () O4 - HKLM..\RunOnce: [Purge] C:\Users\juc\Desktop\adwcleaner.exe () O4 - HKLM..\RunOnce: [wextract_cleanup0] C:\Windows\SysWow64\advpack.DLL (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (Adobe Systems Incorporated) O4 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000..\RunOnce: [Report] \AdwCleaner[S1].txt () O4 - Startup: C:\Users\juc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Users\juma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-3882550813-229178877-4050888212-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA9ED5AC-D669-4F13-80B6-34DB88C02886}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D20EBB98-AEFB-4152-9778-81772492230C}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml - No CLSID value found O20 - AppInit_DLLs: (c:\progra~3\browse~1\24897~1.175\{61d8b~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/11/14 23:58:21 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfLdr.sys [2012/11/14 23:58:21 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wdfres.dll [2012/11/14 23:51:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012/11/14 23:46:13 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFPlatform.dll [2012/11/14 23:46:13 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFCoinstaller.dll [2012/11/14 23:46:12 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFx.dll [2012/11/14 23:46:12 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFHost.exe [2012/11/14 23:21:18 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcore6.dll [2012/11/14 23:21:18 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll [2012/11/14 23:21:18 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcsvc6.dll [2012/11/14 23:20:57 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcorehc.dll [2012/11/14 23:20:57 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll [2012/11/14 23:20:57 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll [2012/11/14 23:20:57 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll [2012/11/14 23:20:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll [2012/11/14 23:20:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netevent.dll [2012/11/14 23:20:51 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\synceng.dll [2012/11/14 23:20:51 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\synceng.dll [2012/11/12 09:52:24 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012/11/08 13:38:13 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012/11/08 13:38:00 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012/11/08 13:38:00 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012/11/08 13:38:00 | 000,095,208 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll [2012/10/28 12:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager [2012/10/28 11:58:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\mp3DirectCut [2012/10/25 11:56:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012/10/25 11:56:09 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012/10/25 11:56:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware ========== Files - Modified Within 30 Days ========== [2012/11/17 11:47:48 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/11/17 11:47:48 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/11/17 11:40:55 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012/11/17 11:40:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012/11/17 11:40:10 | 3054,931,968 | -HS- | M] () -- C:\hiberfil.sys [2012/11/16 22:30:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012/11/16 22:29:10 | 000,000,144 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat [2012/11/16 16:59:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012/11/15 12:11:49 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012/11/15 12:11:49 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012/11/15 12:11:49 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012/11/15 12:11:49 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012/11/15 12:11:49 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012/11/15 00:06:25 | 000,393,888 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012/11/12 14:46:40 | 000,000,000 | ---- | M] () -- C:\Users\juma\defogger_reenable [2012/11/08 16:01:38 | 000,001,253 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini [2012/11/08 13:37:45 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012/11/08 13:37:45 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012/11/08 13:37:45 | 000,095,208 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll [2012/11/08 13:37:44 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll [2012/11/08 13:37:44 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012/10/28 12:10:42 | 000,001,057 | ---- | M] () -- C:\Users\juma\Desktop\mp3DirectCut.lnk [2012/10/25 11:57:37 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/10/24 19:54:03 | 000,002,010 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini ========== Files Created - No Company Name ========== [2012/11/16 22:28:54 | 000,000,144 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat [2012/11/14 23:58:23 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2012/11/14 23:46:12 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2012/11/12 14:46:40 | 000,000,000 | ---- | C] () -- C:\Users\juma\defogger_reenable [2012/10/28 11:58:20 | 000,001,057 | ---- | C] () -- C:\Users\juma\Desktop\mp3DirectCut.lnk [2012/10/25 11:56:11 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2011/12/31 19:08:59 | 000,554,496 | ---- | C] () -- C:\Windows\SysWow64\dvmsg.dll [2011/10/12 15:16:08 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011/08/14 17:28:11 | 000,000,306 | ---- | C] () -- C:\Windows\lgfwup.ini [2011/01/18 01:43:24 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini ========== ZeroAccess Check ========== [2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] < End of report > 2) Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11/17/2012 11:43:40 AM - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\juc\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.79 Gb Total Physical Memory | 2.40 Gb Available Physical Memory | 63.39% Memory free 7.59 Gb Paging File | 6.01 Gb Available in Paging File | 79.26% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 115.34 Gb Total Space | 74.59 Gb Free Space | 64.67% Space Free | Partition Type: NTFS Drive D: | 330.89 Gb Total Space | 286.90 Gb Free Space | 86.71% Space Free | Partition Type: NTFS Computer Name: LAP1 | User Name: juma | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-3882550813-229178877-4050888212-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "AutoUpdateDisableNotify" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0535D3D7-9376-4B6E-915D-707F15D2674E}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary | "{06F7896E-43C0-4475-A226-A1741C747DF2}" = rport=10243 | protocol=6 | dir=out | app=system | "{2025D75C-09B4-47E2-A4DC-0FDA5B603793}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{2130E816-B32B-4872-9D41-1A7EFBC4CC9C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{268B8F05-0554-4EBA-B2E4-2F7F0E112DDA}" = lport=2869 | protocol=6 | dir=in | app=system | "{3554C67A-B662-4496-B766-FA0FEAD86063}" = rport=445 | protocol=6 | dir=out | app=system | "{4E70B369-0FEE-4987-8952-3EFA46DE5086}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary | "{57DC9B75-4B92-4A35-9AC8-2BA26156D0FB}" = rport=139 | protocol=6 | dir=out | app=system | "{6DFBF12C-AB8E-4075-8211-0FA31CA0EBAA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{6E37AE62-FD71-4402-A814-01C700454FEC}" = lport=2869 | protocol=6 | dir=in | app=system | "{70E328E8-996D-4FC6-B7C2-AF950ECCB855}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{713083D2-E63B-436C-92A7-A64BEB785070}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{73E40B01-2861-404F-A9E8-A43C52C8C45D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{74A05BD5-E0E5-4AD1-BA9E-391E7B020FB7}" = rport=137 | protocol=17 | dir=out | app=system | "{778CB400-9324-422D-94C4-1A6D98BC70E8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{95B91CDE-8CEC-4BC7-842E-4CD96045DBA2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{9E8B1D55-10DF-4A40-BD51-95403F3438B3}" = lport=138 | protocol=17 | dir=in | app=system | "{ABA27669-1584-4B33-AB43-78619870BE3B}" = lport=10243 | protocol=6 | dir=in | app=system | "{BA04C758-04E5-40D6-B614-CCD0E5F06466}" = lport=445 | protocol=6 | dir=in | app=system | "{BCF1EE78-B751-4410-90AC-5D0FF84E0C64}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{C6752C79-D3D0-421C-B104-2C182325714B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{D7BD246A-56E8-4A18-9DEB-3C6F28344590}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E25DCC1F-9401-4FE3-9D72-58B077524622}" = rport=138 | protocol=17 | dir=out | app=system | "{E5C441D2-26E2-4AD2-BA2C-EE7E87D07276}" = lport=139 | protocol=6 | dir=in | app=system | "{E6D8A991-65A3-496E-9344-D928693CB351}" = lport=137 | protocol=17 | dir=in | app=system | "{E8C11C45-41EE-48E4-AE38-D5795EBE8719}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{F61F60F7-A009-444F-AAAC-D56E0EC696C2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{017E1BF7-3428-4060-988C-ADEDD5B29E3E}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit radio.fx\server\rfx-server.exe | "{04F19DCF-A6C4-4618-B810-6C7184E0220E}" = protocol=6 | dir=out | app=system | "{0A23DA93-BB75-481E-82C2-FD21070A8423}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe | "{0F10F2D0-6598-4047-AEEB-7F333AF736A2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{1102A0CA-48F8-4992-901D-80016F2FB98A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{14DE5E28-B83A-4994-B47F-F0BED907063A}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{240DA09F-C3C2-4D7D-B13C-B97F7372D3DD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{33E7D549-1E8F-41CE-A699-D1CE51CDF4A4}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd cinema\powerdvdcinema.exe | "{35FB7317-DBB7-42E6-B11D-91AE10C7BB4B}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit radio.fx\client\rfx-client.exe | "{411FF221-7457-4AA9-AD66-7CAEE24CED3D}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{59AB67FC-51DE-4DCD-982A-9D239BDB5C23}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit radio.fx\server\rfx-server.exe | "{5D52B54A-E9D0-485F-8CC9-B0BDA59C27DB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{5E872A6F-C5E8-4787-BB57-D48446C5EF6F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{63C4C593-B332-4E14-95C2-73AE3D44781B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{644E7E01-782E-4208-930E-3A30A15B3A96}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{79594F75-70F8-43F7-A26D-E8850EC6567A}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe | "{88F88E35-E27D-40CE-A821-70DC4B91D96A}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{8A1519B7-DC9C-4B43-9384-C62925BE57BB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{8F559D9E-92C9-4EF7-BD11-F7C1A27EF849}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{91B22D2C-59EE-4C9E-A193-A8FFE925464F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9348B367-0E6E-4856-ABC5-8936DB6C1707}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{9A3120A0-BD4F-485C-BD62-40D5A7992BDF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A02E6F7A-E6DA-4B94-A4A7-BF83847665E7}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | "{C1817A08-9403-4587-8EAB-1BA8FBBF9080}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit radio.fx\client\rfx-client.exe | "{D9AD1F30-A217-44B2-A712-5D4FCD83F9AE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{DA0665B5-538B-4E42-B64A-069F25E121D6}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | "{F327DE02-A489-4EAA-8594-66463736982A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{F9FEF80A-7BFF-4F91-AAED-FFE6B1DE9B16}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FBE70F71-D86C-406F-9E9D-93A6B0C09F72}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "TCP Query User{1A67AC6E-4BBC-4F22-BD82-EFD95E945061}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "TCP Query User{1BA23DCD-444D-4286-9DC4-58FABC7EC855}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe | "TCP Query User{B94A5496-BA61-4676-84F1-623C529C02A6}C:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe" = protocol=6 | dir=in | app=c:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe | "TCP Query User{C7DDCC75-5878-4B3B-B155-488BBE4877BA}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | "UDP Query User{350A2C33-5703-4EB6-B3E1-165508284DF0}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe | "UDP Query User{7742D903-C23E-409D-93DF-D0D2CB27DA85}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | "UDP Query User{A612C6EA-A6FC-4871-AB18-52ACF539E60D}C:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe" = protocol=17 | dir=in | app=c:\users\juc\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe | "UDP Query User{DA924C07-9387-4116-9223-813BFE709FA4}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot "{3768263E-8BE8-4CEF-9463-6D36F731824B}" = Windows Live Family Safety "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Elantech" = ETDWare PS/2-x64 7.0.5.11_WHQL "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "USB2.0 UVC VGA WebCam" = USB2.0 UVC VGA WebCam [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery "{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology "{16D0F2D2-242C-4885-BEF1-4B1655C141AE}" = Bing Bar "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3 "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck "{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update "{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI "{B653A2EC-D816-4498-A4FD-651047AB9DC9}" = Boingo Wi-Fi "{BBED4F90-7AE5-40BF-AFB7-1B495692F4AB}" = syncables desktop SE "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials "{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "ASUS WebStorage" = ASUS WebStorage "Avira AntiVir Desktop" = Avira Free Antivirus "CDex" = CDex extraction audio "GNU Solfege_is1" = GNU Solfege 3.20.4 "Google Chrome" = Google Chrome "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "IrfanView" = IrfanView (remove only) "K_Series_ScreenSaver_EN" = K_Series_ScreenSaver_EN "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Mp3tag" = Mp3tag v2.49 "Tobit Radio.fx Server 1" = WDR RadioRecorder "VLC media player" = VLC media player 1.1.7 "WinLiveSuite_Wave3" = Windows Live Essentials "YTdetect" = Yahoo! Detect ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 1/27/2012 8:10:57 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 1/30/2012 6:04:03 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/1/2012 8:33:21 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/6/2012 7:25:10 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/10/2012 8:56:23 AM | Computer Name = Lap1 | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7601.17514, Zeitstempel: 0x4ce79912 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x61654672 ID des fehlerhaften Prozesses: 0x1194 Startzeit der fehlerhaften Anwendung: 0x01cce7dda9e3b7c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a1e7c9df-53e6-11e1-ab1c-20cf30d0fae0 Error - 2/20/2012 4:32:27 AM | Computer Name = Lap1 | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: FBAgent.exe, Version: 1.0.6.0, Zeitstempel: 0x4c202b49 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c40f2 ID des fehlerhaften Prozesses: 0x4e0 Startzeit der fehlerhaften Anwendung: 0x01ccefa8a461c37f Pfad der fehlerhaften Anwendung: C:\Windows\system32\FBAgent.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 6b3c5b9a-5b9d-11e1-a652-20cf30d0fae0 Error - 2/21/2012 11:47:32 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/22/2012 3:06:27 PM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/23/2012 6:30:57 AM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 2/24/2012 5:02:16 PM | Computer Name = Lap1 | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. [ Media Center Events ] Error - 3/21/2011 9:34:20 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 14:34:20 - Fehler beim Herstellen der Internetverbindung. 14:34:20 - Serververbindung konnte nicht hergestellt werden.. Error - 3/21/2011 9:34:31 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 14:34:26 - Fehler beim Herstellen der Internetverbindung. 14:34:26 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 7:50:13 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 12:50:13 - Fehler beim Herstellen der Internetverbindung. 12:50:13 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 7:50:21 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 12:50:18 - Fehler beim Herstellen der Internetverbindung. 12:50:18 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 8:50:26 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 13:50:26 - Fehler beim Herstellen der Internetverbindung. 13:50:26 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 8:50:33 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 13:50:31 - Fehler beim Herstellen der Internetverbindung. 13:50:31 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 11:27:45 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 16:27:45 - Fehler beim Herstellen der Internetverbindung. 16:27:45 - Serververbindung konnte nicht hergestellt werden.. Error - 2/26/2012 11:27:56 AM | Computer Name = Lap1 | Source = MCUpdate | ID = 0 Description = 16:27:50 - Fehler beim Herstellen der Internetverbindung. 16:27:50 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 10/26/2012 12:02:03 PM | Computer Name = Lap1 | Source = Disk | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error - 10/29/2012 4:55:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/29/2012 4:56:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/29/2012 4:57:58 AM | Computer Name = Lap1 | Source = srv | ID = 2017 Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren, da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher erreicht wurde. Error - 10/31/2012 11:23:57 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:24:04 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:24:38 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 10/31/2012 11:26:33 AM | Computer Name = Lap1 | Source = DCOM | ID = 10016 Description = Error - 11/15/2012 7:01:29 AM | Computer Name = Lap1 | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit Scanner erreicht. Error - 11/15/2012 7:01:29 AM | Computer Name = Lap1 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Avira Echtzeit Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > |
Themen zu Claro lässt sich nicht vollständig entfernen, Virusbefall? |
adware, antivir, avira, avira searchfree toolbar, bho, bingbar, browser manager, claro, entfernen, error, excel, fehler, firefox, flash player, format, helper, homepage, iexplore.exe, install.exe, internet, internet explorer, logfile, ntdll.dll, plug-in, richtlinie, rundll, savings sidekick, security, software, stichwort, suchmaschine, svchost.exe, udp, vollständig entfernen, windows |