![]() |
|
Plagegeister aller Art und deren Bekämpfung: Avira Scan findet Tr/Bublik.B.183Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
![]() | #1 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Hallo, ich habe die Tage auch eine Groupn Rechnung bekommen,und habe mir anscheinend den `Virus`oder `Trojaner´eingefangen. Hab Avira installiert und jetzt findet er TR/Bublik.B.183. Der Computer läuft langsamer als sonst. Hier der Bericht von Avira: Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 13. März 2013 07:54 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC1 Versionsinformationen: BUILD.DAT : 13.0.0.3185 47702 Bytes 30.01.2013 10:05:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 14.01.2013 16:37:06 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15 LUKE.DLL : 13.6.0.602 67808 Bytes 22.01.2013 11:41:28 AVSCPLR.DLL : 13.6.0.628 94432 Bytes 23.01.2013 12:34:22 AVREG.DLL : 13.6.0.600 250592 Bytes 22.01.2013 11:35:24 avlode.dll : 13.6.2.624 434912 Bytes 22.01.2013 18:27:08 avlode.rdf : 13.0.0.38 15231 Bytes 08.03.2013 08:22:01 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 08:21:26 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 08:21:29 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 08:21:29 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 08:21:38 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 08:21:42 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 08:21:43 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 08:21:47 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 08:21:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 08:21:51 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 08:21:51 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 08:21:51 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 08:21:51 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 08:21:51 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 08:21:51 VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 12:55:05 VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 18:52:03 VBASE024.VDF : 7.11.64.158 2048 Bytes 12.03.2013 18:52:03 VBASE025.VDF : 7.11.64.159 2048 Bytes 12.03.2013 18:52:03 VBASE026.VDF : 7.11.64.160 2048 Bytes 12.03.2013 18:52:03 VBASE027.VDF : 7.11.64.161 2048 Bytes 12.03.2013 18:52:03 VBASE028.VDF : 7.11.64.162 2048 Bytes 12.03.2013 18:52:03 VBASE029.VDF : 7.11.64.163 2048 Bytes 12.03.2013 18:52:03 VBASE030.VDF : 7.11.64.164 2048 Bytes 12.03.2013 18:52:03 VBASE031.VDF : 7.11.64.192 53248 Bytes 13.03.2013 06:46:43 Engineversion : 8.2.12.14 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 14:23:21 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 14:32:15 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 13:52:39 AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 14:23:20 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:23:20 AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 14:23:20 AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 15:11:21 AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 14:23:21 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.31.2 201080 Bytes 08.03.2013 08:21:57 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38 AVWINLL.DLL : 13.6.0.480 26480 Bytes 17.12.2012 09:45:53 AVPREF.DLL : 13.6.0.480 51056 Bytes 17.12.2012 09:44:10 AVREP.DLL : 13.6.0.480 178544 Bytes 17.12.2012 09:44:38 AVARKT.DLL : 13.6.0.624 260832 Bytes 22.01.2013 18:26:42 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 22.01.2013 11:34:48 SQLITE3.DLL : 3.7.0.1 397704 Bytes 18.12.2012 08:31:21 AVSMTP.DLL : 13.6.0.480 62832 Bytes 17.12.2012 09:45:13 NETNT.DLL : 13.6.0.480 16240 Bytes 17.12.2012 09:53:50 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40 RCTEXT.DLL : 13.6.0.480 68976 Bytes 17.12.2012 09:58:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 13. März 2013 07:54 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ExtensionUpdaterService.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'SystemStore.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'gcasDtServ.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ogmservice.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSSvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'KENCLI.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbkbmon.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'BttnServ.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'lxbkbmgr.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'EAUSBKBD.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'CPQEADM.EXE' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'CPQEAKSYSTEMTRAY.EXE' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'kentbcli.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'PROMon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'DrvLsnr.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'Smtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'StartEAK.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1919' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{26C9401C-4E1E-4FD2-9275-1233BE190902}\RP2608\A1176384.exe [FUND] Ist das Trojanische Pferd TR/Bublik.B.183 Beginne mit der Suche in 'E:\' <Volume> Beginne mit der Desinfektion: C:\System Volume Information\_restore{26C9401C-4E1E-4FD2-9275-1233BE190902}\RP2608\A1176384.exe [FUND] Ist das Trojanische Pferd TR/Bublik.B.183 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52f7c59f.qua' verschoben! Ende des Suchlaufs: Mittwoch, 13. März 2013 12:23 Benötigte Zeit: 4:29:14 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 13110 Verzeichnisse wurden überprüft 534005 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 534004 Dateien ohne Befall 16208 Archive wurden durchsucht 0 Warnungen 1 Hinweise 446632 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183![]() Downloade Dir bitte ![]()
dann: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
![]() | #3 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Malwarebytes Anti-Malware (Test) 1.70.0.1100
__________________Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.14.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 max :: PC1 [Administrator] Schutz: Aktiviert 14.03.2013 12:06:11 mbam-log-2013-03-14 (12-06-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299939 Laufzeit: 4 Stunde(n), 3 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.08.11 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 max :: PC1 [Administrator] Schutz: Aktiviert 08.03.2013 16:21:32 mbam-log-2013-03-08 (16-21-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217892 Laufzeit: 21 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 1 C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 1980 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\activex.DLL (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\WINDOWS\jh87uhnoe3 (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi\ipmy.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Löschen bei Neustart. C:\WINDOWS\jh87uhnoe3\ewf32.nls (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\jh87uhnoe3\ewfrvbb.nls (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.13.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 max :: PC1 [Administrator] Schutz: Aktiviert 13.03.2013 12:48:50 mbam-log-2013-03-13 (12-48-50).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217782 Laufzeit: 17 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.13.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 max :: PC1 [Administrator] Schutz: Aktiviert 13.03.2013 15:56:48 mbam-log-2013-03-13 (15-56-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 35665 Laufzeit: 30 Minute(n), 8 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.14.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 max :: PC1 [Administrator] Schutz: Aktiviert 14.03.2013 12:06:11 mbam-log-2013-03-14 (12-06-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299939 Laufzeit: 4 Stunde(n), 3 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 2013/03/08 16:12:19 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Starting protection 2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Protection started successfully 2013/03/08 16:12:21 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/08 16:13:23 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/08 16:14:56 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/08 16:14:56 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/08 16:14:57 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/08 16:15:08 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.03.08.11 2013/03/08 16:15:12 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/08 16:15:13 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/08 16:22:28 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/08 16:48:02 +0100 PC1 MESSAGE Starting protection 2013/03/08 16:48:03 +0100 PC1 MESSAGE Protection started successfully 2013/03/08 16:48:03 +0100 PC1 MESSAGE Starting IP protection 2013/03/08 16:54:25 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/09 10:16:33 +0100 PC1 MESSAGE Starting protection 2013/03/09 10:16:33 +0100 PC1 MESSAGE Protection started successfully 2013/03/09 10:16:33 +0100 PC1 MESSAGE Starting IP protection 2013/03/09 10:28:54 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/09 10:29:09 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/09 10:30:36 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.08.11 to version v2013.03.09.06 2013/03/09 10:30:37 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/09 10:30:52 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/09 10:30:52 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/09 10:37:10 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/10 13:14:47 +0100 PC1 MESSAGE Starting protection 2013/03/10 13:14:47 +0100 PC1 MESSAGE Protection started successfully 2013/03/10 13:14:47 +0100 PC1 MESSAGE Starting IP protection 2013/03/10 13:14:47 +0100 PC1 MESSAGE Executing scheduled update: Daily 2013/03/10 13:19:00 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.09.06 to version v2013.03.10.02 2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/10 13:20:58 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/10 13:20:59 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/10 13:21:17 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/10 13:21:19 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/10 13:28:03 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/10 13:30:22 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:23 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:23 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:25 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:25 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:26 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:31 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:31 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 13:30:32 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:43 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:45 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:46 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:49 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:50 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:51 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:51 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:52 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:52 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:53 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:54 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:54 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:58 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:33:59 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:34:00 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/10 14:34:00 +0100 PC1 Sipak1 IP-BLOCK 4.26.235.126 (Type: outgoing) 2013/03/11 07:47:47 +0100 PC1 MESSAGE Starting protection 2013/03/11 07:47:47 +0100 PC1 MESSAGE Protection started successfully 2013/03/11 07:47:47 +0100 PC1 MESSAGE Starting IP protection 2013/03/11 07:52:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/11 07:58:40 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.10.02 to version v2013.03.11.03 2013/03/11 07:59:23 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/11 07:59:24 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/11 07:59:37 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/11 07:59:37 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/11 08:04:12 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/11 16:15:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:15:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:15:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:15:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:15:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:16:11 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:16:14 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/11 16:16:20 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 07:45:00 +0100 PC1 MESSAGE Starting protection 2013/03/12 07:45:00 +0100 PC1 MESSAGE Protection started successfully 2013/03/12 07:45:00 +0100 PC1 MESSAGE Starting IP protection 2013/03/12 07:49:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/12 07:49:57 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.11.03 to version v2013.03.12.02 2013/03/12 07:53:31 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/12 07:53:32 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/12 07:53:46 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/12 07:53:46 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/12 08:01:07 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/12 18:50:57 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:00 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:06 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:18 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:18 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:21 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:27 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:35 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:44 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:44 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:56 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:51:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:05 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:12 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:13 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:13 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:15 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:16 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:19 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:19 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:21 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:22 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:28 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:29 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:29 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:30 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:32 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:32 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:34 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:37 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:37 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:38 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:40 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:40 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:43 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:49 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:49 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:50 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:53 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/12 18:52:59 +0100 PC1 Sipak1 IP-BLOCK 85.183.254.9 (Type: outgoing) 2013/03/13 07:37:49 +0100 PC1 MESSAGE Starting protection 2013/03/13 07:37:50 +0100 PC1 MESSAGE Protection started successfully 2013/03/13 07:37:50 +0100 PC1 MESSAGE Starting IP protection 2013/03/13 07:44:50 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/13 07:44:51 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/13 07:46:09 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.12.02 to version v2013.03.13.05 2013/03/13 07:46:09 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/13 07:46:10 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/13 07:46:11 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/13 07:46:24 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/13 07:46:24 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/13 07:52:08 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/13 15:45:28 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/13 15:45:40 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/13 15:48:21 +0100 PC1 Sipak1 MESSAGE Protection stopped 2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Starting protection 2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Protection started successfully 2013/03/13 15:48:46 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/13 15:49:37 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/13 15:50:04 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/13 15:50:18 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/13 15:50:18 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/13 15:56:38 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/14 07:40:22 +0100 PC1 MESSAGE Starting protection 2013/03/14 07:40:23 +0100 PC1 MESSAGE Protection started successfully 2013/03/14 07:40:23 +0100 PC1 MESSAGE Starting IP protection 2013/03/14 07:45:44 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/14 07:47:50 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.13.09 to version v2013.03.14.04 2013/03/14 07:49:14 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/14 07:49:15 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/14 07:49:28 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/14 07:49:28 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/14 07:57:13 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/14 11:29:11 +0100 PC1 Sipak1 MESSAGE Stopping IP protection 2013/03/14 11:29:19 +0100 PC1 Sipak1 MESSAGE IP Protection stopped successfully 2013/03/14 11:29:22 +0100 PC1 Sipak1 MESSAGE Starting IP protection 2013/03/14 11:36:19 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully 2013/03/14 11:47:41 +0100 PC1 Sipak1 MESSAGE Executing scheduled update: Daily 2013/03/14 11:48:11 +0100 PC1 Sipak1 MESSAGE Starting database refresh 2013/03/14 11:48:11 +0100 PC1 Sipak1 MESSAGE Scheduled update executed successfully: database updated from version v2013.03.14.04 to version v2013.03.14.05 2013/03/14 11:48:26 +0100 PC1 Sipak1 MESSAGE Database refreshed successfully 2013/03/14 11:54:10 +0100 PC1 MESSAGE Starting protection 2013/03/14 11:54:10 +0100 PC1 MESSAGE Protection started successfully 2013/03/14 11:54:10 +0100 PC1 MESSAGE Starting IP protection 2013/03/14 12:01:22 +0100 PC1 Sipak1 MESSAGE IP Protection started successfully OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.03.2013 16:38:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,48 Mb Total Physical Memory | 338,09 Mb Available Physical Memory | 33,29% Memory free 1,32 Gb Paging File | 0,46 Gb Available in Paging File | 35,25% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme Drive C: | 37,27 Gb Total Space | 16,86 Gb Free Space | 45,24% Space Free | Partition Type: NTFS Drive E: | 38,27 Gb Total Space | 37,80 Gb Free Space | 98,77% Space Free | Partition Type: NTFS Computer Name: PC1 | User Name: max | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Freetec\SystemStore\SystemStore.exe () PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin) PRC - C:\Programme\KEN!\KENCLI.EXE (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) PRC - C:\WINDOWS\system32\PROMon.exe (Intel Corporation) PRC - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe () PRC - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi) PRC - C:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe (Compaq Computer Corporation) PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) PRC - C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation) PRC - C:\Compaq\eakdrv\EAUSBKBD.exe (Compaq) PRC - C:\Programme\COMPAQ\Easy Access Button Support\BttnServ.exe (Compaq Computer Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\Programme\Freetec\SystemStore\SystemStore.exe () MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\38d7801308f456f03608b4355bf78961\System.Xml.Linq.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\9e2cd3874886663026d0f365c75e8ec3\System.ComponentModel.DataAnnotations.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\edbf4e4a55e63b9fbf0b0b40cba13063\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe () MOD - C:\Programme\COMPAQ\Easy Access Button Support\BttnSeps.dll () ========== Services (SafeList) ========== SRV - (TmpUpSrv) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN!\UPGRADE\AVWUPSRV.EXE File not found SRV - (getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (ogmservice) -- C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SystemStoreService) -- C:\Programme\Freetec\SystemStore\SystemStore.exe () SRV - (Web Assistant) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (SelfUpdateService) -- C:\Programme\Freetec\SystemStore\SelfUpdate.exe () SRV - (KEN Client Service) -- C:\Programme\KEN!\KENCLI.EXE (AVM Berlin) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (NMSSvc) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation) SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\Awhost32.exe (Symantec Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (ZSMC301b) -- System32\Drivers\usbVM31b.sys File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (MBAMSwissArmy) -- C:\Windows\system32\drivers\mbamswissarmy.sys File not found DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (lbrtfdc) -- File not found DRV - (KEN) -- System32\DRIVERS\KEN.sys File not found DRV - (iAimTV2) -- System32\DRIVERS\wATV03nt.sys File not found DRV - (i2omgmt) -- File not found DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys File not found DRV - (ElbyVCD) -- system32\DRIVERS\ElbyVCD.sys File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (ndc) -- C:\WINDOWS\system32\drivers\ndc.sys (AVM Berlin) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wvchntxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wsiintxx.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\watv04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\watv02nt.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\watv01nt.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wadv01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wadv02nt.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wadv05nt.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (WIBUKEY) -- C:\WINDOWS\system32\drivers\WibuKey.sys (WIBU-SYSTEMS AG) DRV - (incdrm) -- C:\Windows\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation) DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.) DRV - (Gernuwa) -- C:\Windows\System32\drivers\GERNUWA.SYS (Symantec Corporation) DRV - (BrParWdm) -- C:\WINDOWS\system32\drivers\BrParwdm.sys (Brother Industries Ltd.) DRV - (brparimg) -- C:\WINDOWS\system32\drivers\BrParImg.sys (Brother Industries Ltd.) DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) DRV - (DLH5X) -- C:\WINDOWS\system32\drivers\DLH5XND5.sys (D-Link Corporation) DRV - (awlegacy) -- C:\WINDOWS\system32\drivers\AWLEGACY.SYS (Symantec Corporation) DRV - (EAWDMFD) -- C:\WINDOWS\system32\drivers\EAWDMFD.SYS (Compaq Computer Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = HP Desktop web portal -- HP Small and Medium Business IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search Free: Avira Search Free powered by Ask.com IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.2.200:3128;https=192.168.2.200:3128;ftp=192.168.2.200:3128;socks=192.168.2.200:1080 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.order.2: "" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-tyc" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-tyc" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&installDate=04/03/2013&q=" FF - prefs.js..network.proxy.ftp: "192.168.2.200" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.http: "192.168.2.200" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "localhost" FF - prefs.js..network.proxy.socks: "192.168.2.200" FF - prefs.js..network.proxy.socks_port: 1080 FF - prefs.js..network.proxy.ssl: "192.168.2.200" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.06 19:22:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 14:57:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant\ [2011.10.17 11:57:16 | 000,000,000 | ---D | M] [2012.06.27 14:41:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.03.07 15:01:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions [2012.12.11 15:08:20 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.03.11 14:57:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.07 15:30:04 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.03.07 16:45:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.07 16:45:15 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.07 16:45:15 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.03.07 16:45:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.03.07 16:45:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.03.07 16:45:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U10 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll CHR - plugin: Java Deployment Toolkit 7.0.100.18 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - Extension: Docs = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.10.27 05:28:15 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll () O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\Windows\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation) O4 - HKLM..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi) O4 - HKLM..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [PROMon.exe] C:\Windows\System32\PROMon.exe (Intel Corporation) O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [WinMemo] "W:\codex\windach\WinMemo.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {1801E92E-31CD-49FC-8D80-1A57E526D4A8} hxxp://games.bigfishgames.com/de_chocolatier/online/Chocolatier.1.0.0.16_de.cab (CPlayFirstChocolatieControl Object) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\Windows\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{187B5CC7-97DE-4C1C-8562-1EB4817DA2D6}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\Windows\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\PCANotify: DllName - (PCANotify.dll) - C:\Windows\System32\Pcanotify.dll (Symantec Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {9EF34FF2-3396-4527-9D27-04C8C1C67806} - C:\Programme\Microsoft AntiSpyware\shellextension.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\Windows\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.03.07 15:06:41 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\AutoRun\command - "" = F:\pccompanion\Startme.exe O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\menu1\command - "" = F:\pccompanion\Startme.exe O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell - "" = AutoRun O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.14 16:35:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.03.13 11:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2013.03.11 14:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.03.11 14:51:21 | 000,000,000 | ---D | C] -- C:\Programme\Google [2013.03.08 16:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2013.03.08 16:10:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.08 16:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.03.08 16:10:29 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.03.08 16:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.08 16:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.03.08 15:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2 [2013.03.08 15:53:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.03.08 14:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.03.08 09:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2013.03.08 09:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.08 09:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.03.08 09:19:21 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2013.03.08 09:19:15 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2013.03.08 09:19:15 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2013.03.08 09:19:15 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.03.08 08:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.03.07 18:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2013.03.07 17:53:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MFAData [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2013.03.07 17:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.03.07 17:10:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.03.07 15:03:56 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2013.03.07 14:49:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh [2013.03.06 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Snhlizn [2013.03.04 12:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap [2013.03.04 12:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink [2013.03.04 10:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games [2013.03.04 10:24:23 | 000,000,000 | ---D | C] -- C:\TubeBox [2013.03.04 07:55:18 | 000,000,000 | ---D | C] -- C:\Programme\SoftwareUpdater [2013.03.04 07:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DownloadGuide [2013.03.04 07:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater [2013.03.01 16:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames [2013.03.01 16:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Otherworld - Fruehling der Schatten [2013.03.01 16:31:48 | 000,000,000 | ---D | C] -- C:\Programme\Otherworld - Fruehling der Schatten [2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Programme\Roads of Rome III [2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roads of Rome III [2013.03.01 15:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Botanica - Reise ins Unbekannte Sammleredition [2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Hobby Farm [2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hobby Farm [2013.03.01 15:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\games [2013.03.01 15:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games [2013.03.01 15:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Botanica - Reise ins Unbekannte Sammleredition [2013.03.01 15:11:48 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient [2013.02.26 14:36:35 | 000,000,000 | ---D | C] -- C:\Eigene Dateien [2013.02.26 14:36:00 | 000,000,000 | ---D | C] -- C:\Adobe [2012.05.07 17:50:13 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe81.dll [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8. File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9. [2013.03.14 16:47:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.03.14 16:35:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.03.14 11:59:48 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\Software Updater Ui.job [2013.03.14 11:58:51 | 000,000,540 | ---- | M] () -- C:\Windows\tasks\Software Updater.job [2013.03.14 11:56:55 | 000,001,158 | ---- | M] () -- C:\Windows\System32\wpa.dbl [2013.03.14 11:53:21 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat [2013.03.14 11:53:19 | 1064,882,176 | -HS- | M] () -- C:\hiberfil.sys [2013.03.14 11:31:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.14 11:30:44 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan [2013.03.13 21:19:42 | 000,001,374 | ---- | M] () -- C:\Windows\imsins.BAK [2013.03.13 18:26:00 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AppleSoftwareUpdate.job [2013.03.13 10:48:18 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.03.13 10:48:17 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.03.11 14:57:32 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.03.08 09:20:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 21:59:44 | 000,304,416 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.03.07 17:10:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.07 15:06:41 | 000,000,000 | ---- | M] () -- C:\autoexec.bat [2013.03.06 13:47:10 | 000,374,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf [2013.03.04 18:18:46 | 001,354,895 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf [2013.03.01 16:42:16 | 000,001,220 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dllcache\mshtml.dll [2013.02.27 14:00:56 | 000,031,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg [2013.02.13 16:12:43 | 000,503,120 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.02.13 16:12:43 | 000,481,832 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.02.13 16:12:43 | 000,095,442 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.02.13 16:12:43 | 000,079,906 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8. File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9. [2013.03.14 11:15:47 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan [2013.03.13 21:19:36 | 000,001,374 | ---- | C] () -- C:\Windows\imsins.BAK [2013.03.11 14:57:32 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.03.11 14:57:32 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.03.08 16:10:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.08 09:20:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 22:11:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys [2013.03.07 17:10:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.07 15:06:41 | 000,000,000 | ---- | C] () -- C:\autoexec.bat [2013.03.06 13:47:03 | 000,374,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf [2013.03.04 18:17:47 | 001,354,895 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf [2013.03.01 16:42:16 | 000,001,220 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2013.03.01 15:12:13 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Manager.lnk [2013.03.01 15:12:12 | 000,001,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Weitere fantastische Spiele.lnk [2013.02.27 14:00:53 | 000,031,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg [2013.01.26 20:39:45 | 000,295,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.03 07:53:44 | 000,028,160 | ---- | C] () -- C:\Windows\System32\ImHttpComm.dll [2012.08.26 07:48:08 | 000,003,072 | ---- | C] () -- C:\Windows\System32\iacenc.dll [2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcreg.dat [2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcinfot.dat [2012.07.22 15:37:01 | 000,000,044 | ---- | C] () -- C:\Windows\SMWizard.INI [2012.03.28 11:45:47 | 000,077,824 | ---- | C] () -- C:\Windows\System32\LXBKLCNP.DLL [2012.03.28 11:45:47 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbkvs.dll [2012.03.28 11:45:46 | 000,086,016 | ---- | C] () -- C:\Windows\System32\LXBKIH.EXE [2012.03.28 11:45:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\INSTMON.EXE [2012.03.28 11:45:08 | 000,000,266 | ---- | C] () -- C:\Windows\System32\lxbkcoin.ini [2011.10.17 10:54:53 | 000,023,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\MOV00001.3GP [2011.07.24 21:22:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.06.13 17:33:35 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\tmpdel.bat [2011.06.13 17:02:50 | 000,356,352 | ---- | C] () -- C:\Windows\MeerwasserAquarium3DUninstaller.exe [2011.03.04 22:27:01 | 000,000,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\prefsdb.dat [2011.02.16 12:06:26 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\xdelta3.exe [2011.02.03 14:44:52 | 000,079,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\wardrobe.jpg [2011.02.02 09:41:58 | 000,105,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\minigames.jpg [2011.02.02 09:23:42 | 000,097,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\map.jpg [2011.02.02 09:23:36 | 000,106,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\lobby.jpg [2010.12.17 21:38:06 | 000,004,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\100_100_ [2010.12.17 21:37:37 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\options.xml [2010.12.17 21:37:37 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\profiles.xml [2010.09.24 10:50:00 | 000,000,498 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.pol [2009.10.26 06:17:45 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\setup_ldm.iss [2009.02.25 10:17:57 | 000,011,911 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\impress.html [2008.03.10 12:04:26 | 000,001,024 | ---- | C] () -- C:\Programme\HBEDV.KEY [2006.12.20 08:05:39 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.001 [2006.12.19 09:47:50 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.27 07:37:55 | 000,010,065 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\filelist.ini [2006.10.27 07:37:55 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\product.ini [2006.10.27 07:37:55 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nwloader.ini [2006.10.27 07:37:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.01.10 14:50:35 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.ini [2004.04.26 13:41:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SendTo.mydocs [2004.01.12 13:51:44 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.11.02 15:34:04 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.01.16 13:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft [2013.03.04 10:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games [2013.03.01 16:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames [2013.03.04 13:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap [2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Braintonik [2013.03.07 18:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh [2013.02.06 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft [2013.02.06 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.30 06:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ! [2003.09.20 09:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FUJIFILM [2011.08.02 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\funkitron [2003.10.27 13:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo [2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety [2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu [2008.02.18 12:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickIdent [2010.03.01 12:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel [2004.12.09 10:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech [2011.01.06 20:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MA2 [2012.07.27 19:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\My Games [2011.10.17 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant [2013.03.07 17:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat [2010.12.18 11:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2013.03.08 16:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi [2013.03.04 12:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink [2010.04.16 05:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProtectDisc [2010.12.17 21:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\quickclick [2011.10.17 12:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegistryKeys [2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry [2005.01.21 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft [2012.03.26 20:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband [2013.03.04 07:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater [2011.03.07 17:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony [2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob [2009.12.15 08:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2012.08.24 16:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Telefónica [2011.03.10 19:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TFS2 [2012.08.24 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TGCMLog [2013.03.07 18:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2012.03.20 19:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Unity [2013.03.06 15:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia [2013.03.08 10:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu [2010.12.09 18:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2010.12.23 19:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarSouthpoint [2011.05.12 19:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliasworlds [2010.11.30 06:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN! [2012.05.07 18:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.03.02 21:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bicyclestudios [2013.03.01 15:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012.03.24 11:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Braintonik [2012.05.07 17:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.12.23 19:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts [2011.10.19 15:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge [2011.08.18 17:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colibri Games [2013.03.07 17:53:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.08.02 19:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrioGames [2011.08.11 14:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters [2010.04.16 05:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2011.05.07 13:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dress-up-pups [2011.03.07 15:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elephant Games [2011.05.12 19:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeFromParadise2 [2011.01.26 19:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exorcist DS 15 [2010.12.07 18:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes [2011.01.19 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America [2011.06.22 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica [2011.03.01 07:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Rome [2011.10.14 18:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings [2011.10.15 20:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games [2011.01.26 19:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2011.03.10 21:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Floodlight Games [2011.03.12 12:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\freshgames [2011.04.16 22:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2011.03.04 21:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio [2011.05.25 19:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2011.02.03 22:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2011.05.06 17:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games [2012.02.29 09:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2011.12.22 19:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.03.12 19:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2011.01.07 20:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company [2012.01.17 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaArt [2011.06.17 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2013.03.08 09:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.03.10 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2011.01.06 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople [2011.02.16 15:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nevosoft-Breeze [2013.03.05 07:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2011.03.10 19:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles [2011.07.09 11:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2012.03.16 20:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2012.08.01 10:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapY [2011.05.10 17:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella [2011.05.25 20:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2011.04.16 18:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Robin Hood [2011.06.05 17:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2005.01.21 11:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.05.19 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2011.03.04 19:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2011.09.09 08:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames [2011.11.03 14:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.03.04 13:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.04.16 18:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Inquisitor [2011.03.10 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheFallTrilogyEp2-BF [2010.12.17 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence [2011.08.11 14:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm2 [2011.06.12 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5 @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07230CC @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36608448 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FCBEDCFD @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8AB98F0 @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:23834E1E @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A7527E8 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAB64002 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD3F5AF4 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B454A5C @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EB79F01 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D6B18F1 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD38E906 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEA2EFEE @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C504A4D @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54380FEC @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:386B39C3 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D882BE37 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5AE33054 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C9BC8592 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B723C5EF @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD36B71 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:864881BF @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:79875988 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53BA2DF6 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FFD58FFB @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7EC01D6D @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71B89F61 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36FFA2FB @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BFCDF84 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14D29229 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAC06C34 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C201DEB @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDF112BD @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C36B1175 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA0BC725 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D10C56A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7F6B755 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3196E8D @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD20B4A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:803039D6 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436BE28C @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC70A22A @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5241382 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91A12471 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:609CAC7C @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1069F99 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCA79AB3 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A88B65D @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91DEEE71 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80A70180 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD69132 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD95E6D9 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCB49694 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26A148EB @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6A2C54 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB7898D @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0C1258F3 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0988A428 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DA7655EA @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94B46CA2 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0696EC8E @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB08C210 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6DFB241 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0AB0B4A @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A88BE334 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F41E22A9 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBFB51F1 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9EE6560D @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88555A1F @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E3F04BC @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E17A249 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08E5EE32 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0893153 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B722BCE5 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E200C29 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:349E5B74 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E684AC9 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE875C30 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1392F09D @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F8DE80DB @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:697DDE2B @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CE91C67 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C49A5AD1 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98A71B94 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:957E9765 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45E33ED2 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1381B34 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BAC4211 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9771F40 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4F0E275 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0456F0C @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:628C9914 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0785072C @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5974EE7C @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16A4620C @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB333CFC @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9987109 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53B8C5D2 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A906D4A @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D1AE3BE @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E5EA40F @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3DB6F365 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46A2F27B @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F74EA63 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B75B877 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:268BA8AB @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24C072FF @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C337CCE @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9290C91C @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2324 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A76A1B1B @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B51004 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE9351E0 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:151760F0 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00258EE7 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB4FEEF5 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5DC2B0C @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F1D743F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD000392 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E83EE313 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:159A493A @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4ACFB14 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B268A25C @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12C32D25 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82529191 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A853310 < End of report > Geändert von steffis (14.03.2013 um 16:29 Uhr) |
![]() | #4 |
| ![]() Avira Scan findet Tr/Bublik.B.183 OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.03.2013 16:38:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,48 Mb Total Physical Memory | 338,09 Mb Available Physical Memory | 33,29% Memory free 1,32 Gb Paging File | 0,46 Gb Available in Paging File | 35,25% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme Drive C: | 37,27 Gb Total Space | 16,86 Gb Free Space | 45,24% Space Free | Partition Type: NTFS Drive E: | 38,27 Gb Total Space | 37,80 Gb Free Space | 98,77% Space Free | Partition Type: NTFS Computer Name: PC1 | User Name: max | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Freetec\SystemStore\SystemStore.exe () PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin) PRC - C:\Programme\KEN!\KENCLI.EXE (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) PRC - C:\WINDOWS\system32\PROMon.exe (Intel Corporation) PRC - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe () PRC - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi) PRC - C:\Programme\COMPAQ\Easy Access Button Support\CPQEADM.exe (Compaq Computer Corporation) PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) PRC - C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation) PRC - C:\Compaq\eakdrv\EAUSBKBD.exe (Compaq) PRC - C:\Programme\COMPAQ\Easy Access Button Support\BttnServ.exe (Compaq Computer Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\Programme\Freetec\SystemStore\SystemStore.exe () MOD - C:\Programme\Web Assistant\ExtensionUpdaterService.exe () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\38d7801308f456f03608b4355bf78961\System.Xml.Linq.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\9e2cd3874886663026d0f365c75e8ec3\System.ComponentModel.DataAnnotations.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\edbf4e4a55e63b9fbf0b0b40cba13063\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\COMPAQ\Easy Access Button Support\CpqEAKSystemTray.exe () MOD - C:\Programme\COMPAQ\Easy Access Button Support\BttnSeps.dll () ========== Services (SafeList) ========== SRV - (TmpUpSrv) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN!\UPGRADE\AVWUPSRV.EXE File not found SRV - (getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (ogmservice) -- C:\Programme\Online Games Manager\ogmservice.exe (RealNetworks, Inc.) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SystemStoreService) -- C:\Programme\Freetec\SystemStore\SystemStore.exe () SRV - (Web Assistant) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (SelfUpdateService) -- C:\Programme\Freetec\SystemStore\SelfUpdate.exe () SRV - (KEN Client Service) -- C:\Programme\KEN!\KENCLI.EXE (AVM Berlin) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (NMSSvc) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation) SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\Awhost32.exe (Symantec Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (ZSMC301b) -- System32\Drivers\usbVM31b.sys File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (MBAMSwissArmy) -- C:\Windows\system32\drivers\mbamswissarmy.sys File not found DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (lbrtfdc) -- File not found DRV - (KEN) -- System32\DRIVERS\KEN.sys File not found DRV - (iAimTV2) -- System32\DRIVERS\wATV03nt.sys File not found DRV - (i2omgmt) -- File not found DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys File not found DRV - (ElbyVCD) -- system32\DRIVERS\ElbyVCD.sys File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (ndc) -- C:\WINDOWS\system32\drivers\ndc.sys (AVM Berlin) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wvchntxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wsiintxx.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wch7xxnt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\watv04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\watv02nt.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\watv01nt.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wadv01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wadv02nt.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wadv05nt.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (WIBUKEY) -- C:\WINDOWS\system32\drivers\WibuKey.sys (WIBU-SYSTEMS AG) DRV - (incdrm) -- C:\Windows\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation) DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0115.SYS (FUJI PHOTO FILM CO.,LTD.) DRV - (Gernuwa) -- C:\Windows\System32\drivers\GERNUWA.SYS (Symantec Corporation) DRV - (BrParWdm) -- C:\WINDOWS\system32\drivers\BrParwdm.sys (Brother Industries Ltd.) DRV - (brparimg) -- C:\WINDOWS\system32\drivers\BrParImg.sys (Brother Industries Ltd.) DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) DRV - (DLH5X) -- C:\WINDOWS\system32\drivers\DLH5XND5.sys (D-Link Corporation) DRV - (awlegacy) -- C:\WINDOWS\system32\drivers\AWLEGACY.SYS (Symantec Corporation) DRV - (EAWDMFD) -- C:\WINDOWS\system32\drivers\EAWDMFD.SYS (Compaq Computer Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = HP Desktop web portal -- HP Small and Medium Business IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search Free: Avira Search Free powered by Ask.com IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost IE - HKU\S-1-5-21-4097411637-793999233-381150471-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.2.200:3128;https=192.168.2.200:3128;ftp=192.168.2.200:3128;socks=192.168.2.200:1080 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.order.2: "" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-tyc" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-tyc" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&installDate=04/03/2013&q=" FF - prefs.js..network.proxy.ftp: "192.168.2.200" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.http: "192.168.2.200" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "localhost" FF - prefs.js..network.proxy.socks: "192.168.2.200" FF - prefs.js..network.proxy.socks_port: 1080 FF - prefs.js..network.proxy.ssl: "192.168.2.200" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.02.06 19:22:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013.02.27 11:07:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 14:57:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant\ [2011.10.17 11:57:16 | 000,000,000 | ---D | M] [2012.06.27 14:41:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.03.07 15:01:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions [2012.12.11 15:08:20 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.03.11 14:57:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.07 15:30:04 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.03.07 16:45:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.07 16:45:15 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.07 16:45:15 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.03.07 16:45:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.03.07 16:45:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.03.07 16:45:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\25.0.1364.160\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U10 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll CHR - plugin: Java Deployment Toolkit 7.0.100.18 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - Extension: Docs = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.10.27 05:28:15 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll () O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\Windows\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\STARTEAK.exe (Compaq Computer Corporation) O4 - HKLM..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe (adi) O4 - HKLM..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [PROMon.exe] C:\Windows\System32\PROMon.exe (Intel Corporation) O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [WinMemo] "W:\codex\windach\WinMemo.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKU\S-1-5-21-4097411637-793999233-381150471-500\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {1801E92E-31CD-49FC-8D80-1A57E526D4A8} hxxp://games.bigfishgames.com/de_chocolatier/online/Chocolatier.1.0.0.16_de.cab (CPlayFirstChocolatieControl Object) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\Windows\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{187B5CC7-97DE-4C1C-8562-1EB4817DA2D6}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\Windows\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O20 - Winlogon\Notify\PCANotify: DllName - (PCANotify.dll) - C:\Windows\System32\Pcanotify.dll (Symantec Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {9EF34FF2-3396-4527-9D27-04C8C1C67806} - C:\Programme\Microsoft AntiSpyware\shellextension.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\Windows\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.03.07 15:06:41 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\AutoRun\command - "" = F:\pccompanion\Startme.exe O33 - MountPoints2\{14029d16-14c9-11e0-bccc-00055d75726f}\Shell\menu1\command - "" = F:\pccompanion\Startme.exe O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell - "" = AutoRun O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{65db00f4-7cd0-11e1-bfc6-00055d75726f}\Shell\AutoRun\command - "" = F:\LGAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.14 16:35:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.03.13 11:25:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2013.03.11 14:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.03.11 14:51:21 | 000,000,000 | ---D | C] -- C:\Programme\Google [2013.03.08 16:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2013.03.08 16:10:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.08 16:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.03.08 16:10:29 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.03.08 16:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.08 16:00:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.03.08 15:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2 [2013.03.08 15:53:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.03.08 14:36:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.03.08 09:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2013.03.08 09:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.08 09:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.03.08 09:19:21 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2013.03.08 09:19:15 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2013.03.08 09:19:15 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2013.03.08 09:19:15 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.03.08 09:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.03.08 08:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.03.07 18:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2013.03.07 17:53:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MFAData [2013.03.07 17:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013 [2013.03.07 17:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.03.07 17:10:41 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.03.07 15:03:56 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2013.03.07 14:49:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi [2013.03.07 08:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob [2013.03.06 17:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat [2013.03.06 15:20:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh [2013.03.06 15:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Snhlizn [2013.03.04 12:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap [2013.03.04 12:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink [2013.03.04 10:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games [2013.03.04 10:24:23 | 000,000,000 | ---D | C] -- C:\TubeBox [2013.03.04 07:55:18 | 000,000,000 | ---D | C] -- C:\Programme\SoftwareUpdater [2013.03.04 07:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DownloadGuide [2013.03.04 07:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater [2013.03.01 16:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames [2013.03.01 16:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Otherworld - Fruehling der Schatten [2013.03.01 16:31:48 | 000,000,000 | ---D | C] -- C:\Programme\Otherworld - Fruehling der Schatten [2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Programme\Roads of Rome III [2013.03.01 16:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roads of Rome III [2013.03.01 15:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Botanica - Reise ins Unbekannte Sammleredition [2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Hobby Farm [2013.03.01 15:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hobby Farm [2013.03.01 15:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\games [2013.03.01 15:18:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games [2013.03.01 15:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Botanica - Reise ins Unbekannte Sammleredition [2013.03.01 15:11:48 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient [2013.02.26 14:36:35 | 000,000,000 | ---D | C] -- C:\Eigene Dateien [2013.02.26 14:36:00 | 000,000,000 | ---D | C] -- C:\Adobe [2012.05.07 17:50:13 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe81.dll [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8. File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9. [2013.03.14 16:47:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.03.14 16:35:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2013.03.14 11:59:48 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\Software Updater Ui.job [2013.03.14 11:58:51 | 000,000,540 | ---- | M] () -- C:\Windows\tasks\Software Updater.job [2013.03.14 11:56:55 | 000,001,158 | ---- | M] () -- C:\Windows\System32\wpa.dbl [2013.03.14 11:53:21 | 000,002,048 | --S- | M] () -- C:\Windows\bootstat.dat [2013.03.14 11:53:19 | 1064,882,176 | -HS- | M] () -- C:\hiberfil.sys [2013.03.14 11:31:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.14 11:30:44 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan [2013.03.13 21:19:42 | 000,001,374 | ---- | M] () -- C:\Windows\imsins.BAK [2013.03.13 18:26:00 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AppleSoftwareUpdate.job [2013.03.13 10:48:18 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.03.13 10:48:17 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.03.11 14:57:32 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.03.08 09:20:01 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 21:59:44 | 000,304,416 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.03.07 17:10:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.07 15:06:41 | 000,000,000 | ---- | M] () -- C:\autoexec.bat [2013.03.06 13:47:10 | 000,374,285 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf [2013.03.04 18:18:46 | 001,354,895 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf [2013.03.01 16:42:16 | 000,001,220 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dllcache\mshtml.dll [2013.02.27 14:00:56 | 000,031,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg [2013.02.13 16:12:43 | 000,503,120 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.02.13 16:12:43 | 000,481,832 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.02.13 16:12:43 | 000,095,442 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.02.13 16:12:43 | 000,079,906 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CACDE1R8. File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\CA5SKFX9. [2013.03.14 11:15:47 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan [2013.03.13 21:19:36 | 000,001,374 | ---- | C] () -- C:\Windows\imsins.BAK [2013.03.11 14:57:32 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.03.11 14:57:32 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.03.08 16:10:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.08 09:20:01 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 22:11:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys [2013.03.07 17:10:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.07 15:06:41 | 000,000,000 | ---- | C] () -- C:\autoexec.bat [2013.03.06 13:47:03 | 000,374,285 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\preisliste-prepaid.pdf [2013.03.04 18:17:47 | 001,354,895 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MF-Kal_web_FFM_2013_D.pdf [2013.03.01 16:42:16 | 000,001,220 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2013.03.01 15:12:13 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Manager.lnk [2013.03.01 15:12:12 | 000,001,168 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Weitere fantastische Spiele.lnk [2013.02.27 14:00:53 | 000,031,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\crytek_c3_frankfurt_v03-fnpg_img-20130227.jpg [2013.01.26 20:39:45 | 000,295,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.03 07:53:44 | 000,028,160 | ---- | C] () -- C:\Windows\System32\ImHttpComm.dll [2012.08.26 07:48:08 | 000,003,072 | ---- | C] () -- C:\Windows\System32\iacenc.dll [2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcreg.dat [2012.08.01 10:16:35 | 000,000,000 | ---- | C] () -- C:\Windows\popcinfot.dat [2012.07.22 15:37:01 | 000,000,044 | ---- | C] () -- C:\Windows\SMWizard.INI [2012.03.28 11:45:47 | 000,077,824 | ---- | C] () -- C:\Windows\System32\LXBKLCNP.DLL [2012.03.28 11:45:47 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxbkvs.dll [2012.03.28 11:45:46 | 000,086,016 | ---- | C] () -- C:\Windows\System32\LXBKIH.EXE [2012.03.28 11:45:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\INSTMON.EXE [2012.03.28 11:45:08 | 000,000,266 | ---- | C] () -- C:\Windows\System32\lxbkcoin.ini [2011.10.17 10:54:53 | 000,023,277 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\MOV00001.3GP [2011.07.24 21:22:30 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.06.13 17:33:35 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\tmpdel.bat [2011.06.13 17:02:50 | 000,356,352 | ---- | C] () -- C:\Windows\MeerwasserAquarium3DUninstaller.exe [2011.03.04 22:27:01 | 000,000,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\prefsdb.dat [2011.02.16 12:06:26 | 000,192,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\xdelta3.exe [2011.02.03 14:44:52 | 000,079,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\wardrobe.jpg [2011.02.02 09:41:58 | 000,105,989 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\minigames.jpg [2011.02.02 09:23:42 | 000,097,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\map.jpg [2011.02.02 09:23:36 | 000,106,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\lobby.jpg [2010.12.17 21:38:06 | 000,004,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\100_100_ [2010.12.17 21:37:37 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\options.xml [2010.12.17 21:37:37 | 000,000,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\profiles.xml [2010.09.24 10:50:00 | 000,000,498 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.pol [2009.10.26 06:17:45 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\setup_ldm.iss [2009.02.25 10:17:57 | 000,011,911 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\impress.html [2008.03.10 12:04:26 | 000,001,024 | ---- | C] () -- C:\Programme\HBEDV.KEY [2006.12.20 08:05:39 | 000,000,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.001 [2006.12.19 09:47:50 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.27 07:37:55 | 000,010,065 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\filelist.ini [2006.10.27 07:37:55 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\product.ini [2006.10.27 07:37:55 | 000,000,473 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nwloader.ini [2006.10.27 07:37:55 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2005.01.10 14:50:35 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrjHistorie.ini [2004.04.26 13:41:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\SendTo.mydocs [2004.01.12 13:51:44 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.11.02 15:34:04 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.01.16 13:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft [2013.03.04 10:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anino Games [2013.03.01 16:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BlamGames [2013.03.04 13:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Boomzap [2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Braintonik [2013.03.07 18:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buevh [2013.02.06 19:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft [2013.02.06 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.30 06:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FRITZ! [2003.09.20 09:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FUJIFILM [2011.08.02 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\funkitron [2003.10.27 13:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo [2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Irety [2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iwlu [2008.02.18 12:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickIdent [2010.03.01 12:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\klickTel [2004.12.09 10:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech [2011.01.06 20:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MA2 [2012.07.27 19:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\My Games [2011.10.17 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetAssistant [2013.03.07 17:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ocsoat [2010.12.18 11:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2013.03.08 16:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Piupi [2013.03.04 12:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\playmink [2010.04.16 05:24:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProtectDisc [2010.12.17 21:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\quickclick [2011.10.17 12:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RegistryKeys [2013.03.07 08:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ryyry [2005.01.21 13:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft [2012.03.26 20:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband [2013.03.04 07:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software Updater [2011.03.07 17:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony [2013.03.06 17:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sotiob [2009.12.15 08:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2012.08.24 16:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Telefónica [2011.03.10 19:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TFS2 [2012.08.24 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TGCMLog [2013.03.07 18:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2012.03.20 19:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Unity [2013.03.06 15:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Urzia [2013.03.08 10:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usmuu [2010.12.09 18:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2010.12.23 19:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarSouthpoint [2011.05.12 19:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliasworlds [2010.11.30 06:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir fuer KEN! [2012.05.07 18:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest [2011.03.02 21:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bicyclestudios [2013.03.01 15:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012.03.24 11:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.04.16 21:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Braintonik [2012.05.07 17:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.12.23 19:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts [2011.10.19 15:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge [2011.08.18 17:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colibri Games [2013.03.07 17:53:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.08.02 19:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrioGames [2011.08.11 14:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CropBusters [2010.04.16 05:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads [2011.05.07 13:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dress-up-pups [2011.03.07 15:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elephant Games [2011.05.12 19:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeFromParadise2 [2011.01.26 19:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exorcist DS 15 [2010.12.07 18:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Fishes [2011.01.19 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America [2011.06.22 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica [2011.03.01 07:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Rome [2011.10.14 18:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy_Vikings [2011.10.15 20:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games [2011.01.26 19:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2011.03.10 21:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Floodlight Games [2011.03.12 12:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\freshgames [2011.04.16 22:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2011.03.04 21:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio [2011.05.25 19:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2011.02.03 22:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2011.05.06 17:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games [2012.02.29 09:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2011.12.22 19:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.03.12 19:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2011.01.07 20:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company [2012.01.17 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaArt [2011.06.17 19:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2013.03.08 09:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.03.10 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2011.01.06 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople [2011.02.16 15:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nevosoft-Breeze [2013.03.05 07:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2011.03.10 19:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles [2011.07.09 11:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2012.03.16 20:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2012.08.01 10:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapY [2011.05.10 17:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella [2011.05.25 20:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2011.04.16 18:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Robin Hood [2011.06.05 17:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2005.01.21 11:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.05.19 18:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2011.03.04 19:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2011.09.09 08:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames [2011.11.03 14:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.03.04 13:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.04.16 18:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Inquisitor [2011.03.10 21:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheFallTrilogyEp2-BF [2010.12.17 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence [2011.08.11 14:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm2 [2011.06.12 18:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5 @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07230CC @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36608448 @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FCBEDCFD @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8AB98F0 @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:23834E1E @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A7527E8 @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAB64002 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD3F5AF4 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B454A5C @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EB79F01 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D6B18F1 @Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD38E906 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEA2EFEE @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C504A4D @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54380FEC @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:386B39C3 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D882BE37 @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5AE33054 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C9BC8592 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B723C5EF @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD36B71 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:864881BF @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:79875988 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53BA2DF6 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FFD58FFB @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7EC01D6D @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71B89F61 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36FFA2FB @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BFCDF84 @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14D29229 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAC06C34 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C201DEB @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC855C73 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DDF112BD @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C36B1175 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA0BC725 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D10C56A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7F6B755 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3196E8D @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD20B4A @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:803039D6 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:436BE28C @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC70A22A @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5241382 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91A12471 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:609CAC7C @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1069F99 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCA79AB3 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A88B65D @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91DEEE71 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80A70180 @Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD69132 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD95E6D9 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCB49694 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26A148EB @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6A2C54 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BB7898D @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0C1258F3 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0988A428 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DA7655EA @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94B46CA2 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0696EC8E @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB08C210 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6DFB241 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0AB0B4A @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A88BE334 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F41E22A9 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBFB51F1 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A724744F @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9EE6560D @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88555A1F @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E3F04BC @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E17A249 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08E5EE32 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0893153 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B722BCE5 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E200C29 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:349E5B74 @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E684AC9 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE875C30 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1392F09D @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F8DE80DB @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:697DDE2B @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5CE91C67 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C49A5AD1 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98A71B94 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:957E9765 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45E33ED2 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1381B34 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BAC4211 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9771F40 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4F0E275 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0456F0C @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:628C9914 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0785072C @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5974EE7C @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16A4620C @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB333CFC @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9987109 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53B8C5D2 @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A906D4A @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D1AE3BE @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E5EA40F @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3DB6F365 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46A2F27B @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F74EA63 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B75B877 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:268BA8AB @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24C072FF @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C337CCE @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9290C91C @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5 @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2324 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A76A1B1B @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B51004 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE9351E0 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:151760F0 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00258EE7 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB4FEEF5 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5DC2B0C @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FE17A89 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F1D743F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD000392 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E83EE313 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:159A493A @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4ACFB14 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B268A25C @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7AF9CAEB @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12C32D25 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82529191 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A853310 < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.03.2013 16:38:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,48 Mb Total Physical Memory | 338,09 Mb Available Physical Memory | 33,29% Memory free 1,32 Gb Paging File | 0,46 Gb Available in Paging File | 35,25% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Programme Drive C: | 37,27 Gb Total Space | 16,86 Gb Free Space | 45,24% Space Free | Partition Type: NTFS Drive E: | 38,27 Gb Total Space | 37,80 Gb Free Space | 98,77% Space Free | Partition Type: NTFS Computer Name: PC1 | User Name: max| Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- "C:\Programme\File Type Assistant\tsassist.exe" "%1" (Trusted Software ApS) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "5080:TCP" = 5080:TCP:*:Enabled:TK "5081:TCP" = 5081:TCP:*:Enabled:TK2 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation) "C:\Programme\KEN!\ken.exe" = C:\Programme\KEN!\ken.exe:LocalSubNet:Enabled:AVM KEN! - ken.exe "C:\Programme\KEN!\kencapi.exe" = C:\Programme\KEN!\kencapi.exe:LocalSubNet:Enabled:AVM KEN! - kencapi.exe "C:\Programme\KEN!\kencheck.exe" = C:\Programme\KEN!\kencheck.exe:LocalSubNet:Enabled:AVM KEN! - kencheck.exe "C:\Programme\KEN!\kendhcp.exe" = C:\Programme\KEN!\kendhcp.exe:LocalSubNet:Enabled:AVM KEN! - kendhcp.exe "C:\Programme\KEN!\kendns.exe" = C:\Programme\KEN!\kendns.exe:LocalSubNet:Enabled:AVM KEN! - kendns.exe "C:\Programme\KEN!\kenf4k.exe" = C:\Programme\KEN!\kenf4k.exe:LocalSubNet:Enabled:AVM KEN! - kenf4k.exe "C:\Programme\KEN!\kenftpgw.exe" = C:\Programme\KEN!\kenftpgw.exe:LocalSubNet:Enabled:AVM KEN! - kenftpgw.exe "C:\Programme\KEN!\kenmail.exe" = C:\Programme\KEN!\kenmail.exe:LocalSubNet:Enabled:AVM KEN! - kenmail.exe "C:\Programme\KEN!\kenmap.exe" = C:\Programme\KEN!\kenmap.exe:LocalSubNet:Enabled:AVM KEN! - kenmap.exe "C:\Programme\KEN!\kenntp.exe" = C:\Programme\KEN!\kenntp.exe:LocalSubNet:Enabled:AVM KEN! - kenntp.exe "C:\Programme\KEN!\kenproxy.exe" = C:\Programme\KEN!\kenproxy.exe:LocalSubNet:Enabled:AVM KEN! - kenproxy.exe "C:\Programme\KEN!\kenrtsp.exe" = C:\Programme\KEN!\kenrtsp.exe:LocalSubNet:Enabled:AVM KEN! - kenrtsp.exe "C:\Programme\KEN!\KENSERV.EXE" = C:\Programme\KEN!\KENSERV.EXE:LocalSubNet:Enabled:AVM KEN! - kenserv.exe "C:\Programme\KEN!\kensocks.exe" = C:\Programme\KEN!\kensocks.exe:LocalSubNet:Enabled:AVM KEN! - kensocks.exe "C:\Programme\KEN!\kentbsrv.exe" = C:\Programme\KEN!\kentbsrv.exe:LocalSubNet:Enabled:AVM KEN! - kentbsrv.exe "C:\Programme\KEN!\kickmail.exe" = C:\Programme\KEN!\kickmail.exe:LocalSubNet:Enabled:AVM KEN! - kickmail.exe "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) "C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe" = C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe:*:Enabled:tksock.exe "C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe" = C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe:*:Enabled:tkmedia.exe "C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksockctrl.exe" = C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksockctrl.exe:*:Enabled:tksockctrl.exe "C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:LocalSubNet:Enabled:AVM KEN! - kentbcli.exe -- (AVM Berlin) "C:\Programme\KEN!\KICKMCLI.EXE" = C:\Programme\KEN!\KICKMCLI.EXE:LocalSubNet:Enabled:AVM KEN! - kickmcli.exe -- (AVM Berlin) "D:\setup\HPZNET01.EXE" = D:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe "D:\setup\HPONICIFS01.EXE" = D:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( ) "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu "C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- () "C:\Programme\AVG\AVG2013\avgmfapx.exe" = C:\Programme\AVG\AVG2013\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00060000-0000-1004-8002-0000C06B5161}" = WIBU-KEY Setup (WIBU-KEY Remove) "{01A4AEDE-F219-49A2-B855-16A016EAF9A4}" = Intel(R) PROSet II "{0369E93A-46CE-4417-BFC2-4841F2C847F2}" = Compaq Help and Support Center "{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer "{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{1266764D-FC4F-4FA7-B63B-884D53B1680F}" = NetAssistant "{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.3.0 "{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 26 "{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20 "{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10 "{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.573 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration "{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}" = DReport Viewer 4 "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7148F0A8-6813-11D6-A77B-00B0D0142190}" = Java 2 Runtime Environment, SE v1.4.2_19 "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) 845G Chipset Graphics Driver Software "{8F9D71EC-A86E-4001-A108-D2055591451A}" = MPM "{90AF0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business "{93539D60-1817-11D1-9504-00805F26A89C}" = Easy Access Button Unterstützung "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime "{B745E94B-433F-4483-8B0B-DFA947C09CDF}" = klickTel Telefon- und Branchenbuch Frühjahr 2007 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint "{FA415F10-AEA4-45D9-B848-9CAE3021BB28}" = Sichere VOB-Korrespondenz für Auftragnehmer "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "AVM KEN!" = AVM KEN! "BFG-Botanica - Reise ins Unbekannte Sammleredition" = Botanica: Reise ins Unbekannte Sammleredition "BFGC" = Big Fish Games: Game Manager "BFG-Hobby Farm" = Hobby Farm "BFG-Otherworld - Fruehling der Schatten" = Otherworld: Frühling der Schatten "BFG-Roads of Rome III" = Roads of Rome III "CCleaner" = CCleaner "EverestPoker.com" = EverestPoker.com "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128 "ie8" = Windows Internet Explorer 8 "InstallShield_{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.3.0 "klickTel Januar 2003" = klickTel Januar 2003 "klickTel Juli 2003" = klickTel Juli 2003 "klickTelFuzzy Januar 2003" = klickTel Fuzzy-Suchindex Januar 2003 "klickTelFuzzy Juli 2003" = klickTel Fuzzy-Suchindex Juli 2003 "LiveReg" = LiveReg (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MRW!UninstallKey" = Ahead InCD EasyWrite Reader "Online Games Manager" = Online Games Manager v1.20 "Plants vs. Zombies" = Plants vs. Zombies "PokerStars" = PokerStars "PROSet" = Intel(R) PRO Ethernet Adapter and Software "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Trusted Software Assistant_is1" = File Type Assistant "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WIC" = Windows Imaging Component "WinDach Professional 2002 SQL" = WinDach Professional 2002 SQL "WinDach Professional 2004" = WinDach Professional 2004 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "WNLT" = IB Updater Service "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-4097411637-793999233-381150471-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "NetAssistant 3.6.5" = NetAssistant for Firefox "UnityWebPlayer" = Unity Web Player ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 14.03.2013 02:51:18 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 02:51:27 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 02:51:36 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 02:53:39 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 06:56:24 | Computer Name = PC1 | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 14.03.2013 07:02:07 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 07:02:08 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 07:02:11 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 07:02:12 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ Error - 14.03.2013 07:02:17 | Computer Name = PC1 | Source = MsiInstaller | ID = 11327 Description = Produkt: Sichere VOB-Korrespondenz für Auftragnehmer -- Fehler 1327. Ungültiges Laufwerk: W:\ [ System Events ] Error - 14.03.2013 06:57:39 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 14.03.2013 06:59:45 | Computer Name = PC1 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "NMSSvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {6CE8FEE6-A771-11D3-9B08-0090275F67ED} Error - 14.03.2013 07:00:01 | Computer Name = PC1 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Intel(R) NMS. Error - 14.03.2013 07:00:01 | Computer Name = PC1 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Intel(R) NMS" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 14.03.2013 07:01:29 | Computer Name = PC1 | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 14.03.2013 07:01:29 | Computer Name = PC1 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 14.03.2013 07:01:29 | Computer Name = PC1 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Logitech\SetPoint\SetPoint.exe fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 14.03.2013 11:05:05 | Computer Name = PC1 | Source = SideBySide | ID = 16842784 Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error - 14.03.2013 11:05:05 | Computer Name = PC1 | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error - 14.03.2013 11:05:05 | Computer Name = PC1 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprbUpdate.exe fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . < End of report > |
![]() | #5 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: Downloade Dir bitte ![]()
|
![]() | #6 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Malwarebytes Anti-Rootkit BETA 1.01.0.1021 Malwarebytes : Free Anti-Malware download Database version: v2013.03.14.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: PC1 [administrator] 14.03.2013 21:55:18 mbar-log-2013-03-14 (21-55-18).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 26935 Time elapsed: 1 hour(s), 3 minute(s), 59 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Windows\system32\drivers\mrxsmb.sys (Unknown Rootkit Driver Infection) -> Delete on reboot. (end) Malwarebytes Anti-Rootkit BETA 1.01.0.1021 Malwarebytes : Free Anti-Malware download Database version: v2013.03.14.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: PC1 [administrator] 14.03.2013 22:55:26 mbar-log-2013-03-14 (22-55-26).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 26946 Time elapsed: 47 minute(s), 10 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.114 - Datei am 14/03/2013 um 23:02:28 erstellt # Aktualisiert am 05/03/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : xxx - PC1 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\user.js Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll Gelöscht mit Neustart : C:\Programme\Web Assistant Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ilivid Player Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com Ordner Gelöscht : C:\Windows\system32\WNLT ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Web Assistant Schlüssel Gelöscht : HKCU\Software\WNLT Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2843456 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Schlüssel Gelöscht : HKLM\Software\Freeze.com Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00e1b559ced624f1a3ef930630c2d865 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\05ea5bdc3f82769bb2eeb89a386bc782 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\0fd0f6b44956cb2766bbd2c1777f3eb8 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\12389d0863a0588ade0a083ab5270573 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\15f29f69cc325c371abba46769a49a2b Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1632171a2b8ea5e52fba4dd4436f4b4a Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1662586483718b296340b07084c1fddc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\195d427afff066bdd0f3a5bb62fa90c1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1985dee9d045a614708bbda041fa87e8 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2197eed3ed3dd9504266971075b69d75 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\25ee3c5a26c8943cccdcee71e06a752c Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\27482db14f9485b814df25992cc90723 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\28536d5e0b3a1a728f1d4599a75e3fb6 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\296ecb9fc13764e0230ab0c5473bcbdd Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2f67f0bcfdb22734dcc9aeb05adc571f Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\306339fc7e9aaa3081845b0fafe0a749 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\33b709e6d787d5e9ad13c6d2e7561ee9 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3579ddfd54c5f785ab5b7ad236e820d2 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3cba5ea1a5cf02d3363c000474fb7a3e Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3d25bed01b591f56276c095686a8cbac Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3e4dbd7518b0c525692ab897a1372f9e Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\40b3aa976cc6d3ee55212230333dd27d Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\45c023a4ea225afc375e1c5d3c061dcb Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\5703be1504a16691a35d4e410d95f397 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\5ef51b22ce2229392927af76f69d8b7c Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6078836a3b8580d9d092ae76a4b3a251 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\60ebd19c0e663d8d762ede5c572b7ff6 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\666888ec6a50632cb5dd620f18da86cc Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\66db8e62cf0f1ce07680a7bc11555b35 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6821187bc24c9cc3a2fdd21f705822f3 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6c75f92a6dfe86ddccc56157a58bf4e9 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6f584c5dc041d11d4801fddfb48835e7 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\700bd3631df4890536753f7a54743bbb Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7290350c215a1c496a9dcc5bdb4f18b5 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7466c8e5f9dbf3dc2c9340b688c393b3 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7de40a6b787b86685a2b4f911e9e4e39 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7efeb9935159a92ad4e101276c2a02bb Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7f314346590012edd5fc4fb243084a41 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\827bc50d929d3142db3db7d83e32ee38 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8af4ae47a9a6ca83c7c94e58203b9562 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\94a888f0cc14f46f31dbe64760d265e3 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9f723895f2fac0a5b6c03916738ac8b8 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a5c20e9a5fdba5e0e7c53cd440c0f550 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a7bb1f20b4afc86dbf62801112c769ce Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a7d6a8b7310cd2714b7cd7402a53c2a8 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a8f1d0bcd4b9b29c92d0e8dc4789ae27 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a9b3007c2352af4b800280e7d7c22300 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa47603f119b46e5131391fb9bfb05cf Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\afb0d8a873f1310ba3407f1f7b63f462 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b0410d01ae8e35678d1e63e8f89099aa Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b25edbb15a5d509921d3e65dec17a3ed Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b2a36c7ba83c947c7a57fab139b336c0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b77c6168069db0258baa69a7cc6dee24 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ba5849154c79f781f5a41b9b6bc7d222 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bc1946cb4508c2f2d50782d5b0ef9b50 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdf99acb9223824808b43d1ea5c63b59 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bfe812881dce3f50b0b3a8a50ef99ae5 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c40ba4951166b25188105b97864d7512 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c990a1b937ca90a1592578ef1b196e17 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c9b68857e9c3ba1a5ed9a1c6b50209c0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ca255af5cb6e1e0d58703a1c3cb68ab0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cb190d64a8a5519d00c138dd283bc4b5 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cdff9acc54fff81bd813d2d6889a20bf Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cee92db041d5906bf5d0aed40a5eea58 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d0ad26f8b4c2bbee98449bb9fe537b08 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d93a1c6595d22217f20ed1c5e9653db9 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e5b48acd684d5010d650576fa0e7a443 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e6e28322ccde66395bab8fb9206ece99 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ef88c8b4ccaf356b17a8914c0635327d Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f053e4b1eb9a0cc9979846de731a38b1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f0f6700c4c9b31d495f856d81d17adcf Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f1333d154fc2c5fa31789e277660399c Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fc6431d8a90711da16d5b5436fd1f33d Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ff788221720e60855067d28697ae4a5d Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT Schlüssel Gelöscht : HKLM\Software\Tarma Installer Schlüssel Gelöscht : HKLM\Software\Web Assistant Schlüssel Gelöscht : HKLM\Software\WNLT Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1319-67cc-46ce-9b69-8a7d367e9d39&searchtype=ds&q={searchTerms}&installDate=04/03/2013 --> hxxp://www.google.com -\\ Mozilla Firefox v19.0.2 (de) Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\prefs.js C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&useri[...] Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search"); Gelöscht : user_pref("browser.search.order.1", "Search Results"); Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true); Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1350042886580"); Gelöscht : user_pref("extensions.incredibar.admin", false); Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl"); Gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent"); Gelöscht : user_pref("extensions.incredibar.cntry", "DE"); Gelöscht : user_pref("extensions.incredibar.dfltLng", "DE"); Gelöscht : user_pref("extensions.incredibar.dfltSrch", false); Gelöscht : user_pref("extensions.incredibar.dfltlng", "DE"); Gelöscht : user_pref("extensions.incredibar.dfltsrch", "false"); Gelöscht : user_pref("extensions.incredibar.did", "10665"); Gelöscht : user_pref("extensions.incredibar.envrmnt", "production"); Gelöscht : user_pref("extensions.incredibar.excTlbr", false); Gelöscht : user_pref("extensions.incredibar.hdrMd5", "D2BF7951FBB008229551AA1ADAAAA037"); Gelöscht : user_pref("extensions.incredibar.hmpg", false); Gelöscht : user_pref("extensions.incredibar.hrdid", "400eb7ed000000000000000bcd27461a"); Gelöscht : user_pref("extensions.incredibar.id", "400eb7ed000000000000000bcd27461a"); Gelöscht : user_pref("extensions.incredibar.installerproductid", "26"); Gelöscht : user_pref("extensions.incredibar.instlDay", "15504"); Gelöscht : user_pref("extensions.incredibar.instlRef", ""); Gelöscht : user_pref("extensions.incredibar.instlday", "15504"); Gelöscht : user_pref("extensions.incredibar.instlref", ""); Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true); Gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false"); Gelöscht : user_pref("extensions.incredibar.keywordurl", ""); Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:40:58"); Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Gelöscht : user_pref("extensions.incredibar.newTab", false); Gelöscht : user_pref("extensions.incredibar.newtab", "false"); Gelöscht : user_pref("extensions.incredibar.newtaburl", ""); Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false); Gelöscht : user_pref("extensions.incredibar.ppd", ""); Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar"); Gelöscht : user_pref("extensions.incredibar.productid", "26"); Gelöscht : user_pref("extensions.incredibar.propectorlck", 79523218); Gelöscht : user_pref("extensions.incredibar.prtkDS", 0); Gelöscht : user_pref("extensions.incredibar.prtkHmpg", 0); Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar"); Gelöscht : user_pref("extensions.incredibar.sg", "none"); Gelöscht : user_pref("extensions.incredibar.smplGrp", "none"); Gelöscht : user_pref("extensions.incredibar.smplgrp", "none"); Gelöscht : user_pref("extensions.incredibar.srch", ""); Gelöscht : user_pref("extensions.incredibar.srchprvdr", ""); Gelöscht : user_pref("extensions.incredibar.tlbrId", "base"); Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=1ex6DvgBfXA&loc=IB_[...] Gelöscht : user_pref("extensions.incredibar.tlbrid", "base"); Gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=1ex6DvgBfXA&loc=IB_[...] Gelöscht : user_pref("extensions.incredibar.upn2", "1ex6DvgBfXA"); Gelöscht : user_pref("extensions.incredibar.upn2n", "1036047174542575202"); Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1411:40:58"); Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1411:40:58"); Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl"); Gelöscht : user_pref("extensions.incredibar_i.dfltLng", ""); Gelöscht : user_pref("extensions.incredibar_i.did", "10665"); Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false); Gelöscht : user_pref("extensions.incredibar_i.id", "400eb7ed000000000000000bcd27461a"); Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26"); Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15504"); Gelöscht : user_pref("extensions.incredibar_i.instlRef", ""); Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", ""); Gelöscht : user_pref("extensions.incredibar_i.newTab", false); Gelöscht : user_pref("extensions.incredibar_i.ppd", ""); Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar"); Gelöscht : user_pref("extensions.incredibar_i.productid", "26"); Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none"); Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base"); Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=1ex6DvgBfXA&loc=I[...] Gelöscht : user_pref("extensions.incredibar_i.upn2", "1ex6DvgBfXA"); Gelöscht : user_pref("extensions.incredibar_i.upn2n", "1036047174542575202"); Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:40:58"); Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=TubeBoxYB&dpid=TubeBoxYB&co=DE&userid=0dfc1[...] Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...] Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fw4n0ecy.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [22578 octets] - [14/03/2013 23:02:28] ########## EOF - C:\AdwCleaner[S1].txt - [22639 octets] ########## |
![]() | #7 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 Sehr gut! ![]() Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte ![]()
|
![]() | #8 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Hallo, ich habe jetzt den Quick scan durchgeführt ich hoffe das war richtig?! aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-03-15 12:28:11 ----------------------------- 12:28:11.718 OS Version: Windows 5.1.2600 Service Pack 3 12:28:11.718 Number of processors: 1 586 0x207 12:28:11.718 ComputerName: PC1 UserName: 12:28:20.281 Initialize success 12:32:56.859 AVAST engine defs: 13031500 12:48:04.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 12:48:04.109 Disk 0 Vendor: WDC_WD400EB-00CPF0 06.04G06 Size: 38166MB BusType: 3 12:48:04.125 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c 12:48:04.125 Disk 1 Vendor: Maxtor_2F040J0 VAM51JJ0 Size: 39205MB BusType: 3 12:48:04.156 Disk 0 MBR read successfully 12:48:04.156 Disk 0 MBR scan 12:48:04.250 Disk 0 unknown MBR code 12:48:04.250 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38161 MB offset 63 12:48:04.265 Disk 0 scanning sectors +78155280 12:48:04.390 Disk 0 scanning C:\Windows\system32\drivers 12:48:27.390 Service scanning 12:49:16.203 Modules scanning 12:49:46.843 Disk 0 trace - called modules: 12:49:46.875 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS 12:49:46.875 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f19ab8] 12:49:46.890 3 CLASSPNP.SYS[f75d6fd7] -> nt!IofCallDriver -> \Device\00000068[0x86faa030] 12:49:46.890 5 ACPI.sys[f754c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86fdfd98] 12:49:47.421 AVAST engine scan C:\Windows 12:50:01.750 AVAST engine scan C:\Windows\system32 12:57:04.515 AVAST engine scan C:\Windows\system32\drivers 12:57:34.359 AVAST engine scan C:\Dokumente und Einstellungen\Administrator 13:17:17.437 AVAST engine scan C:\Dokumente und Einstellungen\All Users 13:28:02.406 Scan finished successfully 13:34:06.718 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat" 13:34:06.718 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt" soll ich so weitermachen wie beschrieben? Gruß steffis |
![]() | #9 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 Ja, weitermachen! |
![]() | #10 |
| ![]() Avira Scan findet Tr/Bublik.B.183 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=f6f6b7d73c951d42944c24d3bd41aa30 # engine=13395 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-03-15 05:00:59 # local_time=2013-03-15 06:00:59 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 18136 228790149 10650 0 # scanned=89654 # found=2 # cleaned=0 # scan_time=10035 sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{26C9401C-4E1E-4FD2-9275-1233BE190902}\RP2619\A1178305.dll" sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{26C9401C-4E1E-4FD2-9275-1233BE190902}\RP2619\A1178309.dll" Results of screen317's Security Check version 0.99.59 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira AntiVir fr KEN! Avira Desktop Avira AntiVir fr KEN! Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Java(TM) 6 Update 26 Java(TM) 6 Update 20 Java 7 Update 10 Java 2 Runtime Environment, SE v1.4.2_19 Java version out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (19.0.2) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Online Games Manager ogmservice.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
![]() | #11 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 Aktualisiere: Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
![]() | #12 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Hallo, ich bin am verzweifeln,Adobe läst sich nicht aktualisieren,und bei Java klappts auch nicht. PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 19.0 ist aktuell Flash ist nicht installiert oder aktiviert. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 9,1,0,163 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 19.0 ist aktuell Flash (11,6,602,180) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 9,1,0,163 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 11.0 |
![]() | #13 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 Reader aktualisieren! Sehr gut! ![]() damit bist Du sauber und entlassen! ![]() adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
![]() | #14 |
| ![]() Avira Scan findet Tr/Bublik.B.183 Vielen Dank!!! ![]() |
![]() | #15 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Avira Scan findet Tr/Bublik.B.183 wuensche eine virenfreie Zeit ![]() |
![]() |
Themen zu Avira Scan findet Tr/Bublik.B.183 |
adware.180solutions, adware.trymedia, avira, backdoor.bot, compu, computer, dllhost.exe, installier, installiert, langsamer, pum.disabled.securitycenter, pup.installbrain, rechnung, scan, schei, security.hijack, tr/bublik.b.18, tr/bublik.b.183, troja, trojan.agent.mu, trojan.zbot, virus |