| |
| |||||||
Log-Analyse und Auswertung: GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2013, 12:02
| #1 |
 |  GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Liebe Trojanerbekämpfer ich habe mir am 9.1. un ca. 23 Uhr den GVU-Trojaner 2.11 (ohne jedoch meine Webcam aktiviert zu sehen) eingefangen. Windows7 64bit mit Avira Antivirus und Windows Firewall, keine andere dauernd laufende Sicherheitssoftware. Evtl. etwas vorschnell habe ich diverse Maßnahmen selbst ergriffen, bin aber mit dem Ergebnis nicht so zufriedengestellt. Da ich jetzt nicht bei meinem Heimrechner bin der vor sich hin ESET online scan macht wollte ich den Fall hier schon mal vorbereitend, soweit rekonstruierbar im Gedächntnis und (noch) ohne Scanprotokolle, beschreiben. Ich habe den Rechner im abgesicherten Modus mit Netzwerktreibern wieder starten können und habe Malwarebytes geladen. Im Quickmodus fand der auch sehr schnell 5 infizierte Dateien, die um 22.59 Uhr auf den Rechner gelangt sind. Drei der Dateien waren mit einer langen, repititiven Buchstabenfolge, jedoch mit verschiedenen File Extensions, benannt (zumindest .dll entsinne ich mich). Von den anderen beiden entsinne ich mich war eine eine .js Datein in meinem Users Ordner, und eine ein .lnk in Autostart. Die Dateien habe ich zunächst in Quarantäne gesickt. OTL und Adware Suche habe ich auch gemacht, nichts gefunden oder nichts damit anfangen können. Ich habe dann die zwischenzeitig abgehängten externen Festplatten auch mit Malwarebytes gescannt. Dort befanden sich viele zumeist adware Dinge, die auf uralten Installers sind, und einige wenige (andere) als Trojaner oder jokeware bezeichneten Dinge, die ich im wesentlichen quarantiert habe und dann die Festplatten wieder abgeklemmt habe. Ich habe noch einige andere Tools genutzt, insbesondere von Kaspersky den Rootkit Tool, nichts gefunden. Dann habe ich einen Vollscan auf den C/D Drives mit Malwarebytes gemacht. Dummerweise habe ich während des langen Scans ein paar mir bekannte Dateien auf dem Desktop aufgeräumt und abgesichert (wie Installers für die neue Sicherheitstools), während der nicht gerade da auf dem Desktop am Scannen war. Da ich mir auch anschaute, wo der Scanner gerade ist, habe ich zufällig in einer noch nicht erreichtem Ornder (ProgramData) gesehen, da ist noch eine Datei mit obigen langem Namen, aber eine .js. Gleicher Zeitstempel. Diese Datei habe ich umbenannt und auf D verschoben. Dann habe ich noch Java aktualisiert und Adobe Flash ohne altes zu löschen neu installiert. Bei letzterem dummerweise unachtsam den McAfee Scan mitgeholt, der nervt. Den hatte ich schon mal, aber der war vorher nicht an. Die quarantinierten Dateien habe ich später von Malwarebytes löschen lassen. Zuguterletzt habe ich gestern den ESET Online Scan gemacht. Außer Adware (ua. ein keylogger aus einem Softwareinstallerpaket, der mich schon nervöser macht) waren da drei Trojaner. Zwei der Trojanerdateien, mindestens eine davon vom selben Zeitpunkt wie die von Malwarebytes erkannten, habe ich mit Eraser komplett geschreddert - es war die von mir in D verschobene .js Datei dabei! Eine weitere .js Trojanerdatei laut ESET habe ich auch mit Eraser geshreddert, und da in dem Ordner eine weitere .js gleichen Zeitpunkts aber ohne Beanstandung lag, diese gleich auch. Die andere ESET-Beanstandungen habe ich gelassen, bzw. lassen müssen. Denn der dritte Trojaner, der liegt im Papierkorb. Und der bereite mir jetzt große Sorge. Gleicher Zeitstempel, gleicher Trojanertyp, und von mir selbst nicht in den Papierkorb geschoben! Nun kann ich leider keinen Zugriff auf $RECYCLE. Ich lasse alle versteckten Dateien und Ordner anzeigen, komme aber im Windows Explorer nicht rein in dessen Unterverzeichnisse. Der beanstandete Ordner wird nicht mal angezeigt. Komischerweise kann ich aber im Chrome Browser tiefer in die Struktur von $RECYCLE sehen. Da gibt es den Ordner mit beanstandeter Datei, aber nicht die beanstandete Datei darin. Stattdessen ist da eine desktop.ini, anderen Datums, vielleicht eine die ich irgendwann mal versehentlich gelöscht habe. Jedenfalls kann ich in einem Texteditor diese desktop.ini direkt mit Pfadeingabe dortin aus $RECYCLE heraus anschauen, sie sieht so aus wie andere aktuelle desktop.ini. Ich habe während des ESET Scans evtl. wieder unbedacht den Papierkorb geleert, vielleicht ist da nichts mehr, aber dem Braten traue ich nicht mit der komischen desktop.ini dort und dem verschollenen Trojaner im Papierkorb. Avira und Malwarebytes finden nichts zu beanstanden in $RECYCLE. Ich glaube AVIRA sagt, er hätte alle 4 Bestandteile in $RECYCLE, zuletzt desktop.ini, unbeanstandet gescannt. Ich lasse jetzt während der Arbeit ESET nochmal laufen, auf Abschluß konnte ich zu Hause nicht warten. Aber ich glaube, er war schon durch etliche Ordner durch und hat bislang nichts gefunden. Dies wäre aber auch seltsam, da ich die Adware-Dinge vom letzten Scan nicht angerührt habe. Muß nachher sehen, was er nun gefunden hat. Wegen des Problems in §RECYCLE bereitet mir auch Systemwiederherstellung Sorgen. Die Ordner sind scheinbar 0 bytes, aber ich habe Wiederherstellungspunkte. Ich habe sie mir auch nicht getraut abzuschalten, sondern im Gegenteil einen aktiv angelegt und mit automatischen Updates von Windows, und Java-Update, weitere bekommen. Können die Viren sich auch da versteckt haben, ohne das selbst ESET die findet? Der letzte Punkt vor der Attacke war am 5.1. Passwörter, von denen ich zu viele habe, sind alle verschlüsselt und ich habe mich bis auf e-mail nicht getraut, irgendeines zu nutzen. Alle neu machen wird nicht gehen, ich muß sicher sein, den Trojaner komplett wegzukriegen. Wenn kein keylogger aktiv ist sollte dies doch gehen - nach kompletter Bereinigung, es sei denn, irgendwas shreddert mir vorher meine verschlüsselten Passwörter In Abwesenheit der Logs ist dies erstmal alles. Dies logs kann ich schicken, wenn ich wieder an den Heimrechner kommen kann. Vielen Dank, wenn Sie mir weiterhelfen können. |
|
11.01.2013, 13:19
| #2 |
| /// Malware-holic   | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Hi
__________________poste bitte alle Malwarebytes und eset logs. die werden autom gespeichert. http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
|
11.01.2013, 16:51
| #3 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Hallo
__________________bevore ich zu Hause ankomme (weiß aber nicht ob ich sofort Zeit habe), wie posted man nochmal kleinere Logs, so daß sie in den scrollbaren Kästchen erscheinen. Habe ich schon irgendwo Anleitung gesehen aber nun finde ich nichts mehr. Danke - dies habe ich nun noch mit Google Suche gefunden aus Trojanerboard: Code:
ATTFilter Logfile hier
Geändert von downwithtroy (11.01.2013 um 17:16 Uhr) |
|
11.01.2013, 17:47
| #4 |
| /// Malware-holic | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Hi, du kannst die Logs entweder im code posten, oder nicht, mir ist beides recht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 22:08
| #5 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Malwarebytes - erste drei Scanresults (evtl) erster Scan: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.09.09 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 09.01.2013 23:28:28 MBAM-log-2013-01-09 (23-33-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207695 Laufzeit: 3 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\***\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.09.09 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 09.01.2013 23:28:28 MBAM-log-2013-01-09 (23-33-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207695 Laufzeit: 3 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\***\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.09.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 10.01.2013 00:30:25 mbam-log-2013-01-10 (00-30-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 562155 Laufzeit: 2 Stunde(n), 25 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\245fb0be-5250b195 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 10.01.2013 06:43:30 mbam-log-2013-01-10 (06-43-30).txt Art des Suchlaufs: Vollständiger Suchlauf (F:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1285855 Laufzeit: 3 Stunde(n), 18 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 133 G:\copy from UFZ\AlterArbDesktop\C-ini_fonts_etc\System32-screensavers\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\copy from UFZ\AlterArbDesktop\C-SomeProgs_Data\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-ini_fonts_etc\System32-screensavers\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. G:\PBAB\***\F\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. I:\Krüger_P1\[NTFS]\fromAcerC\Games\StressReliefer.1 (Joke.Stressreducer) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-ini_fonts_etc\System32-screensavers\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\AlterArbDesktop\C-SomeProgs_DataCopy1\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\ApacerCopyDec7_2010\Y_freimachen\Transport\C-ini_fonts_etc\System32-screensavers\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\C-ini_fonts_etc\System32-screensavers\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. J:\PackardBellDuplicate\copy from UFZ\AlterArbDesktop\incompleteC-SomeProgs_Data\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. I:\Krüger_P1\[NTFS]\fromAcerD\CopyFD\BackupJan2003MYCOTA\Software\Program Files\BrowserAid\version1.51-abcsearch\BrowserAid.exe (Adware.Cash) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Krüger_P1\[NTFS]\fromAcerD\CopyFD\BackupJan2003MYCOTAcopy2\Software\Program Files\BrowserAid\version1.51-abcsearch\BrowserAid.exe (Adware.Cash) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Krüger_P1\[NTFS]\fromAcerD\CopyFD\Backuptest\StressRelief_1.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von downwithtroy (11.01.2013 um 22:20 Uhr) |
|
11.01.2013, 22:13
| #6 |
| /// Malware-holic | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? hast du die Funde entfernt? falls nein, erledigen
__________________ --> GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? |
|
11.01.2013, 22:24
| #7 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.06 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 10.01.2013 17:21:52 mbam-log-2013-01-10 (17-21-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207462 Laufzeit: 3 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.06 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 10.01.2013 17:25:38 mbam-log-2013-01-10 (17-25-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 557466 Laufzeit: 1 Stunde(n), 5 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.11.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 11.01.2013 08:27:59 mbam-log-2013-01-11 (08-27-59).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\System Volume Information|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 35 Laufzeit: 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich habe noch etlich endere Logs. dauert eine weile. [Code] ***OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.01.2013 18:52:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Schutzprogramme
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
7,95 Gb Total Physical Memory | 6,05 Gb Available Physical Memory | 76,14% Memory free
15,89 Gb Paging File | 13,92 Gb Available in Paging File | 87,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 254,14 Gb Total Space | 88,47 Gb Free Space | 34,81% Space Free | Partition Type: NTFS
Drive D: | 29,00 Gb Total Space | 14,60 Gb Free Space | 50,36% Space Free | Partition Type: NTFS
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.txt [@ = txtfile] -- C:\Program Files\Just Great Software\EditPadLite7\EditPadLite7.exe (Just Great Software)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [BUDNI Fotowelt] -- "C:\Program Files (x86)\BUDNI Fotowelt\BUDNI Fotowelt\BUDNI Fotowelt.exe" "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files (x86)\Kaufland Foto\Kaufland Foto\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm-Fotowelt] -- "C:\Program Files (x86)\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [EDEKA Foto] -- "C:\Program Files (x86)\EDEKA Foto\EDEKA Foto\EDEKA Foto.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Kaufland Foto] -- "C:\Program Files (x86)\Kaufland Foto\Kaufland Foto\Kaufland Foto.exe" "%1" ()
Directory [Marktkauf Fotowelt] -- "C:\Program Files (x86)\Marktkauf\Marktkauf Fotowelt\Marktkauf Fotowelt.exe" "%1" ()
Directory [Photo Dose - Bestellsoftware] -- "C:\Program Files (x86)\PhotoDose\Loader.exe" "%1" ()
Directory [REWE Fotoservice] -- "C:\Program Files (x86)\REWE\REWE Fotoservice\REWE Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [BUDNI Fotowelt] -- "C:\Program Files (x86)\BUDNI Fotowelt\BUDNI Fotowelt\BUDNI Fotowelt.exe" "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Program Files (x86)\Kaufland Foto\Kaufland Foto\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm-Fotowelt] -- "C:\Program Files (x86)\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [EDEKA Foto] -- "C:\Program Files (x86)\EDEKA Foto\EDEKA Foto\EDEKA Foto.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Kaufland Foto] -- "C:\Program Files (x86)\Kaufland Foto\Kaufland Foto\Kaufland Foto.exe" "%1" ()
Directory [Marktkauf Fotowelt] -- "C:\Program Files (x86)\Marktkauf\Marktkauf Fotowelt\Marktkauf Fotowelt.exe" "%1" ()
Directory [Photo Dose - Bestellsoftware] -- "C:\Program Files (x86)\PhotoDose\Loader.exe" "%1" ()
Directory [REWE Fotoservice] -- "C:\Program Files (x86)\REWE\REWE Fotoservice\REWE Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0FD98B0A-034E-4B44-9DD7-2D1709B9BCB9}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{11C0EDF8-929A-481D-9413-86F2E38D6FA9}" = rport=445 | protocol=6 | dir=out | app=system |
"{185267B6-A178-4666-86E2-7B164DF30BD8}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{289F0715-FD98-473F-A53C-91B783774423}" = rport=137 | protocol=17 | dir=out | app=system |
"{2F50B0EC-AF9F-4F19-AEC8-85B107F252E5}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{31BB2CDF-A529-4D0A-AD24-4E08C62C0601}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3B27B090-5605-430F-90AB-2DC39CFF7B51}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{504377E4-7E4E-4608-ADEB-D3ADA55E4550}" = lport=2869 | protocol=6 | dir=in | app=system |
"{513C0F71-F94F-4415-89F8-F9B8457D1275}" = lport=137 | protocol=17 | dir=in | app=system |
"{745F49B7-F05D-4974-89FB-9588BBDCBD3B}" = lport=10243 | protocol=6 | dir=in | app=system |
"{7A30D547-6533-458A-8942-FF9876BF5E12}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{87DC8E0B-840F-406F-9603-6BB95D4DE83D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{8E9A1DEA-5A80-43AF-B08D-C1524F2B39A0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{91D28E69-EDD7-4664-A8AC-67971D7BA2E5}" = lport=445 | protocol=6 | dir=in | app=system |
"{9C350A66-D35E-417D-B5F2-2E34120BFE1C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B79B0DDE-FCF8-48D6-9EE7-50FF6A40FCBE}" = lport=138 | protocol=17 | dir=in | app=system |
"{C429B537-1950-4BBC-AEB2-2F112E705E61}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CFFB2526-D328-4E95-9483-27678C257C53}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D33322FD-A4C8-4C23-B7A8-370553AC5A75}" = rport=10243 | protocol=6 | dir=out | app=system |
"{DAFC31E6-789E-4A81-A490-A5860CE77194}" = rport=139 | protocol=6 | dir=out | app=system |
"{DBD21F59-62C1-4532-ACDF-EB10F47CCB3A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EAB8B2C8-083A-4E28-8A5E-C8933FDDD858}" = rport=138 | protocol=17 | dir=out | app=system |
"{F0AA173E-E4DD-4330-956E-18D77DA40A0F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F3D55ECF-2642-4F50-87DC-21C8ABA4145F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F796D21A-1F43-4CCF-85BE-DE343A6EA9C4}" = lport=139 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{006ADA9E-42C8-4D89-92C7-C99ECFCF8284}" = protocol=6 | dir=in | app=f:\alicecd.exe |
"{031FA26E-03C9-4E60-A9BD-5D250FBA70F4}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{12621998-A7C6-4573-BF68-2C80DE2E8226}" = protocol=6 | dir=in | app=c:\program files (x86)\maxthon3\bin\mxup.exe |
"{1C7CCEE3-CB57-4CC4-83F1-6CAF0695F161}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{1EA33B57-23F4-4D70-85A4-B6019D0BA673}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{264E2876-1F43-44B8-A707-52B858015D7D}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{26C6CB1D-F463-482A-8CA3-E4742237F911}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{309ADA9B-8712-4AE4-BAEE-B55C9280092C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe |
"{36948E01-3132-447A-8CCF-A4A4F8C483BC}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{39A889E2-A98C-4BC0-9CAB-EE5D57E3D262}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{3A789F14-2F9B-4D8E-A381-E125FF8F3AE8}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{40E86AE9-9CA4-406D-BC22-F1979AA5EAA6}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{466F346F-E16C-4D9D-A392-1F8C65B3D1D9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{4D093B6F-41F0-4829-A3EF-86EC55AD48A0}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe |
"{4D422954-1C10-4544-9262-BBCF6EC5E6DF}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe |
"{549E361F-34D9-4F81-BAB1-661ACACC7ECA}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{5504C236-0802-4FD7-94B3-5D8694AFDECA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe |
"{57D068E7-D00E-45F2-85FC-163E52676D87}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{6824552D-CC84-428F-9207-0CB1363FB345}" = protocol=6 | dir=out | app=system |
"{6BFB3DB4-734A-4310-8855-01B29A650188}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\pluginwrapper\opera_plugin_wrapper.exe |
"{6CCF013E-8155-4951-8A2C-D1E446D5BEF7}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{6DAC1BB7-2716-4690-80A6-B27BB0507E02}" = protocol=17 | dir=in | app=f:\alicecd.exe |
"{757CE39E-8674-491B-B110-980C32C0E67F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7650E3B4-9269-4BC6-B306-3703FDB126F8}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe |
"{772770DD-71CA-45F7-8249-07DED927EA59}" = protocol=17 | dir=in | app=c:\program files (x86)\maxthon3\bin\maxthon.exe |
"{78004F78-F0D8-4036-BEB2-508631821A0F}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{78CAE23F-FF21-4AD8-B4AA-7916926D7EF1}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{7B5048E7-7DE1-4F7D-9068-10357D593E83}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7BAFEEE0-A16B-4C3B-8CF6-9AFA841C2CFD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{806E2EA6-B937-4FD8-A393-945417131091}" = protocol=6 | dir=out | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\support\bin\win\rosettastoneltdservices.exe |
"{86E7A9B3-59B4-4E8F-BDA6-2AFDAC843552}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\pluginwrapper\opera_plugin_wrapper.exe |
"{88619880-AB49-4726-8773-677CFFD8E840}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{981DDFD4-07B4-4ED1-8E9B-934DC4197F0E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{98934C2D-B51B-4CF0-A353-BCE91399F3FB}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe |
"{9CCE367A-F79C-4BCD-ABD3-2165F9E88B51}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{A3049597-EA78-4DB7-84E2-ED9DB3BA9C99}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{A4044250-61E9-41DE-AE6C-3A9623D52635}" = protocol=17 | dir=in | app=c:\program files (x86)\maxthon3\bin\mxup.exe |
"{A5E4AFB1-D3FC-453F-8978-4C781A974B33}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{A898DE11-1C52-4C3E-8A31-E3F038E55167}" = protocol=6 | dir=out | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\rosettastoneversion3.exe |
"{B719B00A-C6D1-42C6-8526-2DD2C45BE6B3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{B7ADFA79-6D38-4FAD-9ED7-C45B2F64901A}" = protocol=6 | dir=in | app=c:\program files (x86)\maxthon3\bin\maxthon.exe |
"{BAFACA03-EC26-4141-8309-403E496DEF3A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe |
"{C0662074-079B-4D9E-8068-D81ECB5825C7}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{CD9FC041-6442-48C8-A343-C00720BFB4DB}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{D16D1EB9-1125-4882-9E2A-680A7396C9B1}" = dir=in | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\support\bin\win\rosettastoneltdservices.exe |
"{D2C3D9AC-0ECB-4A85-BB73-9B33D297564C}" = dir=in | app=c:\program files (x86)\rosetta stone\rosetta stone version 3\rosettastoneversion3.exe |
"{DF5930E9-D43A-4C68-845D-BBF67EA4A9C8}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{E21EF797-9220-402F-B2E5-1D1965151BA5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E3BCB248-76D7-45D2-8451-A888EC7FA41B}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{F3D3AB37-23F2-49EA-A945-18C93462C974}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F5CA8201-D09A-4E34-9200-9D0913FE2A01}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe |
"{F9F06CAA-8D4E-4CF1-B7AF-16CE1DDEF7E0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FB136748-771B-4399-A32B-CE9E85AA08BA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe |
"TCP Query User{2CB64998-3B33-4444-8A97-2E9CE1508555}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"TCP Query User{B61B5AC8-D7A5-49F7-A60F-B27B3CCE47C4}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{AADB91B1-1786-41D2-B07C-84567A20DE5E}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{D9F3EF76-D3B4-4578-825B-E3C7ACFE6839}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{3C01F274-867C-4D1D-BE8C-CB488C31B0C9}_is1" = Path Copy Copy 10.1
"{3D33F6F0-4D90-484D-A1D9-09AE791CCBD9}" = Eraser 6.0.9.2343
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{62C7EC69-2C5D-34F1-885F-408FD8787ACD}" = Strawberry Perl (64-bit)
"{7B8E0D63-C8FB-4F04-8B3A-029C4707693A}" = HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CutePDF Writer Installation" = CutePDF Writer 2.8
"EA12B1FB53CE4E387C31A85236C41EF559B5E392" = Windows-Treiberpaket - Lenovo (ACPIVPC) System (12/02/2010 6.1.0.1)
"EditPad Lite" = EditPad Lite DE 7.1.1
"EPSON SX110 Series" = EPSON SX110 Series Printer Uninstall
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"R for Windows 2.15.0_is1" = R for Windows 2.15.0
"Shop for HP Supplies" = Shop for HP Supplies
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0BA3C61E-9CED-8307-59EA-54243E0908ED}" = FotoUP_bisabi.de
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.2
"{1CBB6DE3-43F0-409D-8DD3-0171B498DE01}" = Soda 3D PDF Reader
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28ABE740-47F3-441B-9437-852F6A64EFF8}" = Lenovo_Wireless_Driver
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3ECECC41-64EC-47F7-BCD1-6EC7039FF88A}" = YTD Toolbar v6.6
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{43D16DA8-BF42-3C62-89D3-3AD47829DC2E}" = Google Talk Plugin
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57383270-6F61-4DC8-A9B8-C1745FC29F38}" = USB PC Camera
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{62BBB2F0-E220-4821-A564-730807D2C34D}" = Realtek USB 2.0 Reader Driver
"{638b91e2-b5ee-49f3-8348-be72f2d65d13}" = IBM Lotus Symphony
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update
"{79F7E227-2611-4F76-8134-A87D207C5C0E}" = D2600
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{85D4B12C-E234-4915-88BA-A5AEBBE67293}" = DJ_SF_05_D2600_Software_Min
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}" = Epson Easy Photo Print 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{99011A6E-5200-11DE-BDB8-7ACD56D89593}" = Rosetta Stone Version 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{A9F5E1E1-1281-4862-90B4-6CF8E6AF83CE}_is1" = Pegasus Mail HTML Renderer 2.4.7.2
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}" = Lenovo EasyCamera
"{AF6D9313-E338-48F0-9B0C-7DE20EDB99CF}" = BioEdit
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E9DD578F-85DD-4FA4-B861-7752F75F6324}" = Replace Text
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Benutzerhandbuch
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVG Secure Search" = AVG Security Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"BUDNI Fotowelt" = BUDNI Fotowelt
"ColorPic" = ColorPic
"dm-Fotowelt" = dm-Fotowelt
"EDEKA Foto" = EDEKA Foto
"EPSON Scanner" = EPSON Scan
"Epson Stylus SX110_TX110 User’s Guide" = Epson Stylus SX110_TX110 Manual
"Eudora OSE (1.0)" = Eudora OSE (1.0)
"FenrirSleipnirV3_is1" = Sleipnir Version 3.0.17
"FLVPlayer4Free Free FLV Player_is1" = FLVPlayer4Free Free FLV Player 4.7.0.0
"FotoUpBisabi" = FotoUP_bisabi.de
"Foxit Reader_is1" = Foxit Reader
"FUJIdirekt Bestellsoftware_is1" = FUJIdirekt Bestellsoftware 4.4
"Globus Fotoservice_is1" = Globus Fotoservice 4.4
"Google Chrome" = Google Chrome
"ImageConverter Plus_is1" = ImageConverter Plus 8.0
"Inkscape" = Inkscape 0.48.2
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Lenovo YouCam
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"IrfanView" = IrfanView (remove only)
"Kaufland Foto" = Kaufland Foto
"Lenovo Games Console" = Lenovo Games Console
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Marktkauf Fotowelt" = Marktkauf Fotowelt
"Maxthon3" = Maxthon 3
"McAfee Security Scan" = McAfee Security Scan Plus
"Mendeley Desktop" = Mendeley Desktop 1.5.2
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"Notepad++" = Notepad++
"Opera 12.12.1707" = Opera 12.12
"pdfsam" = pdfsam
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.63 Release 1, Build 325 (Deutsche Komplettversi
"Photo Dose_is1" = PhotoDose 4.2
"Picasa 3" = Picasa 3
"PowerCmd_is1" = PowerCmd 2.2
"PrintFolder_is1" = PrintFolder 1.3
"REWE Fotoservice" = REWE Fotoservice
"Rossmann Fotowelt Software" = Rossmann Fotowelt Software 4.12.1
"RStudio" = RStudio
"SocialExtras" = Social Extras
"VeriFace" = VeriFace
"Video Download Button" = Video Download Button
"Video Download Toolbar_is1" = Video Download Toolbar 2.6.0.0
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{17E73B15-62D2-43FD-B851-ACF86A8C9D25}_is1" = Ruby 1.9.3-p194
"QUICKMEDIACONVERTER" = Quick Media Converter
"RockMelt" = RockMelt
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 09.12.2012 19:04:29 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll".
Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll"
in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 09.12.2012 19:22:35 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll".
Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll"
in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 13.12.2012 05:52:29 | Computer Name = ***-PC | Source = WinMgmt | ID = 10
Description =
Error - 13.12.2012 06:41:38 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll".
Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll"
in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 13.12.2012 17:13:21 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7c9db Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003eda6
ID
des fehlerhaften Prozesses: 0x7a0 Startzeit der fehlerhaften Anwendung: 0x01cdd9176e29705a
Pfad
der fehlerhaften Anwendung: C:\windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: c:\windows\system32\sysmain.dll Berichtskennung: ebb2e465-4569-11e2-a975-dc0ea1d386ea
Error - 14.12.2012 12:55:59 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll".
Fehler in Manifest- oder Richtliniendatei "c:\program files\R\r-2.15.0\Tcl\bin64\tk85.dll"
in Zeile 9. Der Wert "x64" des "processorArchitecture"-Attributs im assemblyIdentity-Element
ist ungültig.
Error - 16.12.2012 16:26:14 | Computer Name = ***-PC | Source = WinMgmt | ID = 10
Description =
Error - 16.12.2012 17:45:11 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16457,
Zeitstempel: 0x50a2f9e3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
Zeitstempel: 0x4ec49b8f Ausnahmecode: 0xc0000374 Fehleroffset: 0x000ce6c3 ID des fehlerhaften
Prozesses: 0x1974 Startzeit der fehlerhaften Anwendung: 0x01cddbd69ad4c966 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe Pfad
des fehlerhaften Moduls: C:\windows\SysWOW64\ntdll.dll Berichtskennung: dd6969c3-47c9-11e2-a435-dc0ea1d386ea
Error - 17.12.2012 13:19:44 | Computer Name = ***-PC | Source = WinMgmt | ID = 10
Description =
Error - 17.12.2012 14:54:47 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7c9db Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004e03
ID
des fehlerhaften Prozesses: 0x788 Startzeit der fehlerhaften Anwendung: 0x01cddc7a8cc2a9cb
Pfad
der fehlerhaften Anwendung: C:\windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: c:\windows\system32\sysmain.dll Berichtskennung: 39fa8771-487b-11e2-9ca1-dc0ea1d386ea
[ System Events ]
Error - 05.01.2013 17:45:39 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 05.01.2013 17:45:45 | Computer Name = ***-PC | Source = DCOM | ID = 10005
Description =
Error - 05.01.2013 17:45:45 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%109
Error - 05.01.2013 20:00:21 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 06.01.2013 08:12:28 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 06.01.2013 08:13:28 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description =
Error - 06.01.2013 15:03:32 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 06.01.2013 16:13:26 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 06.01.2013 16:13:34 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error - 07.01.2013 02:26:35 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
< End of report >
Code:
ATTFilter Achtung, bei allen späteren ESET Scans wurde keine Extra-Datei generiert. Nur hier beim ersten Mal.
Achtung ebenso: was ESET beim ersten Mal fand und was ich nicht manuell geshreddert habe wurde später nicht mehr gefunden. Aber die adware-belasteten Dateinen liegen noch alle da wo sie waren. ESET findet nichts ein zweites Mal.
Code:
ATTFilter OTL logfile created on: 10.01.2013 18:52:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Schutzprogramme 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,95 Gb Total Physical Memory | 6,05 Gb Available Physical Memory | 76,14% Memory free 15,89 Gb Paging File | 13,92 Gb Available in Paging File | 87,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 254,14 Gb Total Space | 88,47 Gb Free Space | 34,81% Space Free | Partition Type: NTFS Drive D: | 29,00 Gb Total Space | 14,60 Gb Free Space | 50,36% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.10 06:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Schutzprogramme\OTL.exe PRC - [2012.11.28 16:41:36 | 001,123,720 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe PRC - [2012.11.28 16:34:18 | 000,793,600 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe PRC - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe PRC - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe PRC - [2012.08.08 22:29:48 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.22 21:50:09 | 011,296,768 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\soffice.bin PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.01 23:22:53 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2012.03.16 13:56:53 | 000,329,056 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe PRC - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe PRC - [2011.09.15 15:19:14 | 000,079,232 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\symphony.exe PRC - [2011.06.17 18:33:04 | 000,272,528 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe PRC - [2011.06.15 12:46:52 | 000,548,864 | ---- | M] (Vimicro) -- C:\Program Files (x86)\USB Camera\VM331_STI.EXE PRC - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2011.02.18 09:20:50 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2011.01.29 00:29:36 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe PRC - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.01.29 21:03:36 | 000,903,296 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqdirec.exe PRC - [2008.12.04 12:24:30 | 000,665,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe ========== Modules (No Company Name) ========== MOD - [2013.01.10 01:04:56 | 000,475,648 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\7b0ad24d45e2a3f5f54f5f71748d8545\IAStorUtil.ni.dll MOD - [2013.01.10 01:04:56 | 000,014,336 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\8c4058d017d39a61458f635112f4e394\IAStorCommon.ni.dll MOD - [2013.01.10 00:31:08 | 011,833,344 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll MOD - [2013.01.10 00:31:01 | 000,771,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll MOD - [2013.01.10 00:30:26 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll MOD - [2013.01.10 00:30:17 | 001,592,832 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll MOD - [2013.01.10 00:30:00 | 003,347,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll MOD - [2013.01.10 00:29:54 | 005,453,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll MOD - [2013.01.10 00:29:48 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll MOD - [2013.01.10 00:29:47 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll MOD - [2013.01.10 00:29:39 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll MOD - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe MOD - [2012.11.08 19:46:15 | 000,566,728 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll MOD - [2012.11.08 19:46:15 | 000,134,600 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll MOD - [2012.05.22 21:50:55 | 000,077,824 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\398\1\.cp\officebean.dll MOD - [2012.05.22 21:50:54 | 000,073,728 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\262\1\.cp\swtIbmWrapper.dll MOD - [2012.05.22 21:50:09 | 000,967,168 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\libxml2.dll MOD - [2012.05.22 21:50:00 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.system.win32_3.0.1.20120110-2000\basis\program\libxslt.dll MOD - [2012.05.22 21:49:49 | 000,139,264 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.base.win32_3.0.1.20120110-2000\basis\program\NSLDAP32V50.dll MOD - [2012.05.22 21:49:41 | 000,077,824 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.filetype.win32.x86_3.0.1.20120110-2000\seditorReg.dll MOD - [2012.05.22 21:49:22 | 000,106,496 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.swt.browser.dom.ie_6.2.3.20110915-1350\os\win32\x86\comex.dll MOD - [2012.03.16 13:56:52 | 000,013,664 | ---- | M] () -- C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll MOD - [2012.03.16 05:08:34 | 000,032,768 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll MOD - [2012.02.22 19:49:56 | 000,921,600 | ---- | M] () -- C:\Program Files (x86)\Yahoo!\Messenger\yui.dll MOD - [2011.09.15 15:19:14 | 000,081,920 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\eclipse_1118.dll MOD - [2011.09.15 15:19:12 | 000,110,592 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\pipeserver.dll MOD - [2010.11.13 00:26:08 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.01.29 21:03:36 | 000,140,288 | ---- | M] () -- C:\Program Files (x86)\HP\Digital Imaging\bin\libexpatw.dll MOD - [2008.12.03 13:05:26 | 000,135,168 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SCANEN~1.DLL MOD - [2008.11.26 09:56:02 | 000,057,344 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SATWAIN.dll ========== Services (SafeList) ========== SRV - [2013.01.08 22:48:37 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.11.28 16:34:18 | 000,793,600 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0) SRV - [2012.07.30 20:44:10 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.06.15 11:26:32 | 000,103,472 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe -- (McAfee SiteAdvisor Service) SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) [Auto | Running] -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe -- (Soda 3D PDF Reader Service) SRV - [2011.12.23 16:57:10 | 000,821,592 | ---- | M] (LULU Software) [On_Demand | Stopped] -- C:\Program Files (x86)\Soda 3D PDF Reader\HelperService.exe -- (Soda 3D PDF Reader Helper Service) SRV - [2011.06.17 18:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService) SRV - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.09.21 15:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2007.12.17 22:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01) SRV - [2007.01.11 22:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.11.08 19:46:15 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) DRV:64bit: - [2012.05.02 14:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.04.27 09:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.04.24 23:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.16 14:07:08 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr) DRV:64bit: - [2012.03.16 14:07:06 | 000,029,792 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2012.03.16 14:04:21 | 000,057,952 | ---- | M] (Lenovo) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fbfmon.sys -- (fbfmon) DRV:64bit: - [2012.03.16 14:04:21 | 000,013,408 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BPntDrv.sys -- (BPntDrv) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.09.29 04:23:24 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.09.29 04:23:24 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.06.15 04:51:18 | 000,250,752 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vm331avs.sys -- (vm331avs) DRV:64bit: - [2011.04.08 02:59:58 | 001,430,576 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2011.03.25 11:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.03.10 10:01:00 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2011.02.18 09:11:54 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.01.29 00:29:58 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.28 11:16:24 | 004,716,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX) DRV:64bit: - [2010.10.21 07:57:30 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.10.14 18:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.09.30 09:45:22 | 000,299,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR) DRV:64bit: - [2010.08.16 10:28:50 | 000,008,320 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmuvcflt.sys -- (vmuvcflt) DRV:64bit: - [2010.06.25 18:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF) DRV:64bit: - [2009.07.21 15:20:06 | 000,121,840 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com [binary data] IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (Minibar) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_deDE486 IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={B0A601A5-CACC-4859-A320-59D1C3B4E51F}&mid=e9a6cde99a6b47d0902c0d47e7376f19-5e95e7228681858f48cbda2710c10388e74f37a9&lang=de&ds=lw011&pr=sa&d=2012-05-22 23:55:28&v=11.1.0.7&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{B0EDB329-81C3-4985-99CD-0A10755101F1}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811_yserp&p={searchTerms} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Readerupdate\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8: C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll (RockMelt Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Components: C:\Program Files (x86)\Eudora OSE\components [2012.07.25 20:52:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Plugins: C:\Program Files (x86)\Eudora OSE\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.08 19:46:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2012.08.27 19:22:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.05.22 22:49:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - default_search_provider: Ecosia (Enabled) CHR - default_search_provider: search_url = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch CHR - default_search_provider: suggest_url = hxxp://ecosia.org/ajax/searchsuggestions.php?q={searchTerms}&addon=opensearch CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll CHR - plugin: AVG SiteSafety plugin (Enabled) = C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.1.0\\npsitesafety.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: RockMelt Update (Enabled) = C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll CHR - Extension: SiteAdvisor = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\ CHR - Extension: Social Extras = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeijollgfmffkncnabiigmkoomhjnhf\3.2.0_0\ CHR - Extension: Savings-Slider = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.3_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Soda 3D PDF Reader Helper) - {2FE0F895-6D1D-4c80-A20D-18E42DE9B631} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEHelper.dll (LULU Software) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (Minibar) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Soda 3D PDF Reader Toolbar) - {64C9D46E-8F8B-4158-9780-A6581C7439B1} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEPlugin.dll (LULU Software) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Lenovo EE Boot Optimizer] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe (Lenovo) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [331BigDog] C:\Program Files (x86)\USB Camera\VM331_STI.EXE (Vimicro) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePRCShortCut] C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (Lenovo) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe (CyberLink Corp.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [EPSON SX110 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\windows\TEMP\E_SCBE5.tmp" /EF "HKCU" File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [RockMelt Update] C:\Users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe (Google Inc.) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [SymphonyPreLoad] "C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.1.20120110-2000\IBM Lotus Symphony" -nogui -nosplash File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\SysWow64\GPhotos.scr (Google Inc.) O9 - Extra Button: Download Video - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files (x86)\Minibar\Minibar.dll (Minibar) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF92EE21-72E2-4964-B614-D80911AF64AE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D28F202A-043D-4B78-9537-0E0969E5C61C}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll () O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.10 06:41:25 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\2-ohnevs-OTL.exe [2013.01.09 23:23:53 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs [2013.01.09 23:23:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2013.01.09 23:23:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.09 23:20:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2013.01.09 23:10:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\ElevatedDiagnostics [2013.01.09 20:29:12 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll [2013.01.09 20:29:11 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32spl.dll [2013.01.09 20:29:01 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll [2013.01.09 20:29:00 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usp10.dll [2013.01.09 20:28:58 | 002,746,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gameux.dll [2013.01.09 20:28:58 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\gameux.dll [2013.01.09 20:28:58 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wpc.dll [2013.01.09 20:28:58 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Wpc.dll [2013.01.09 20:28:58 | 000,055,296 | ---- | C] (Microsoft) -- C:\windows\SysWow64\cero.rs [2013.01.09 20:28:58 | 000,055,296 | ---- | C] (Microsoft) -- C:\windows\SysNative\cero.rs [2013.01.09 20:28:58 | 000,051,712 | ---- | C] (Microsoft) -- C:\windows\SysWow64\esrb.rs [2013.01.09 20:28:58 | 000,051,712 | ---- | C] (Microsoft) -- C:\windows\SysNative\esrb.rs [2013.01.09 20:28:58 | 000,046,592 | ---- | C] (Microsoft) -- C:\windows\SysWow64\fpb.rs [2013.01.09 20:28:58 | 000,046,592 | ---- | C] (Microsoft) -- C:\windows\SysNative\fpb.rs [2013.01.09 20:28:58 | 000,045,568 | ---- | C] (Microsoft) -- C:\windows\SysWow64\oflc-nz.rs [2013.01.09 20:28:58 | 000,045,568 | ---- | C] (Microsoft) -- C:\windows\SysNative\oflc-nz.rs [2013.01.09 20:28:58 | 000,044,544 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegibbfc.rs [2013.01.09 20:28:58 | 000,044,544 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegibbfc.rs [2013.01.09 20:28:58 | 000,043,520 | ---- | C] (Microsoft) -- C:\windows\SysWow64\csrr.rs [2013.01.09 20:28:58 | 000,043,520 | ---- | C] (Microsoft) -- C:\windows\SysNative\csrr.rs [2013.01.09 20:28:58 | 000,040,960 | ---- | C] (Microsoft) -- C:\windows\SysWow64\cob-au.rs [2013.01.09 20:28:58 | 000,040,960 | ---- | C] (Microsoft) -- C:\windows\SysNative\cob-au.rs [2013.01.09 20:28:58 | 000,030,720 | ---- | C] (Microsoft) -- C:\windows\SysWow64\usk.rs [2013.01.09 20:28:58 | 000,030,720 | ---- | C] (Microsoft) -- C:\windows\SysNative\usk.rs [2013.01.09 20:28:58 | 000,023,552 | ---- | C] (Microsoft) -- C:\windows\SysWow64\oflc.rs [2013.01.09 20:28:58 | 000,023,552 | ---- | C] (Microsoft) -- C:\windows\SysNative\oflc.rs [2013.01.09 20:28:58 | 000,021,504 | ---- | C] (Microsoft) -- C:\windows\SysWow64\grb.rs [2013.01.09 20:28:58 | 000,021,504 | ---- | C] (Microsoft) -- C:\windows\SysNative\grb.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi-pt.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi-pt.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi-fi.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi-fi.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi.rs [2013.01.09 20:28:58 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi.rs [2013.01.09 20:28:58 | 000,015,360 | ---- | C] (Microsoft) -- C:\windows\SysWow64\djctq.rs [2013.01.09 20:28:58 | 000,015,360 | ---- | C] (Microsoft) -- C:\windows\SysNative\djctq.rs [2013.01.09 20:28:40 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll [2013.01.09 20:28:40 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll [2013.01.09 20:28:40 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll [2013.01.09 20:28:40 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe [2013.01.09 20:28:40 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll [2013.01.09 20:28:40 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll [2013.01.09 20:28:40 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe [2013.01.09 20:28:40 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll [2013.01.09 20:28:40 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll [2013.01.09 20:28:40 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll [2013.01.09 20:28:40 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe [2013.01.09 20:28:40 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll [2013.01.09 20:28:40 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2013.01.09 20:28:40 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll [2013.01.09 20:28:40 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2013.01.09 20:28:40 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll [2013.01.09 20:28:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll [2013.01.09 20:28:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll [2013.01.09 20:28:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2013.01.09 20:28:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll [2013.01.09 20:28:39 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2013.01.09 20:28:39 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe [2013.01.09 20:28:31 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\taskhost.exe [2013.01.07 23:39:26 | 000,000,000 | ---D | C] -- C:\Users\***\.thinupload [2012.12.28 00:41:28 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll [2012.12.28 00:41:28 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll [2012.12.28 00:41:28 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll [2012.12.28 00:41:27 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll [2012.12.13 10:53:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.12.13 10:53:24 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2012.12.13 10:53:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2012.12.13 06:56:41 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll [2012.12.13 06:56:41 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll [2012.12.13 06:56:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll [2012.12.13 06:56:39 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll [2012.12.13 06:56:39 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl [2012.12.13 06:56:39 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl [2012.12.13 06:56:39 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll [2012.12.13 06:56:39 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll [2012.12.13 06:56:39 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll [2012.12.13 06:56:39 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe [2012.12.13 06:56:39 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe [2012.12.13 06:56:38 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll [2012.12.13 06:56:32 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll [2012.12.13 06:56:32 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll [2012.12.13 06:56:32 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll [2012.12.12 11:40:48 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dpnet.dll [2012.12.12 11:40:48 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dpnet.dll ========== Files - Modified Within 30 Days ========== [2013.01.10 18:55:30 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.10 18:55:30 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.10 18:52:34 | 001,498,506 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2013.01.10 18:52:34 | 000,654,166 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2013.01.10 18:52:34 | 000,616,008 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2013.01.10 18:52:34 | 000,130,006 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2013.01.10 18:52:34 | 000,106,388 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2013.01.10 18:48:39 | 000,310,397 | ---- | M] () -- C:\windows\SysNative\fastboot.set [2013.01.10 18:48:03 | 000,001,120 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.10 18:47:54 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013.01.10 18:47:52 | 2103,332,863 | -HS- | M] () -- C:\hiberfil.sys [2013.01.10 16:45:10 | 000,001,136 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.10 16:32:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.01.10 16:06:05 | 000,000,944 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.10 16:02:10 | 000,001,124 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.10 07:38:53 | 000,144,962 | ---- | M] () -- C:\Users\***\Desktop\energiesparmodus.jpg [2013.01.10 06:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\2-ohnevs-OTL.exe [2013.01.10 03:58:43 | 000,001,084 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.10 00:26:48 | 000,309,768 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2013.01.10 00:06:00 | 000,000,892 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.09 23:46:17 | 000,554,087 | ---- | M] () -- C:\Users\***\Desktop\3-ohnevs-adwcleaner.exe [2013.01.09 23:20:44 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2013.01.09 22:59:15 | 000,002,960 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js [2013.01.09 21:25:40 | 000,106,374 | ---- | M] () -- C:\Users\***\Desktop\demande-visa(1).pdf [2013.01.09 21:23:31 | 000,654,169 | ---- | M] () -- C:\Users\***\Desktop\Formular_Frankfurt.pdf [2013.01.09 21:22:59 | 000,021,474 | ---- | M] () -- C:\Users\***\Desktop\visumantrag-deutsche.pdf [2013.01.09 21:21:26 | 000,133,790 | ---- | M] () -- C:\Users\***\Desktop\form105.pdf [2013.01.08 23:04:43 | 000,252,594 | ---- | M] () -- C:\Users\***\Desktop\Überweisung_DARYAB_Krueger.jpg [2013.01.08 22:48:37 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe [2013.01.08 22:48:36 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl [2013.01.08 07:37:35 | 000,091,294 | ---- | M] () -- C:\Users\***\Desktop\facebookproblem.jpg [2013.01.06 16:31:06 | 000,998,229 | ---- | M] () -- C:\Users\***\Desktop\fragenlicht.jpg [2012.12.16 18:11:22 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll [2012.12.16 15:45:03 | 000,367,616 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll [2012.12.16 15:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll [2012.12.16 15:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2012.12.14 16:46:03 | 001,784,901 | ---- | M] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.12.12 20:03:19 | 000,002,374 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk ========== Files Created - No Company Name ========== [2013.01.10 07:38:53 | 000,144,962 | ---- | C] () -- C:\Users\***\Desktop\energiesparmodus.jpg [2013.01.09 23:46:17 | 000,554,087 | ---- | C] () -- C:\Users\***\Desktop\3-ohnevs-adwcleaner.exe [2013.01.09 22:59:15 | 000,002,960 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js [2013.01.09 21:25:40 | 000,106,374 | ---- | C] () -- C:\Users\***\Desktop\demande-visa(1).pdf [2013.01.09 21:23:30 | 000,654,169 | ---- | C] () -- C:\Users\***\Desktop\Formular_Frankfurt.pdf [2013.01.09 21:22:58 | 000,021,474 | ---- | C] () -- C:\Users\***\Desktop\visumantrag-deutsche.pdf [2013.01.09 21:21:26 | 000,133,790 | ---- | C] () -- C:\Users\***\Desktop\form105.pdf [2013.01.08 23:04:42 | 000,252,594 | ---- | C] () -- C:\Users\***\Desktop\Überweisung_DARYAB_Krueger.jpg [2013.01.08 07:37:35 | 000,091,294 | ---- | C] () -- C:\Users\***\Desktop\facebookproblem.jpg [2013.01.06 16:31:06 | 000,998,229 | ---- | C] () -- C:\Users\***\Desktop\fragenlicht.jpg [2012.12.14 16:46:01 | 001,784,901 | ---- | C] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.09.27 23:13:08 | 000,007,168 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.25 06:20:19 | 000,040,960 | ---- | C] () -- C:\windows\vsnpstd.exe [2012.05.25 06:20:19 | 000,015,541 | ---- | C] () -- C:\windows\snpstd.ini [2012.05.25 06:20:18 | 000,053,248 | ---- | C] () -- C:\windows\SysWow64\dsnpstd.dll [2012.05.25 06:20:12 | 000,301,184 | ---- | C] () -- C:\windows\SysWow64\drivers\snpstd.sys [2012.05.25 06:20:09 | 000,061,440 | ---- | C] ( ) -- C:\windows\SysWow64\csnpstd.dll [2012.05.25 06:20:09 | 000,049,152 | ---- | C] ( ) -- C:\windows\SysWow64\rsnpstd.dll [2012.05.25 06:20:09 | 000,036,864 | ---- | C] ( ) -- C:\windows\SysWow64\vsnpstd.dll [2012.05.25 06:20:07 | 000,020,480 | ---- | C] () -- C:\windows\usnpstd.exe [2012.05.22 23:59:54 | 000,134,132 | ---- | C] () -- C:\windows\ColorPic Uninstaller.exe [2012.05.22 22:01:05 | 000,000,218 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.05.22 21:38:21 | 000,993,347 | ---- | C] () -- C:\windows\unins000.exe [2012.05.22 21:38:21 | 000,010,430 | ---- | C] () -- C:\windows\unins000.dat [2012.05.22 21:05:37 | 000,111,932 | ---- | C] () -- C:\windows\SysWow64\EPPICPrinterDB.dat [2012.05.22 21:05:37 | 000,031,053 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern131.dat [2012.05.22 21:05:37 | 000,027,417 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern121.dat [2012.05.22 21:05:37 | 000,026,154 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern1.dat [2012.05.22 21:05:37 | 000,024,903 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern3.dat [2012.05.22 21:05:37 | 000,021,390 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern5.dat [2012.05.22 21:05:37 | 000,020,148 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern2.dat [2012.05.22 21:05:37 | 000,011,811 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern4.dat [2012.05.22 21:05:37 | 000,004,943 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern6.dat [2012.05.22 21:05:37 | 000,001,146 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_DU.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_PT.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_BP.dat [2012.05.22 21:05:37 | 000,001,136 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_ES.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_FR.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_CF.dat [2012.05.22 21:05:37 | 000,001,120 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_IT.dat [2012.05.22 21:05:37 | 000,001,107 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_GE.dat [2012.05.22 21:05:37 | 000,001,104 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_EN.dat [2012.05.22 21:05:37 | 000,000,097 | ---- | C] () -- C:\windows\SysWow64\PICSDK.ini [2012.05.22 20:52:05 | 000,187,142 | ---- | C] () -- C:\windows\hphins32.dat [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\previous.bin [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\current.bin [2012.03.16 13:56:56 | 002,086,240 | ---- | C] () -- C:\windows\SysWow64\LenovoVeriface.Interface.dll [2012.03.16 13:56:56 | 001,500,512 | ---- | C] () -- C:\windows\SysWow64\Apblend.dll [2012.03.16 13:56:56 | 001,171,456 | ---- | C] () -- C:\windows\SysWow64\PicNotify.dll [2012.03.16 13:56:56 | 000,472,416 | ---- | C] () -- C:\windows\SysWow64\Lenovo.VerifaceStub.dll [2012.03.16 13:56:50 | 001,044,480 | ---- | C] () -- C:\windows\SysWow64\3DImageRenderer.dll [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\vm331Rmv.ini [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\SysWow64\vm331Rmv.ini [2012.03.16 13:44:21 | 000,066,856 | ---- | C] () -- C:\windows\SysWow64\SynTPEnhPS.dll [2012.03.16 13:31:51 | 000,963,116 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin [2012.03.16 13:31:50 | 000,216,876 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin [2012.03.16 13:31:49 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Files - Unicode (All) ========== [2012.11.21 20:20:08 | 000,085,020 | ---- | M] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl�tter 2011.pdf [2012.11.21 20:20:08 | 000,085,020 | ---- | C] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl�tter 2011.pdf < End of report > Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.4.2 (01.08.2013:1)
OS: Windows 7 Home Premium x64
Ran by *** on 10.01.2013 at 20:10:59,49
Blog: hxxp://thisisudax.blogspot.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] application updater
Successfully deleted: [Service] application updater
~~~ Registry Values
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\searchsettings
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{95b7759c-8c7f-4bf1-b163-73684a933233}
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{ef99bd32-c1fb-11d2-892f-0090271d4f88}
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{ef99bd32-c1fb-11d2-892f-0090271d4f88}
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\searchscopes\\DefaultScope
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-1856890243-4045489998-3042283056-1000\software\microsoft\internet explorer\searchscopes\\DefaultScope
~~~ Registry Keys
Successfully deleted: [Registry Key] hkey_local_machine\software\application updater
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\search settings
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\scripthelper.exe
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\viprotocol.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\s
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{02478d38-c3f9-4efb-9b51-7695eca05670}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478d38-c3f9-4efb-9b51-7695eca05670}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}
Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{95b7759c-8c7f-4bf1-b163-73684a933233}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{95b7759c-8c7f-4bf1-b163-73684a933233}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{aa74d58f-acd0-450d-a85e-6c04b171c044}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{aa74d58f-acd0-450d-a85e-6c04b171c044}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{aaa38851-3cff-475f-b5e0-720d3645e4a5}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{f3fee66e-e034-436a-86e4-9690573bee8a}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\partner"
Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\Users\***\appdata\local\minibar"
Successfully deleted: [Folder] "C:\Users\***\appdata\local\tempdir"
Successfully deleted: [Folder] "C:\Users\***\appdata\locallow\minibar"
Successfully deleted: [Folder] "C:\Users\***\appdata\locallow\search settings"
Successfully deleted: [Folder] "C:\Program Files (x86)\application updater"
Successfully deleted: [Folder] "C:\Program Files (x86)\minibar"
Successfully deleted: [Folder] "C:\Program Files (x86)\ytd toolbar"
Failed to delete: [Folder] "C:\Program Files (x86)\Common Files\spigot"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2013 at 20:18:16,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Geändert von downwithtroy (11.01.2013 um 22:31 Uhr) |
|
11.01.2013, 22:45
| #8 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Im Anhang TDSS Log. |
|
11.01.2013, 22:48
| #9 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? ESET erster Scan: Code:
ATTFilter C:\$Recycle.Bin\S-1-5-21-1856890243-4045489998-3042283056-1000\$RZR1AXQ.js JS/Agent.NIG trojan
C:\copydesktopmay2012\DownloadPrograms\EDrawMindMap.exe a variant of Win32/KeyLogger.Ardamax.NBK application
C:\copydesktopmay2012\DownloadPrograms\edrawSoftonicDownloader77933.exe a variant of Win32/SoftonicDownloader.A application
C:\copydesktopmay2012\DownloadPrograms\fc_setup_.zip Win32/Adware.ADON application
C:\copydesktopmay2012\DownloadPrograms\Kantaris_0.5.8_setup.exe Win32/OpenCandy application
C:\copydesktopmay2012\DownloadPrograms\OrbitSetup4.0.3.exe Win32/OpenCandy application
C:\copydesktopmay2012\DownloadPrograms\Setup_FreeBurner.exe Win32/Toolbar.Widgi application
C:\copydesktopmay2012\DownloadPrograms\SoftonicDownloader68760.exe a variant of Win32/SoftonicDownloader.A application
C:\copydesktopmay2012\DownloadPrograms\YouTubeDownloaderSetup272.exe a variant of Win32/Toolbar.Widgi application
C:\copydesktopmay2012\VirtualDesk\LinksPrograms\eBay.url Win32/Adware.ADON application
C:\D-copyMay12\VirtualDesk\LinksPrograms\eBay.url Win32/Adware.ADON application
C:\Users\***\AppData\Local\Temp\somoto-master.exe Win32/Somoto application
C:\Users\***\AppData\Local\Temp\ICReinstall\cnet2_BatchFileRenamer_exe.exe a variant of Win32/InstallCore.D application
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\227e5861-5fabb424 Java/Exploit.Agent.NEF trojan
C:\Windows\Installer\54360.msi a variant of Win32/Toolbar.Widgi application
D:\FürNeuenHeimrechner\flvplayer4free_setup.exe a variant of Win32/Somoto.A application
D:\FürNeuenHeimrechner\SoftonicDownloader_fuer_quick-media-converter.exe Win32/SoftonicDownloader.D application
D:\FürNeuenHeimrechner\SoftwareDownloads\OrbitSetup4.0.3.exe Win32/OpenCandy application
D:\FürNeuenHeimrechner\SoftwareDownloads\webcamSoftonicDownloader64806.exe a variant of Win32/SoftonicDownloader.A application
D:\installed\cnet2_BatchFileRenamer_exe.exe a variant of Win32/InstallCore.D application
D:\installed\flvplayer4free_setup.exe a variant of Win32/Somoto.A application
D:\installed\SoftonicDownloader_fuer_quick-media-converter.exe Win32/SoftonicDownloader.D application
D:\installed\video-download-toolbar-setup.exe a variant of Win32/Somoto.A application
D:\Installers\video-download-toolbar-setup.exe a variant of Win32/Somoto.A application
D:\Schutzprogramme\wasdsgsdgdsgdsgw.js.txt JS/Agent.NIG trojan
Code:
ATTFilter beim nächsten Scan von obigen wiedergefunden.
D:\Schutzprogramme\wasdsgsdgdsgdsgw.js.txt und C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\227e5861-5fabb424 habe ich selbst mit Eraser gelöscht (samt einer zweiten Datei gleicher Urzeit in C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\).
alle anderen Dateien existieren noch, aber findet ESET im nächsten Scan nicht mehr!
Vermutlich gibt es C:\$Recycle.Bin\S-1-5-21-1856890243-4045489998-3042283056-1000\$RZR1AXQ.js auch noch.
Es gibt auch kein zweites ESET Log deswegen. Screenshot im Anhang.
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:29 on 11/01/2013 (***) - hier war mein Computername
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
11.01.2013, 22:52
| #10 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? ESET Screenshot. |
|
11.01.2013, 22:54
| #11 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? OTL zweiter Scan OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.01.2013 19:32:55 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Schutzprogramme 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,95 Gb Total Physical Memory | 5,62 Gb Available Physical Memory | 70,68% Memory free 15,89 Gb Paging File | 13,56 Gb Available in Paging File | 85,34% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 254,14 Gb Total Space | 91,69 Gb Free Space | 36,08% Space Free | Partition Type: NTFS Drive D: | 29,00 Gb Total Space | 14,56 Gb Free Space | 50,20% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.10 06:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Schutzprogramme\OTL.exe PRC - [2012.11.26 15:09:20 | 000,659,040 | ---- | M] (Secunia) -- C:\Program Files (x86)\Secunia\PSI\sua.exe PRC - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe PRC - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe PRC - [2012.09.05 16:57:26 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe PRC - [2012.08.08 22:29:48 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.22 21:50:09 | 011,296,768 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\soffice.bin PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.01 23:22:53 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2012.03.16 13:56:53 | 000,329,056 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe PRC - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe PRC - [2011.12.23 16:57:10 | 000,821,592 | ---- | M] (LULU Software) -- C:\Program Files (x86)\Soda 3D PDF Reader\HelperService.exe PRC - [2011.09.15 15:19:14 | 000,079,232 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\symphony.exe PRC - [2011.06.15 12:46:52 | 000,548,864 | ---- | M] (Vimicro) -- C:\Program Files (x86)\USB Camera\VM331_STI.EXE PRC - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2011.02.18 09:20:50 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2011.01.29 00:29:36 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe PRC - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2008.12.04 12:24:30 | 000,665,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe ========== Modules (No Company Name) ========== MOD - [2013.01.10 01:04:56 | 000,475,648 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\7b0ad24d45e2a3f5f54f5f71748d8545\IAStorUtil.ni.dll MOD - [2013.01.10 01:04:56 | 000,014,336 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\8c4058d017d39a61458f635112f4e394\IAStorCommon.ni.dll MOD - [2013.01.10 00:31:01 | 000,771,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll MOD - [2013.01.10 00:30:26 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll MOD - [2013.01.10 00:30:17 | 001,592,832 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll MOD - [2013.01.10 00:30:00 | 003,347,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll MOD - [2013.01.10 00:29:54 | 005,453,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll MOD - [2013.01.10 00:29:48 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll MOD - [2013.01.10 00:29:47 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll MOD - [2013.01.10 00:29:39 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll MOD - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe MOD - [2012.11.08 19:46:15 | 000,566,728 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll MOD - [2012.11.08 19:46:15 | 000,134,600 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll MOD - [2012.05.22 21:50:55 | 000,077,824 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\398\1\.cp\officebean.dll MOD - [2012.05.22 21:50:54 | 000,073,728 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\262\1\.cp\swtIbmWrapper.dll MOD - [2012.05.22 21:50:09 | 000,967,168 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\libxml2.dll MOD - [2012.05.22 21:50:00 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.system.win32_3.0.1.20120110-2000\basis\program\libxslt.dll MOD - [2012.05.22 21:49:49 | 000,139,264 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.base.win32_3.0.1.20120110-2000\basis\program\NSLDAP32V50.dll MOD - [2012.05.22 21:49:41 | 000,077,824 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.filetype.win32.x86_3.0.1.20120110-2000\seditorReg.dll MOD - [2012.05.22 21:49:22 | 000,106,496 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.swt.browser.dom.ie_6.2.3.20110915-1350\os\win32\x86\comex.dll MOD - [2012.03.16 13:56:52 | 000,013,664 | ---- | M] () -- C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll MOD - [2012.03.16 05:08:34 | 000,032,768 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll MOD - [2012.02.22 19:49:56 | 000,921,600 | ---- | M] () -- C:\Program Files (x86)\Yahoo!\Messenger\yui.dll MOD - [2011.09.15 15:19:14 | 000,081,920 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\eclipse_1118.dll MOD - [2011.09.15 15:19:12 | 000,110,592 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\pipeserver.dll MOD - [2010.11.13 00:26:08 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.12.03 13:05:26 | 000,135,168 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SCANEN~1.DLL MOD - [2008.11.26 09:56:02 | 000,057,344 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SATWAIN.dll ========== Services (SafeList) ========== SRV - [2013.01.10 20:08:54 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.11.26 15:09:22 | 001,225,312 | ---- | M] (Secunia) [On_Demand | Stopped] -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2012.11.26 15:09:20 | 000,659,040 | ---- | M] (Secunia) [Auto | Running] -- C:\Program Files (x86)\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0) SRV - [2012.09.05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService) SRV - [2012.07.30 20:44:10 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.06.15 11:26:32 | 000,103,472 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe -- (McAfee SiteAdvisor Service) SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) [Auto | Running] -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe -- (Soda 3D PDF Reader Service) SRV - [2011.12.23 16:57:10 | 000,821,592 | ---- | M] (LULU Software) [On_Demand | Running] -- C:\Program Files (x86)\Soda 3D PDF Reader\HelperService.exe -- (Soda 3D PDF Reader Helper Service) SRV - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.09.21 15:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2007.12.17 22:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01) SRV - [2007.01.11 22:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.11.08 19:46:15 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) DRV:64bit: - [2012.05.02 14:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.04.27 09:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.04.24 23:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.16 14:07:08 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr) DRV:64bit: - [2012.03.16 14:07:06 | 000,029,792 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2012.03.16 14:04:21 | 000,057,952 | ---- | M] (Lenovo) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fbfmon.sys -- (fbfmon) DRV:64bit: - [2012.03.16 14:04:21 | 000,013,408 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BPntDrv.sys -- (BPntDrv) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.09.29 04:23:24 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.09.29 04:23:24 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.06.15 04:51:18 | 000,250,752 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vm331avs.sys -- (vm331avs) DRV:64bit: - [2011.04.08 02:59:58 | 001,430,576 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2011.03.25 11:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.03.10 10:01:00 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2011.02.18 09:11:54 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.01.29 00:29:58 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.28 11:16:24 | 004,716,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX) DRV:64bit: - [2010.10.21 07:57:30 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.10.14 18:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.09.30 09:45:22 | 000,299,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR) DRV:64bit: - [2010.09.01 09:30:58 | 000,017,976 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\psi_mf.sys -- (PSI) DRV:64bit: - [2010.08.16 10:28:50 | 000,008,320 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmuvcflt.sys -- (vmuvcflt) DRV:64bit: - [2010.06.25 18:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF) DRV:64bit: - [2009.07.21 15:20:06 | 000,121,840 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-20\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}\InprocServer32 File not found IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_deDE486 IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{B0EDB329-81C3-4985-99CD-0A10755101F1}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811_yserp&p={searchTerms} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Readerupdate\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8: C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll (RockMelt Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Components: C:\Program Files (x86)\Eudora OSE\components [2012.07.25 20:52:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Plugins: C:\Program Files (x86)\Eudora OSE\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.08 19:46:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2012.08.27 19:22:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.05.22 22:49:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - default_search_provider: Ecosia (Enabled) CHR - default_search_provider: search_url = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch CHR - default_search_provider: suggest_url = hxxp://ecosia.org/ajax/searchsuggestions.php?q={searchTerms}&addon=opensearch CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll CHR - plugin: AVG SiteSafety plugin (Enabled) = C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.1.0\\npsitesafety.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: RockMelt Update (Enabled) = C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll CHR - Extension: SiteAdvisor = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\ CHR - Extension: Social Extras = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeijollgfmffkncnabiigmkoomhjnhf\3.2.0_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Soda 3D PDF Reader Helper) - {2FE0F895-6D1D-4c80-A20D-18E42DE9B631} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEHelper.dll (LULU Software) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Soda 3D PDF Reader Toolbar) - {64C9D46E-8F8B-4158-9780-A6581C7439B1} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEPlugin.dll (LULU Software) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Lenovo EE Boot Optimizer] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe (Lenovo) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [331BigDog] C:\Program Files (x86)\USB Camera\VM331_STI.EXE (Vimicro) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePRCShortCut] C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (Lenovo) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe (CyberLink Corp.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [EPSON SX110 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\windows\TEMP\E_SCBE5.tmp" /EF "HKCU" File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [RockMelt Update] C:\Users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe (Google Inc.) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [SymphonyPreLoad] "C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.1.20120110-2000\IBM Lotus Symphony" -nogui -nosplash File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\SysWow64\GPhotos.scr (Google Inc.) O9 - Extra Button: Download Video - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - Reg Error: Key error. File not found O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF92EE21-72E2-4964-B614-D80911AF64AE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D28F202A-043D-4B78-9537-0E0969E5C61C}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.11 08:49:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HPAppData [2013.01.10 21:12:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2013.01.10 21:03:57 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SumatraPDF [2013.01.10 21:03:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SumatraPDF [2013.01.10 21:02:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView [2013.01.10 20:57:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Secunia PSI [2013.01.10 20:57:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Secunia [2013.01.10 20:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader [2013.01.10 20:21:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2013.01.10 20:10:57 | 000,000,000 | ---D | C] -- C:\windows\ERUNT [2013.01.10 20:10:50 | 000,000,000 | ---D | C] -- C:\JRT [2013.01.10 19:50:22 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Visa [2013.01.09 23:23:53 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs [2013.01.09 23:23:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2013.01.09 23:23:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.09 23:20:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2013.01.09 23:10:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\ElevatedDiagnostics [2013.01.07 23:39:26 | 000,000,000 | ---D | C] -- C:\Users\***\.thinupload [2012.12.13 10:53:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.12.13 10:53:24 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2012.12.13 10:53:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype ========== Files - Modified Within 30 Days ========== [2013.01.11 19:32:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.01.11 19:29:37 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2013.01.11 19:06:00 | 000,000,944 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.11 19:02:00 | 000,001,124 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.11 18:45:00 | 000,001,136 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.11 16:44:27 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 16:44:27 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 07:44:54 | 001,498,506 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2013.01.11 07:44:54 | 000,654,166 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2013.01.11 07:44:54 | 000,616,008 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2013.01.11 07:44:54 | 000,130,006 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2013.01.11 07:44:54 | 000,106,388 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2013.01.11 07:28:53 | 000,296,949 | ---- | M] () -- C:\windows\SysNative\fastboot.set [2013.01.11 07:28:10 | 000,001,120 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.11 07:27:55 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013.01.11 07:27:48 | 2103,332,863 | -HS- | M] () -- C:\hiberfil.sys [2013.01.11 07:18:25 | 000,001,245 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe.lnk [2013.01.11 03:45:00 | 000,001,084 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.11 00:06:03 | 000,000,892 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.10 20:21:47 | 000,002,046 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2013.01.10 20:10:25 | 000,002,052 | ---- | M] () -- C:\windows\epplauncher.mif [2013.01.10 00:26:48 | 000,309,768 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2013.01.09 23:20:44 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2012.12.14 16:46:03 | 001,784,901 | ---- | M] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.12.12 20:03:19 | 000,002,374 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk ========== Files Created - No Company Name ========== [2013.01.11 19:29:37 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2013.01.11 07:18:25 | 000,001,245 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe.lnk [2013.01.10 21:03:29 | 000,001,857 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk [2013.01.10 20:57:34 | 000,001,073 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk [2013.01.10 20:10:25 | 000,002,052 | ---- | C] () -- C:\windows\epplauncher.mif [2012.12.14 16:46:01 | 001,784,901 | ---- | C] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.09.27 23:13:08 | 000,007,168 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.25 06:20:19 | 000,040,960 | ---- | C] () -- C:\windows\vsnpstd.exe [2012.05.25 06:20:19 | 000,015,541 | ---- | C] () -- C:\windows\snpstd.ini [2012.05.25 06:20:18 | 000,053,248 | ---- | C] () -- C:\windows\SysWow64\dsnpstd.dll [2012.05.25 06:20:12 | 000,301,184 | ---- | C] () -- C:\windows\SysWow64\drivers\snpstd.sys [2012.05.25 06:20:09 | 000,061,440 | ---- | C] ( ) -- C:\windows\SysWow64\csnpstd.dll [2012.05.25 06:20:09 | 000,049,152 | ---- | C] ( ) -- C:\windows\SysWow64\rsnpstd.dll [2012.05.25 06:20:09 | 000,036,864 | ---- | C] ( ) -- C:\windows\SysWow64\vsnpstd.dll [2012.05.25 06:20:07 | 000,020,480 | ---- | C] () -- C:\windows\usnpstd.exe [2012.05.22 23:59:54 | 000,134,132 | ---- | C] () -- C:\windows\ColorPic Uninstaller.exe [2012.05.22 22:01:05 | 000,000,218 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.05.22 21:38:21 | 000,993,347 | ---- | C] () -- C:\windows\unins000.exe [2012.05.22 21:38:21 | 000,010,430 | ---- | C] () -- C:\windows\unins000.dat [2012.05.22 21:05:37 | 000,111,932 | ---- | C] () -- C:\windows\SysWow64\EPPICPrinterDB.dat [2012.05.22 21:05:37 | 000,031,053 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern131.dat [2012.05.22 21:05:37 | 000,027,417 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern121.dat [2012.05.22 21:05:37 | 000,026,154 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern1.dat [2012.05.22 21:05:37 | 000,024,903 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern3.dat [2012.05.22 21:05:37 | 000,021,390 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern5.dat [2012.05.22 21:05:37 | 000,020,148 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern2.dat [2012.05.22 21:05:37 | 000,011,811 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern4.dat [2012.05.22 21:05:37 | 000,004,943 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern6.dat [2012.05.22 21:05:37 | 000,001,146 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_DU.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_PT.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_BP.dat [2012.05.22 21:05:37 | 000,001,136 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_ES.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_FR.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_CF.dat [2012.05.22 21:05:37 | 000,001,120 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_IT.dat [2012.05.22 21:05:37 | 000,001,107 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_GE.dat [2012.05.22 21:05:37 | 000,001,104 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_EN.dat [2012.05.22 21:05:37 | 000,000,097 | ---- | C] () -- C:\windows\SysWow64\PICSDK.ini [2012.05.22 20:52:05 | 000,187,142 | ---- | C] () -- C:\windows\hphins32.dat [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\previous.bin [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\current.bin [2012.03.16 13:56:56 | 002,086,240 | ---- | C] () -- C:\windows\SysWow64\LenovoVeriface.Interface.dll [2012.03.16 13:56:56 | 001,500,512 | ---- | C] () -- C:\windows\SysWow64\Apblend.dll [2012.03.16 13:56:56 | 001,171,456 | ---- | C] () -- C:\windows\SysWow64\PicNotify.dll [2012.03.16 13:56:56 | 000,472,416 | ---- | C] () -- C:\windows\SysWow64\Lenovo.VerifaceStub.dll [2012.03.16 13:56:50 | 001,044,480 | ---- | C] () -- C:\windows\SysWow64\3DImageRenderer.dll [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\vm331Rmv.ini [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\SysWow64\vm331Rmv.ini [2012.03.16 13:44:21 | 000,066,856 | ---- | C] () -- C:\windows\SysWow64\SynTPEnhPS.dll [2012.03.16 13:31:51 | 000,963,116 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin [2012.03.16 13:31:50 | 000,216,876 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin [2012.03.16 13:31:49 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.05.22 22:31:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Cocoon Software [2012.05.25 06:05:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson [2012.05.22 23:18:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Fenrir Inc [2012.05.22 21:45:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FLVPlayer4Free [2012.05.25 23:15:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FotoUpBisabi [2012.06.01 18:46:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software [2012.05.22 22:00:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape [2012.05.22 21:28:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView [2012.05.22 21:26:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\JGsoft [2012.05.22 22:50:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Maxthon3 [2012.05.22 21:25:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Notepad++ [2012.05.22 22:48:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2013.01.11 07:38:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PDF Software [2012.05.23 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Pegasus Mail [2013.01.10 21:04:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SumatraPDF [2012.05.23 19:33:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2012.06.25 00:29:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\VideoDownloadToolbar ========== Purity Check ========== ========== Files - Unicode (All) ========== [2012.11.21 20:20:08 | 000,085,020 | ---- | M] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl?tter 2011.pdf [2012.11.21 20:20:08 | 000,085,020 | ---- | C] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl?tter 2011.pdf < End of report > Dritter Scan OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.01.2013 19:50:00 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Schutzprogramme 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,95 Gb Total Physical Memory | 5,57 Gb Available Physical Memory | 70,11% Memory free 15,89 Gb Paging File | 13,53 Gb Available in Paging File | 85,19% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 254,14 Gb Total Space | 91,69 Gb Free Space | 36,08% Space Free | Partition Type: NTFS Drive D: | 29,00 Gb Total Space | 14,56 Gb Free Space | 50,20% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.10 06:41:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Schutzprogramme\OTL.exe PRC - [2012.11.26 15:09:20 | 000,659,040 | ---- | M] (Secunia) -- C:\Program Files (x86)\Secunia\PSI\sua.exe PRC - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe PRC - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe PRC - [2012.09.05 16:57:26 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe PRC - [2012.08.08 22:29:48 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.22 21:50:09 | 011,296,768 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\soffice.bin PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.01 23:22:53 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2012.03.16 13:56:53 | 000,329,056 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe PRC - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe PRC - [2011.12.23 16:57:10 | 000,821,592 | ---- | M] (LULU Software) -- C:\Program Files (x86)\Soda 3D PDF Reader\HelperService.exe PRC - [2011.09.15 15:19:14 | 000,079,232 | ---- | M] (IBM) -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\symphony.exe PRC - [2011.06.15 12:46:52 | 000,548,864 | ---- | M] (Vimicro) -- C:\Program Files (x86)\USB Camera\VM331_STI.EXE PRC - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2011.02.18 09:20:50 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2011.01.29 00:29:36 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe PRC - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2008.12.04 12:24:30 | 000,665,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe ========== Modules (No Company Name) ========== MOD - [2013.01.10 01:04:56 | 000,475,648 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\7b0ad24d45e2a3f5f54f5f71748d8545\IAStorUtil.ni.dll MOD - [2013.01.10 01:04:56 | 000,014,336 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\8c4058d017d39a61458f635112f4e394\IAStorCommon.ni.dll MOD - [2013.01.10 00:31:01 | 000,771,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll MOD - [2013.01.10 00:30:26 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll MOD - [2013.01.10 00:30:17 | 001,592,832 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll MOD - [2013.01.10 00:30:00 | 003,347,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll MOD - [2013.01.10 00:29:54 | 005,453,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll MOD - [2013.01.10 00:29:48 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll MOD - [2013.01.10 00:29:47 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll MOD - [2013.01.10 00:29:39 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll MOD - [2012.11.08 19:46:15 | 000,997,320 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe MOD - [2012.11.08 19:46:15 | 000,566,728 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll MOD - [2012.11.08 19:46:15 | 000,134,600 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll MOD - [2012.05.22 21:50:55 | 000,077,824 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\398\1\.cp\officebean.dll MOD - [2012.05.22 21:50:54 | 000,073,728 | ---- | M] () -- C:\Users\***\IBM\Lotus\Symphony\.config\org.eclipse.osgi\bundles\262\1\.cp\swtIbmWrapper.dll MOD - [2012.05.22 21:50:09 | 000,967,168 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.brand.win32_3.0.1.20120110-2000\program\libxml2.dll MOD - [2012.05.22 21:50:00 | 000,163,840 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.system.win32_3.0.1.20120110-2000\basis\program\libxslt.dll MOD - [2012.05.22 21:49:49 | 000,139,264 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.basis.base.win32_3.0.1.20120110-2000\basis\program\NSLDAP32V50.dll MOD - [2012.05.22 21:49:41 | 000,077,824 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.filetype.win32.x86_3.0.1.20120110-2000\seditorReg.dll MOD - [2012.05.22 21:49:22 | 000,106,496 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.swt.browser.dom.ie_6.2.3.20110915-1350\os\win32\x86\comex.dll MOD - [2012.03.16 13:56:52 | 000,013,664 | ---- | M] () -- C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll MOD - [2012.03.16 05:08:34 | 000,032,768 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll MOD - [2012.02.22 19:49:56 | 000,921,600 | ---- | M] () -- C:\Program Files (x86)\Yahoo!\Messenger\yui.dll MOD - [2011.09.15 15:19:14 | 000,081,920 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\eclipse_1118.dll MOD - [2011.09.15 15:19:12 | 000,110,592 | ---- | M] () -- C:\Program Files (x86)\IBM\Lotus\Symphony\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.3.20110915-1350\win32\x86\pipeserver.dll MOD - [2010.11.13 00:26:08 | 000,315,392 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.12.03 13:05:26 | 000,135,168 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SCANEN~1.DLL MOD - [2008.11.26 09:56:02 | 000,057,344 | ---- | M] () -- C:\PROGRA~2\EPSONS~1\EVENTM~1\ASSIST~1\SCANAS~1\SATWAIN.dll ========== Services (SafeList) ========== SRV - [2013.01.10 20:08:54 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.11.26 15:09:22 | 001,225,312 | ---- | M] (Secunia) [On_Demand | Stopped] -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2012.11.26 15:09:20 | 000,659,040 | ---- | M] (Secunia) [Auto | Running] -- C:\Program Files (x86)\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.11.08 19:46:15 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0) SRV - [2012.09.05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService) SRV - [2012.07.30 20:44:10 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.06.15 11:26:32 | 000,103,472 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe -- (McAfee SiteAdvisor Service) SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.12.23 16:57:16 | 000,892,760 | ---- | M] (LULU Software) [Auto | Running] -- C:\Program Files (x86)\Soda 3D PDF Reader\ConversionService.exe -- (Soda 3D PDF Reader Service) SRV - [2011.12.23 16:57:10 | 000,821,592 | ---- | M] (LULU Software) [On_Demand | Running] -- C:\Program Files (x86)\Soda 3D PDF Reader\HelperService.exe -- (Soda 3D PDF Reader Helper Service) SRV - [2011.02.18 09:20:54 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.12.21 03:30:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.12.21 03:30:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.09.21 15:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2007.12.17 22:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01) SRV - [2007.01.11 22:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.11.08 19:46:15 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp) DRV:64bit: - [2012.05.02 14:24:12 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.04.27 09:20:04 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.04.24 23:32:27 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.16 14:07:08 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr) DRV:64bit: - [2012.03.16 14:07:06 | 000,029,792 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2012.03.16 14:04:21 | 000,057,952 | ---- | M] (Lenovo) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fbfmon.sys -- (fbfmon) DRV:64bit: - [2012.03.16 14:04:21 | 000,013,408 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BPntDrv.sys -- (BPntDrv) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.09.29 04:23:24 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.09.29 04:23:24 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.06.15 04:51:18 | 000,250,752 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vm331avs.sys -- (vm331avs) DRV:64bit: - [2011.04.08 02:59:58 | 001,430,576 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2011.03.25 11:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.03.10 10:01:00 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2011.02.18 09:11:54 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.01.29 00:29:58 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.28 11:16:24 | 004,716,608 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX) DRV:64bit: - [2010.10.21 07:57:30 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.10.20 01:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.10.14 18:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.09.30 09:45:22 | 000,299,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR) DRV:64bit: - [2010.09.01 09:30:58 | 000,017,976 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\psi_mf.sys -- (PSI) DRV:64bit: - [2010.08.16 10:28:50 | 000,008,320 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmuvcflt.sys -- (vmuvcflt) DRV:64bit: - [2010.06.25 18:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF) DRV:64bit: - [2009.07.21 15:20:06 | 000,121,840 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/ [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-20\..\SearchScopes,defaultscope = {0633ee93-d776-472f-a0ff-e1416b8b2e3a} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}\InprocServer32 File not found IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN_deDE486 IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\SearchScopes\{B0EDB329-81C3-4985-99CD-0A10755101F1}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811_yserp&p={searchTerms} IE - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Readerupdate\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\***\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8: C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll (RockMelt Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Components: C:\Program Files (x86)\Eudora OSE\components [2012.07.25 20:52:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Eudora OSE 1.0\extensions\\Plugins: C:\Program Files (x86)\Eudora OSE\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.08 19:46:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2012.08.27 19:22:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.05.22 22:49:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.05.22 20:59:05 | 000,000,000 | ---D | M] [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.07.25 20:52:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - default_search_provider: Ecosia (Enabled) CHR - default_search_provider: search_url = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch CHR - default_search_provider: suggest_url = hxxp://ecosia.org/ajax/searchsuggestions.php?q={searchTerms}&addon=opensearch CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll CHR - plugin: AVG SiteSafety plugin (Enabled) = C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.1.0\\npsitesafety.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: RockMelt Update (Enabled) = C:\Users\***\AppData\Local\RockMelt\Update\1.2.189.1\npRockMeltOneClick8.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll CHR - Extension: SiteAdvisor = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\ CHR - Extension: Social Extras = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeijollgfmffkncnabiigmkoomhjnhf\3.2.0_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\ CHR - Extension: AVG Secure Search = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0\.bak O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Soda 3D PDF Reader Helper) - {2FE0F895-6D1D-4c80-A20D-18E42DE9B631} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEHelper.dll (LULU Software) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Soda 3D PDF Reader Toolbar) - {64C9D46E-8F8B-4158-9780-A6581C7439B1} - C:\Program Files (x86)\Soda 3D PDF Reader\PDFIEPlugin.dll (LULU Software) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe (The Eraser Project) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Lenovo EE Boot Optimizer] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe (Lenovo) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [331BigDog] C:\Program Files (x86)\USB Camera\VM331_STI.EXE (Vimicro) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePRCShortCut] C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe (Lenovo) O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe (CyberLink) O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe (CyberLink Corp.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [EPSON SX110 Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\windows\TEMP\E_SCBE5.tmp" /EF "HKCU" File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet File not found O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [RockMelt Update] C:\Users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe (Google Inc.) O4 - HKU\S-1-5-21-1856890243-4045489998-3042283056-1000..\Run: [SymphonyPreLoad] "C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.1.20120110-2000\IBM Lotus Symphony" -nogui -nosplash File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\SysWow64\GPhotos.scr (Google Inc.) O9 - Extra Button: Download Video - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - Reg Error: Key error. File not found O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF92EE21-72E2-4964-B614-D80911AF64AE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D28F202A-043D-4B78-9537-0E0969E5C61C}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.11 08:49:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HPAppData [2013.01.10 21:12:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2013.01.10 21:03:57 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SumatraPDF [2013.01.10 21:03:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SumatraPDF [2013.01.10 21:02:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView [2013.01.10 20:57:39 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Secunia PSI [2013.01.10 20:57:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Secunia [2013.01.10 20:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader [2013.01.10 20:21:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2013.01.10 20:10:57 | 000,000,000 | ---D | C] -- C:\windows\ERUNT [2013.01.10 20:10:50 | 000,000,000 | ---D | C] -- C:\JRT [2013.01.10 19:50:22 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Visa [2013.01.09 23:23:53 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs [2013.01.09 23:23:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2013.01.09 23:23:07 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.01.09 23:23:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.09 23:20:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2013.01.09 23:10:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\ElevatedDiagnostics [2013.01.07 23:39:26 | 000,000,000 | ---D | C] -- C:\Users\***\.thinupload [2012.12.13 10:53:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.12.13 10:53:24 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2012.12.13 10:53:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype ========== Files - Modified Within 30 Days ========== [2013.01.11 19:45:00 | 000,001,136 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.11 19:32:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.01.11 19:29:37 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2013.01.11 19:06:00 | 000,000,944 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job [2013.01.11 19:02:00 | 000,001,124 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.11 16:44:27 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 16:44:27 | 000,021,072 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.11 07:44:54 | 001,498,506 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2013.01.11 07:44:54 | 000,654,166 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2013.01.11 07:44:54 | 000,616,008 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2013.01.11 07:44:54 | 000,130,006 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2013.01.11 07:44:54 | 000,106,388 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2013.01.11 07:28:53 | 000,296,949 | ---- | M] () -- C:\windows\SysNative\fastboot.set [2013.01.11 07:28:10 | 000,001,120 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.11 07:27:55 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013.01.11 07:27:48 | 2103,332,863 | -HS- | M] () -- C:\hiberfil.sys [2013.01.11 07:18:25 | 000,001,245 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe.lnk [2013.01.11 03:45:00 | 000,001,084 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.11 00:06:03 | 000,000,892 | ---- | M] () -- C:\windows\tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job [2013.01.10 20:21:47 | 000,002,046 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2013.01.10 20:10:25 | 000,002,052 | ---- | M] () -- C:\windows\epplauncher.mif [2013.01.10 00:26:48 | 000,309,768 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2013.01.09 23:20:44 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup.exe [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2012.12.14 16:46:03 | 001,784,901 | ---- | M] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.12.12 20:03:19 | 000,002,374 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk ========== Files Created - No Company Name ========== [2013.01.11 19:29:37 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2013.01.11 07:18:25 | 000,001,245 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe.lnk [2013.01.10 21:03:29 | 000,001,857 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk [2013.01.10 20:57:34 | 000,001,073 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk [2013.01.10 20:10:25 | 000,002,052 | ---- | C] () -- C:\windows\epplauncher.mif [2012.12.14 16:46:01 | 001,784,901 | ---- | C] () -- C:\Users\***\Desktop\Programme_5_Vol_1_final_2012-10-16.pdf [2012.09.27 23:13:08 | 000,007,168 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.25 06:20:19 | 000,040,960 | ---- | C] () -- C:\windows\vsnpstd.exe [2012.05.25 06:20:19 | 000,015,541 | ---- | C] () -- C:\windows\snpstd.ini [2012.05.25 06:20:18 | 000,053,248 | ---- | C] () -- C:\windows\SysWow64\dsnpstd.dll [2012.05.25 06:20:12 | 000,301,184 | ---- | C] () -- C:\windows\SysWow64\drivers\snpstd.sys [2012.05.25 06:20:09 | 000,061,440 | ---- | C] ( ) -- C:\windows\SysWow64\csnpstd.dll [2012.05.25 06:20:09 | 000,049,152 | ---- | C] ( ) -- C:\windows\SysWow64\rsnpstd.dll [2012.05.25 06:20:09 | 000,036,864 | ---- | C] ( ) -- C:\windows\SysWow64\vsnpstd.dll [2012.05.25 06:20:07 | 000,020,480 | ---- | C] () -- C:\windows\usnpstd.exe [2012.05.22 23:59:54 | 000,134,132 | ---- | C] () -- C:\windows\ColorPic Uninstaller.exe [2012.05.22 22:01:05 | 000,000,218 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.05.22 21:38:21 | 000,993,347 | ---- | C] () -- C:\windows\unins000.exe [2012.05.22 21:38:21 | 000,010,430 | ---- | C] () -- C:\windows\unins000.dat [2012.05.22 21:05:37 | 000,111,932 | ---- | C] () -- C:\windows\SysWow64\EPPICPrinterDB.dat [2012.05.22 21:05:37 | 000,031,053 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern131.dat [2012.05.22 21:05:37 | 000,027,417 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern121.dat [2012.05.22 21:05:37 | 000,026,154 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern1.dat [2012.05.22 21:05:37 | 000,024,903 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern3.dat [2012.05.22 21:05:37 | 000,021,390 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern5.dat [2012.05.22 21:05:37 | 000,020,148 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern2.dat [2012.05.22 21:05:37 | 000,011,811 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern4.dat [2012.05.22 21:05:37 | 000,004,943 | ---- | C] () -- C:\windows\SysWow64\EPPICPattern6.dat [2012.05.22 21:05:37 | 000,001,146 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_DU.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_PT.dat [2012.05.22 21:05:37 | 000,001,139 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_BP.dat [2012.05.22 21:05:37 | 000,001,136 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_ES.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_FR.dat [2012.05.22 21:05:37 | 000,001,129 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_CF.dat [2012.05.22 21:05:37 | 000,001,120 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_IT.dat [2012.05.22 21:05:37 | 000,001,107 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_GE.dat [2012.05.22 21:05:37 | 000,001,104 | ---- | C] () -- C:\windows\SysWow64\EPPICPresetData_EN.dat [2012.05.22 21:05:37 | 000,000,097 | ---- | C] () -- C:\windows\SysWow64\PICSDK.ini [2012.05.22 20:52:05 | 000,187,142 | ---- | C] () -- C:\windows\hphins32.dat [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\previous.bin [2012.03.16 14:13:07 | 000,000,512 | ---- | C] () -- C:\windows\current.bin [2012.03.16 13:56:56 | 002,086,240 | ---- | C] () -- C:\windows\SysWow64\LenovoVeriface.Interface.dll [2012.03.16 13:56:56 | 001,500,512 | ---- | C] () -- C:\windows\SysWow64\Apblend.dll [2012.03.16 13:56:56 | 001,171,456 | ---- | C] () -- C:\windows\SysWow64\PicNotify.dll [2012.03.16 13:56:56 | 000,472,416 | ---- | C] () -- C:\windows\SysWow64\Lenovo.VerifaceStub.dll [2012.03.16 13:56:50 | 001,044,480 | ---- | C] () -- C:\windows\SysWow64\3DImageRenderer.dll [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\vm331Rmv.ini [2012.03.16 13:47:25 | 000,001,803 | ---- | C] () -- C:\windows\SysWow64\vm331Rmv.ini [2012.03.16 13:44:21 | 000,066,856 | ---- | C] () -- C:\windows\SysWow64\SynTPEnhPS.dll [2012.03.16 13:31:51 | 000,963,116 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin [2012.03.16 13:31:50 | 000,216,876 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin [2012.03.16 13:31:49 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.05.22 22:31:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Cocoon Software [2012.05.25 06:05:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson [2012.05.22 23:18:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Fenrir Inc [2012.05.22 21:45:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FLVPlayer4Free [2012.05.25 23:15:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FotoUpBisabi [2012.06.01 18:46:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software [2012.05.22 22:00:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape [2012.05.22 21:28:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView [2012.05.22 21:26:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\JGsoft [2012.05.22 22:50:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Maxthon3 [2012.05.22 21:25:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Notepad++ [2012.05.22 22:48:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2013.01.11 07:38:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PDF Software [2012.05.23 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Pegasus Mail [2013.01.10 21:04:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SumatraPDF [2012.05.23 19:33:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2012.06.25 00:29:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\VideoDownloadToolbar ========== Purity Check ========== ========== Files - Unicode (All) ========== [2012.11.21 20:20:08 | 000,085,020 | ---- | M] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl�tter 2011.pdf [2012.11.21 20:20:08 | 000,085,020 | ---- | C] ()(C:\Users\***\Desktop\Beibl?tter 2011.pdf) -- C:\Users\***\Desktop\Beibl�tter 2011.pdf < End of report > Code:
ATTFilter GMER habe ich versucht, hat aber einen Bluescreen Crash verursacht.
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformationen zum Problem:
BCCode: d1
BCP1: 0000000000000000
BCP2: 0000000000000002
BCP3: 0000000000000008
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\011113-18610-01.dmp
C:\Users\***\AppData\Local\Temp\WER-54631-0.sysdata.xml
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\windows\system32\de-DE\erofflps.txt
|
|
11.01.2013, 23:03
| #12 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Ich wollte noch testen, ob es sein kann es befindet sich was ungesehen in Recyclebin. Dazu habe ich eine Datei absichtlich gelöscht, und mir Recyclebin genauer angesehen. Und dann habe ich sogar (zunächst unbeabsichtigt) meine Notizen direkt aus einem Texteditor in eine neue Datei in Recyclebin gespeichert. Recyclebin-Scanergebnisse sind auch hier drin. Code:
ATTFilter
Test: etwas neues in Recycle zu schieben:
Datei heißt testdelete.txt
Pfad in Chrom geöffnet:
file:///C:/$Recycle.Bin/S-1-5-21-1856890243-4045489998-3042283056-1000/
[übergeordnetes Verzeichnis]
$I7QQWX5.txt 544 B 11.01.13 19:11:18
$R7QQWX5.txt 4 B 11.01.13 19:11:15
desktop.ini 129 B 22.05.12 20:44:56
recyclebintest.txt 472 B 11.01.13 19:16:44
Inhalt der desktop.ini:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-8964
Avira rübergeschickt:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 11. Januar 2013 19:20
Es wird nach 4639595 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 21:58:47
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 23.07.2012 21:18:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:18:08
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:59:57
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 18:47:17
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 21:38:11
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 21:38:11
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 21:38:11
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 21:38:11
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 21:38:11
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 13:09:05
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:13:45
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 19:13:44
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 23:52:50
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 23:52:50
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 23:52:50
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 23:52:50
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 23:52:51
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 23:52:51
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 23:52:51
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 23:52:51
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 23:52:51
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 23:52:51
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 23:52:51
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 23:52:51
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 23:52:51
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 23:52:51
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 23:52:51
VBASE031.VDF : 7.11.56.184 76800 Bytes 10.01.2013 19:23:44
Engineversion : 8.2.10.228
AEVDF.DLL : 8.1.2.10 102772 Bytes 23.07.2012 21:18:15
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 19:23:55
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 09:56:31
AESBX.DLL : 8.2.5.12 606578 Bytes 23.07.2012 21:18:15
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:23:54
AEPACK.DLL : 8.3.1.2 819574 Bytes 27.12.2012 19:47:34
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 21:58:52
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 19:23:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 19:59:01
AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 19:23:45
AEEXP.DLL : 8.3.0.6 188787 Bytes 10.01.2013 19:23:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 23.07.2012 21:18:12
AECORE.DLL : 8.1.30.0 201079 Bytes 14.12.2012 09:56:31
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 21:58:48
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 21:58:46
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 21:58:46
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 21:29:48
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 21:29:45
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 21:58:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\DIRKSO~1\AppData\Local\Temp\c9150935.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 11. Januar 2013 19:20
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\$Recycle.Bin'
Ende des Suchlaufs: Freitag, 11. Januar 2013 19:20
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4 Verzeichnisse wurden überprüft
4 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
--
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.11.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]
11.01.2013 19:21:19
mbam-log-2013-01-11 (19-21-19).txt
Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\$Recycle.Bin|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 6
Laufzeit: 2 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
so, alles was ich an Scans habe ist drin meine Hauptfragen sind - ist der Trojaner komplett weg - kann es sein er hängt unentdeckt und unlöschbar im Papierkorb? - Warum findet ESET Sachen nicht mehr die eindeutig noch da sind - desktop.ini in Recycle ist normal? - was mache ich mit Systemwiederherstellungspunkten - wie mache ich Änderungen durch defogger rückgängig - GMER Bluescreen Crash schlimm?  |
|
13.01.2013, 13:42
| #13 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Ich habe gestern, da noch keine neue Anweisungen, gesehen ob was mit Papierkorb ist. Tatsächlich, mit dem Microsoft Fix-It Tool stellte sich der Papierkorb als defekt heraus. MS Fix-It MicrosoftFixit.WinFileFolder.FISC.35281452635381313.2.1.Run.exe Code:
ATTFilter Problembehandlung für Dateien und OrdnerHerausgeberdetails
Gefundene Probleme
Symbole ändern sich willkürlichSymbole ändern sich willkürlich
Einige Symbole in "Arbeitsplatz", Windows Explorer, auf dem Desktop oder
der Schnellstartleiste können sich willkürlich ändern. Dieses Verhalten
tritt auf, wenn der Symbolcache nicht ordnungsgemäß aktualisiert
wird.Nicht behoben
Den Symbolcache neu erstellenNicht ausgeführt
Ansichtseinstellungen oder Anpassungen für einen Ordner sind verloren
gegangen oder falschAnsichtseinstellungen oder Anpassungen für einen
Ordner sind verloren gegangen oder falsch
Ihre Ansichtseinstellungen oder Anpassungen für einen Ordner sind ggf.
verloren gegangen oder falsch. Dies wird durch fehlerhafte
Registrierungseinstellungen für Ordneroptionen verursacht.Nicht behoben
Ansichtseinstellungen und Anpassungen für Ordner zurücksetzenNicht
ausgeführt
Der Papierkorb ist beschädigtDer Papierkorb ist beschädigt
Sie können den Papierkorb nicht leeren oder eine Datei bzw. einen Ordner
im Papierkorb nicht löschen.Behoben
Den Ordner "Papierkorb" wiederherstellenErfolgt
Überprüfte Probleme
Nach der Installation bestimmter Anwendungen auf einem Computer mit
Windows Vista können Sie über Tastenkombinationen im Windows-Explorer
nicht mehr als ein Element auswählen.Nach der Installation bestimmter
Anwendungen auf einem Computer mit Windows Vista können Sie über
Tastenkombinationen im Windows-Explorer nicht mehr als ein Element
auswählen.
Auf einem Computer mit Windows Vista können Sie im Windows Explorer über
Tastenkombinationen nicht mehr als ein Element auswählen. Sie können
beispielsweise nicht über die Tastenkombination STRG+A alle Elemente in
einem Windows Explorer-Fenster auswählen. Sie können auch nicht durch
Klicken auf Elemente bei gedrückter UMSCHALT- oder STRG-TASTE mehrere
Elemente in einem Windows Explorer-Fenster auswählen. Dieses Problem tritt
auf, da bestimmte Anwendungen der Registrierung einen Schlüssel
hinzufügen. Dieser Schlüssel verhindert die Auswahl mehrerer Elemente im
Windows Explorer.Überprüft
Ordnerfehler oder eine Datei kann nicht umbenannt oder entfernt
werdenOrdnerfehler oder eine Datei kann nicht umbenannt oder entfernt
werden
Die Fehlermeldung "Die Datei bzw. der Ordner ist nicht vorhanden" wird
angezeigt, wenn Sie versuchen, eine Datei umzubenennen oder zu
verschieben. Der Registrierungsschlüssel "...\FolderDescriptions" ist ggf.
beschädigt oder wurde gelöscht.Überprüft
Berechtigungsfehler beim Durchführen von Dateivorgängen auf
NetzwerkfreigabenBerechtigungsfehler beim Durchführen von Dateivorgängen
auf Netzwerkfreigaben
Die folgende Fehlermeldung wird angezeigt: "Netzwerk- oder
Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht
mehr vorhanden" oder "Der Ordner ist nicht vorhanden. Die Datei wurde
eventuell verschoben oder gelöscht. Möchten Sie ihn erstellen?" Ein
fehlender Schlüssel bzw. Wert oder beides in der Registrierung kann einen
Fehler verursachen, wenn Sie Dateivorgänge in Netzwerkfreigaben
durchführen.Überprüft
Gefundene ProblemeErkennungsdetails
6Symbole ändern sich willkürlichNicht behoben
Einige Symbole in "Arbeitsplatz", Windows Explorer, auf dem Desktop oder
der Schnellstartleiste können sich willkürlich ändern. Dieses Verhalten
tritt auf, wenn der Symbolcache nicht ordnungsgemäß aktualisiert wird.
Den Symbolcache neu erstellenNicht ausgeführt
Durch Neuerstellen des Symbolcaches wird dieses Problem behoben.
6Ansichtseinstellungen oder Anpassungen für einen Ordner sind
verloren gegangen oder falschNicht behoben
Ihre Ansichtseinstellungen oder Anpassungen für einen Ordner sind ggf.
verloren gegangen oder falsch. Dies wird durch fehlerhafte
Registrierungseinstellungen für Ordneroptionen verursacht.
Ansichtseinstellungen und Anpassungen für Ordner
zurücksetzenNicht ausgeführt
Durch Zurücksetzen der Registrierungseinstellungen und Anpassungen
für Ordner wird dieses Problem behoben.
6Der Papierkorb ist beschädigtBehoben
Sie können den Papierkorb nicht leeren oder eine Datei bzw. einen Ordner
im Papierkorb nicht löschen.
Den Ordner "Papierkorb" wiederherstellenErfolgt
Der Ordner "Papierkorb" wird entfernt und wiederhergestellt...
Überprüfte ProblemeErkennungsdetails
6Nach der Installation bestimmter Anwendungen auf einem Computer mit
Windows Vista können Sie über Tastenkombinationen im
Windows-Explorer nicht mehr als ein Element auswählen.Überprüft
Auf einem Computer mit Windows Vista können Sie im Windows Explorer über
Tastenkombinationen nicht mehr als ein Element auswählen. Sie können
beispielsweise nicht über die Tastenkombination STRG+A alle Elemente in
einem Windows Explorer-Fenster auswählen. Sie können auch nicht durch
Klicken auf Elemente bei gedrückter UMSCHALT- oder STRG-TASTE mehrere
Elemente in einem Windows Explorer-Fenster auswählen. Dieses Problem tritt
auf, da bestimmte Anwendungen der Registrierung einen Schlüssel
hinzufügen. Dieser Schlüssel verhindert die Auswahl mehrerer Elemente im
Windows Explorer.
Ordnereinstellungen zurücksetzenNicht ausgeführt
Durch eine Registrierungsänderung, welche die betreffende
Ordnereinstellung zurücksetzt, wird dieses Problem behoben. Hinweis:
Sie müssen diese Problembehandlung ggf. erneut ausführen, sollte das
Problem nochmals auftreten. Die Anwendungen, die dieses Problem
verursachen, ändern bei ihrer Ausführung ggf. die Registrierung.
6Ordnerfehler oder eine Datei kann nicht umbenannt oder entfernt
werdenÜberprüft
Die Fehlermeldung "Die Datei bzw. der Ordner ist nicht vorhanden" wird
angezeigt, wenn Sie versuchen, eine Datei umzubenennen oder zu
verschieben. Der Registrierungsschlüssel "...\FolderDescriptions" ist ggf.
beschädigt oder wurde gelöscht.
Registrierungsschlüssel können nicht erstellt oder
aktualisiert werdenNicht ausgeführt
Durch erneutes Erstellen der
'FolderDescriptions'-Registrierungsschlüssel wird dieses Problem
behoben.
6Berechtigungsfehler beim Durchführen von Dateivorgängen auf
NetzwerkfreigabenÜberprüft
Die folgende Fehlermeldung wird angezeigt: "Netzwerk- oder
Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht
mehr vorhanden" oder "Der Ordner ist nicht vorhanden. Die Datei wurde
eventuell verschoben oder gelöscht. Möchten Sie ihn erstellen?" Ein
fehlender Schlüssel bzw. Wert oder beides in der Registrierung kann einen
Fehler verursachen, wenn Sie Dateivorgänge in Netzwerkfreigaben
durchführen.
Offlinedateicache neu formatierenNicht ausgeführt
Durch Erstellen des fehlenden Registrierungsunterschlüssels mit
entsprechendem Wert wird dieses Problem behoben.
Erkennungsdetails
Gesammelte Informationen
Computername: ***-PC
Windows-Version:6.1
Architektur:amd64
Zeit:Samstag, 12. Januar 2013 22:51:36
Herausgeberdetails
Problembehandlung für Dateien und Ordner
Behandelt und behebt gängige Probleme bei Datei- und Ordnervorgängen unter
Windows
Paketversion:1.4
Herausgeber:Microsoft Corporation
nach Scan mit Trend Micro Housecall Eraser-gelöscht: C:\Users\***\AppData\Local\Temp\somoto-master.exe Win32/Somoto application -- habe Windows die temporären Dateien löschen lassen, aber nur was Windows selbst macht über C - Eigenschaften - Bereinigen - Systemdateien selbst macht. Ich habe u.a. auch mehrere ! GB große Crashbereichte, die habe ich nicht gelöscht, ebenso habe ich nicht manuell Temp Folders oder .tmp und irgendwelche Fragmente von gecrashten Office Dokumenten gelöscht. -- AVG Search (Plugin von Chrome) hatte am zur Attackenzeit um 22.59 mehrfach angeschlagen, obwohl dies ein Chrome-Plugin ist, und zu dem Zeitpunkt nur Opera offen war. C:\Users\***\AppData\LocalLow\AVG Secure Search\cache -- hxxp://www.bitdefender.de/scanner/online/free.html (.cab in IE installiert) Herzlichen Glückwunsch! Es wurden keine Infektionen gefunden. Testen Sie den Testsieger: Bitdefender Internet Security 2013 --- Panda hxxp://www.pandasecurity.com/germany/homeusers/solutions/activescan/: Code:
ATTFilter
;***********************************************************************************************************************************************************************************
ANALYSIS: 2013-01-13 10:00:11
PROTECTIONS: 1
MALWARE: 18
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\7i1cipyc.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\ykcpj54h.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\eiqbr3jz.txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\x899modp.txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\baek2uv4.txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\4nu8zorz.txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\9r2yzomt.txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\y1d2iq7f.txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\1byayxq9.txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\972fp3sp.txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\xqcoyyhz.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\c3kvh289.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\c6vlctmj.txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\nje1cyi9.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\ur9mg1lu.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\t7jgqv65.txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\gitztz5g.txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\xxooxliz.txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\53udhuim.txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\c4anj3oh.txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\low\wul83ati.txt
00235342 Adware/IST.ISTBar Adware No 1 Yes No d:\fürneuenheimrechner\softwaredownloads\qa2_installer_v21_060220.exe
00235342 Adware/IST.ISTBar Adware No 1 Yes No d:\fürneuenheimrechner\softwaredownloads\c-installers\qa2_installer_v21_060220.zip[mydownloadsprograms/qa2_installer_v21_060220.exe]
00235342 Adware/IST.ISTBar Adware No 1 Yes No c:\copydesktopmay2012\downloadprograms\qa2_installer_v21_060220.exe
00235342 Adware/IST.ISTBar Adware No 1 Yes No d:\fürneuenheimrechner\softwaredownloads\softwareinstallers_praktikum\setupqalign2_installer_v21_060220.exe
00235342 Adware/IST.ISTBar Adware No 1 Yes No d:\fürneuenheimrechner\softwaredownloads\c-installers\qa2_installer_v21_060220.exe
00235342 Adware/IST.ISTBar Adware No 1 Yes No d:\fürneuenheimrechner\ag myko softwareinstallers\setupqalign2_installer_v21_060220.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\***\appdata\roaming\microsoft\windows\cookies\eqy1slih.txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\users\***\appdata\local\temp\housecall32\log\742ae857-0101-4206-9f03-fff0b44bf819\backup\59
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\copydesktopmay2012\downloadprograms\fc_setup_.zip[fc_setup.exe]
03403298 Trj/Sinowal.VQK Virus/Trojan No 0 Yes No c:\users\***\appdata\roaming\thunderbird\profiles\oxwq8emt.default\mail\local folders\thunderbird_eudora\thunderbird_&&&neu\importierte.sbd\eingang[e-ticket_n7399294.zip][e-ticket_n7399294_and_invoice_for_n73992943442.exe]
03403298 Trj/Sinowal.VQK Virus/Trojan No 0 Yes No c:\users\***\appdata\roaming\thunderbird\profiles\oxwq8emt.default\mail\thunderbird_&&&neu\importierte.sbd\eingang[e-ticket_n7399294.zip][e-ticket_n7399294_and_invoice_for_n73992943442.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
|
14.01.2013, 16:04
| #14 | |
| /// Malware-holic | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.01.2013, 18:00
| #15 |
| | GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? Hallo Markusg, bin ein paar Tage verreist, bitte die Links für Combofix noch nicht löschen und Vorgang aktiv halten. Vielen Dank Dir! |
|
| Themen zu GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? |
| .dll, adobe, adware, antivirus, avira, browser, desktop, desktop.ini, diverse, e-mail, eraser, eset online scanner, explorer, festplatte, file, firewall, gvu 2.11, gvu-trojaner, infizierte, java-update, kaspersky, löschen, netzwerk, ordner, rootkit, scan, starten, suche, updates, viren, windows |
Linear-Darstellung
