Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Generic Host Process Win 32 kein Ton, keine Mixer

Generic Host Process Win 32 kein Ton, keine Mixer


Plagegeister aller Art und deren Bekämpfung: Generic Host Process Win 32 kein Ton, keine Mixer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2013, 12:21   #1
Appleleptik
 
Generic Host Process Win 32 kein Ton, keine Mixer - Standard

Generic Host Process Win 32 kein Ton, keine Mixer


Hallo
Ich habe leider seit eingen Tagen immer das Problem das ich, nur im Internet, keinen Ton mehr habe.
Es erscheint obige Fehlermeldung und die diversen Tools habe bisher keine Abhilfe gebracht.
Ich habe mal OTL laufen lassen und die Logdateien angehängt.
Ich hoffe auf auf Tips zur Beseitigung.
Vielen Dank schonmal.
Gruß Michael

Alt 30.09.2013, 15:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Generic Host Process Win 32 kein Ton, keine Mixer - Standard

Generic Host Process Win 32 kein Ton, keine Mixer


hi,

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 30.09.2013, 15:37   #3
Appleleptik
 
Generic Host Process Win 32 kein Ton, keine Mixer - Standard

Generic Host Process Win 32 kein Ton, keine Mixer


Code:
ATTFilter
Dropbox
OTL.Txt
DownloadDruckenOTL Logfile:


	
Code: 

 
ATTFilter


  

	
OTL logfile created on: 30.09.2013 13:15:05 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Tina\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 72,09% Memory free

4,32 Gb Paging File | 3,64 Gb Available in Paging File | 84,17% Paging File free

Paging file location(s): D:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = D:\Programme

Drive C: | 135,09 Gb Total Space | 107,64 Gb Free Space | 79,68% Space Free | Partition Type: NTFS

Drive D: | 97,72 Gb Total Space | 56,33 Gb Free Space | 57,64% Space Free | Partition Type: NTFS

 

Computer Name: RECHENKNECHT | User Name: Tina | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2013.09.29 19:17:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe

PRC - [2013.09.12 10:31:23 | 012,614,496 | ---- | M] (TeamViewer GmbH) -- D:\Programme\TeamViewer\Version8\TeamViewer.exe

PRC - [2013.09.12 10:31:23 | 005,071,712 | ---- | M] (TeamViewer GmbH) -- D:\Programme\TeamViewer\Version8\TeamViewer_Service.exe

PRC - [2013.09.12 10:22:33 | 000,195,936 | ---- | M] (TeamViewer GmbH) -- D:\Programme\TeamViewer\Version8\tv_w32.exe

PRC - [2013.09.11 04:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe

PRC - [2013.09.07 14:06:40 | 000,217,992 | ---- | M] (Google Inc.) -- D:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe

PRC - [2013.08.30 09:47:34 | 004,858,968 | ---- | M] (AVAST Software) -- D:\Programme\AVAST Software\Avast\AvastUI.exe

PRC - [2013.08.30 09:47:33 | 000,046,808 | ---- | M] (AVAST Software) -- D:\Programme\AVAST Software\Avast\AvastSvc.exe

PRC - [2013.06.27 12:22:32 | 001,519,680 | ---- | M] (1und1 Mail und Media GmbH) -- D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

PRC - [2012.09.23 08:08:44 | 000,171,600 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe

PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\svchost.exe

PRC - [2007.01.13 09:47:04 | 000,163,840 | ---- | M] (Intel Corporation) -- D:\WINDOWS\system32\hkcmd.exe

PRC - [2007.01.13 09:47:04 | 000,131,072 | ---- | M] (Intel Corporation) -- D:\WINDOWS\system32\igfxtray.exe

PRC - [2007.01.13 09:46:36 | 000,135,168 | ---- | M] (Intel Corporation) -- D:\WINDOWS\system32\igfxpers.exe

 

 

========== Modules (No Company Name) ==========

 

MOD - [2013.09.30 09:17:50 | 002,102,784 | ---- | M] () -- D:\Programme\AVAST Software\Avast\defs\13093000\algo.dll

MOD - [2013.09.29 21:33:12 | 002,102,784 | ---- | M] () -- D:\Programme\AVAST Software\Avast\defs\13092901\algo.dll

MOD - [2013.09.11 04:26:52 | 003,279,768 | ---- | M] () -- D:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

 

 

========== Services (SafeList) ==========

 

SRV - [2013.09.20 06:13:13 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.09.12 10:31:23 | 005,071,712 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- D:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)

SRV - [2013.09.11 04:26:44 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.08.30 09:47:33 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2012.09.23 08:08:44 | 000,171,600 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor11.0)

SRV - [2008.07.29 21:10:04 | 000,046,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)

SRV - [2008.07.29 19:24:50 | 000,881,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)

SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)

SRV - [2008.07.25 11:17:02 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2008.07.07 22:26:58 | 000,253,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- D:\WINDOWS\system32\es.dll -- (EventSystem)

SRV - [2008.04.14 14:00:00 | 000,409,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- D:\WINDOWS\system32\qmgr.dll -- (BITS)

SRV - [2008.04.14 14:00:00 | 000,177,152 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- D:\WINDOWS\system32\w32time.dll -- (W32Time)

SRV - [2008.04.14 14:00:00 | 000,171,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- D:\WINDOWS\system32\srsvc.dll -- (srservice)

SRV - [2008.04.14 14:00:00 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\imapi.exe -- (ImapiService)

SRV - [2008.04.14 14:00:00 | 000,143,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)

SRV - [2008.04.14 14:00:00 | 000,126,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\wbem\wmiapsrv.exe -- (WmiApSrv)

SRV - [2008.04.14 14:00:00 | 000,078,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\msiexec.exe -- (MSIServer)

SRV - [2008.04.14 14:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- D:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)

SRV - [2008.04.14 14:00:00 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)

SRV - [2008.04.14 14:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- D:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

SRV - [2008.04.14 14:00:00 | 000,006,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\msdtc.exe -- (MSDTC)

SRV - [2008.04.14 14:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\dllhost.exe -- (SwPrv)

SRV - [2008.04.14 14:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\WINDOWS\system32\dllhost.exe -- (COMSysApp)

SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [File_System | On_Demand | Stopped] -- D:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys -- (cleanhlp)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2013.09.27 18:58:35 | 000,048,728 | ---- | M] (MalwareBytes) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon)

DRV - [2013.08.30 09:48:13 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\windows\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2013.08.30 09:48:13 | 000,177,864 | ---- | M] () [Kernel | Boot | Running] -- C:\windows\System32\drivers\aswVmm.sys -- (aswVmm)

DRV - [2013.08.30 09:48:13 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\windows\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2013.08.30 09:48:12 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\windows\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2013.08.30 09:48:12 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\windows\System32\drivers\aswRdr.sys -- (AswRdr)

DRV - [2013.08.30 09:48:12 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\windows\System32\drivers\aswRvrt.sys -- (aswRvrt)

DRV - [2013.08.30 09:48:11 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV - [2013.08.30 09:48:11 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2011.10.25 17:25:48 | 000,237,096 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 

 

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?rlz=1W4CHBB_deDE555

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 4D C6 07 2E A7 CE 01  [binary data]

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - No CLSID value found

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes,DefaultScope = {BA38C4D3-D54B-4857-9A87-615C01B87576}

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{308C69AB-01F3-40DE-A239-E269FBE2CE05}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{5F9CF4B7-382E-43CA-B747-65997C37AEA1}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searc/?su={searchTerms}

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{BA38C4D3-D54B-4857-9A87-615C01B87576}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{BF28681E-24B8-4D32-A18A-1510AF43D705}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\SearchScopes\{CEAB8D70-214E-40E5-BE2B-7BD0140A55EE}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

 

========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig"

FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.6.3

FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1497

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: D:\Programme\AVAST Software\Avast\WebRep\FF [2013.09.20 16:06:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: D:\Programme\Mozilla Firefox\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins

 

[2013.09.24 08:53:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions

[2013.09.02 13:23:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions

[2013.09.27 09:16:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\76f6rnt5.default\extensions

[2013.09.24 09:05:42 | 000,628,726 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\76f6rnt5.default\extensions\toolbar@web.de.xpi

[2013.09.24 09:16:16 | 000,824,302 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\76f6rnt5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2013.06.30 10:44:04 | 000,239,491 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\trtv3@trtv.com.xpi

[2013.08.31 11:34:01 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions

[2013.09.24 08:51:52 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\browser\extensions

[2013.09.24 08:51:52 | 000,000,000 | ---D | M] (Default) -- D:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2013.09.24 08:51:48 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\distribution\extensions

[2013.09.24 08:51:48 | 000,000,000 | ---D | M] (WEB.DE MailCheck) -- D:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de

[2013.09.20 16:06:54 | 000,000,000 | ---D | M] (avast! Online Security) -- D:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF

 

========== Chrome  ==========

 

 

O1 HOSTS File: ([2013.09.08 16:45:59 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 activate.adobe.com

O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (WEB.DE MailCheck BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKLM\..\Toolbar: (WEB.DE MailCheck) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {434D452D-5637-006A-76A7-7A786E7484D7} - No CLSID value found.

O3 - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..\Toolbar\WebBrowser: (WEB.DE MailCheck) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast] D:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe (Intel Corporation)

O4 - HKLM..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe (Intel Corporation)

O4 - HKLM..\Run: [MailCheck IE Broker] D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (1und1 Mail und Media GmbH)

O4 - HKLM..\Run: [Nikon Message Center 2] D:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)

O4 - HKLM..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe (Intel Corporation)

O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-2025429265-113007714-1801674531-1003..\Run: [1und1Dispatcher] D:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH)

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Recovery present

O8 - Extra context menu item: Add to Google Photos Screensa&ver - D:\WINDOWS\system32\GPhotos.scr (Google Inc.)

O15 - HKU\S-1-5-21-2025429265-113007714-1801674531-1003\..Trusted Domains: microsoft.com ([windows] http in Vertrauenswürdige Sites)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1377943603218 (MUWebControl Class)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{154C53DB-D67C-4C06-9BA4-42E3EF152B2B}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)

O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - D:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\system32\itss.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\system32\itss.dll (Microsoft Corporation)

O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)

O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - D:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\system32\stobject.dll (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2013.09.29 19:17:56 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe

[2013.09.28 18:50:26 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll

[2013.09.28 18:50:02 | 000,000,000 | ---D | C] -- D:\Programme\Windows Media Connect 2

[2013.09.28 18:48:17 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\UMDF

[2013.09.28 18:48:17 | 000,000,000 | ---D | C] -- C:\windows\System32\LogFiles

[2013.09.27 19:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Anti-Malware

[2013.09.27 18:59:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2013.09.27 18:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)

[2013.09.27 18:58:35 | 000,048,728 | ---- | C] (MalwareBytes) -- C:\windows\System32\drivers\mbamchameleon.sys

[2013.09.24 16:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\V-Games

[2013.09.24 16:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Purplehills

[2013.09.24 09:04:59 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2013.09.24 09:04:16 | 000,000,000 | ---D | C] -- D:\Programme\MSXML 4.0

[2013.09.24 08:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2013.09.24 08:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2013.09.24 08:51:53 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Maintenance Service

[2013.09.23 18:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb

[2013.09.23 18:47:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WEB.DE MailCheck

[2013.09.23 18:47:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1 Mail & Media GmbH

[2013.09.23 18:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Opera

[2013.09.23 18:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Opera

[2013.09.23 13:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Michas Nikon

[2013.09.23 10:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Nikon

[2013.09.23 10:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Nikon

[2013.09.23 10:57:52 | 000,000,000 | ---D | C] -- D:\Programme\ArcSoft

[2013.09.23 10:57:50 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\ArcSoft

[2013.09.23 10:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ArcSoft

[2013.09.23 10:48:04 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Nikon

[2013.09.23 10:48:01 | 000,000,000 | ---D | C] -- D:\Programme\Nikon

[2013.09.23 10:48:00 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ATL71.DLL

[2013.09.23 10:47:10 | 000,000,000 | ---D | C] -- D:\Programme\MSXML 6.0

[2013.09.23 10:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15

[2013.09.23 10:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp

[2013.09.23 10:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon

[2013.09.23 10:04:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ptpusb.dll

[2013.09.23 10:04:04 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ptpusd.dll

[2013.09.23 09:42:18 | 000,000,000 | ---D | C] -- C:\dell

[2013.09.21 10:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tools

[2013.09.20 18:41:38 | 000,000,000 | ---D | C] -- D:\Programme\TeamViewer

[2013.09.20 16:07:24 | 000,369,584 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswSP.sys

[2013.09.20 16:07:24 | 000,029,816 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswFsBlk.sys

[2013.09.20 16:07:22 | 000,056,080 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswTdi.sys

[2013.09.20 16:07:22 | 000,049,760 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswRdr.sys

[2013.09.20 16:07:21 | 000,770,344 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswSnx.sys

[2013.09.20 16:07:20 | 000,066,336 | ---- | C] (AVAST Software) -- C:\windows\System32\drivers\aswMonFlt.sys

[2013.09.20 16:07:19 | 000,229,648 | ---- | C] (AVAST Software) -- C:\windows\System32\aswBoot.exe

[2013.09.20 16:06:36 | 000,041,664 | ---- | C] (AVAST Software) -- C:\windows\avastSS.scr

[2013.09.20 16:05:58 | 000,000,000 | ---D | C] -- D:\Programme\AVAST Software

[2013.09.20 16:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2013.09.11 10:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons

[2013.09.11 10:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1DesktopIconsInstaller

[2013.09.10 17:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople

[2013.09.08 17:00:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[2013.09.08 09:43:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Tina\IECompatCache

[2013.09.07 14:08:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Google

[2013.09.07 14:08:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

[2013.09.07 09:52:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2013.09.07 09:52:08 | 000,000,000 | ---D | C] -- C:\windows\Logs

[2013.09.07 09:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2013.09.06 18:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software

[2013.09.06 18:54:31 | 000,000,000 | ---D | C] -- D:\Programme\Runtime Software

[2013.09.06 06:30:04 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Adobe

[2013.09.06 06:30:04 | 000,000,000 | ---D | C] -- D:\Programme\Adobe

[2013.09.06 06:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

[2013.09.06 06:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Adobe

[2013.09.03 18:10:42 | 000,000,000 | ---D | C] -- C:\AdwCleaner

[2013.09.03 17:58:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Application Data

[2013.09.03 17:23:58 | 000,000,000 | ---D | C] -- C:\windows\System32\appmgmt

[2013.09.03 17:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\avgchrome

[2013.09.03 17:18:09 | 000,000,000 | ---D | C] -- D:\Programme\JDownloader

[2013.09.03 17:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Opera Software

[2013.09.03 17:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Opera Software

[2013.09.03 17:12:23 | 000,000,000 | ---D | C] -- D:\Programme\Opera

[2013.09.03 17:07:01 | 000,000,000 | ---D | C] -- C:\User Data

[2013.09.03 09:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack

[2013.09.03 09:32:44 | 000,000,000 | ---D | C] -- D:\Programme\K-Lite Codec Pack

[2013.09.03 08:28:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Dream Aquarium

[2013.09.03 08:28:11 | 000,000,000 | ---D | C] -- D:\Programme\Dream Aquarium

[2013.09.02 13:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla

[2013.09.01 20:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dream Aquarium

[2013.09.01 18:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Identities

[2013.09.01 18:25:17 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\fssfltr_tdi.sys

[2013.09.01 18:24:30 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft SQL Server Compact Edition

[2013.09.01 18:24:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live

[2013.09.01 18:11:59 | 000,000,000 | R-SD | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\My Stationery

[2013.09.01 18:10:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Tracing

[2013.09.01 18:07:17 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft Silverlight

[2013.09.01 18:06:17 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx9_32.dll

[2013.09.01 18:05:21 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft

[2013.09.01 18:05:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft

[2013.09.01 18:05:04 | 000,000,000 | ---D | C] -- D:\Programme\Windows Live SkyDrive

[2013.09.01 18:04:40 | 000,000,000 | ---D | C] -- D:\Programme\Windows Live

[2013.09.01 18:00:16 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Windows Live

[2013.09.01 14:27:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Saved Games

[2013.09.01 14:27:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Oberon Games

[2013.09.01 14:23:57 | 000,000,000 | ---D | C] -- D:\Programme\Monarch - The Butterfly King

[2013.09.01 14:23:19 | 000,000,000 | ---D | C] -- D:\Programme\Dragon Portals

[2013.09.01 14:20:49 | 000,000,000 | ---D | C] -- D:\Programme\4 Elements

[2013.09.01 13:59:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2013.09.01 13:58:26 | 000,000,000 | ---D | C] -- D:\Programme\Purplehills

[2013.09.01 13:41:34 | 000,275,696 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mucltui.dll

[2013.09.01 13:41:34 | 000,018,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mucltui.dll.mui

[2013.08.31 15:19:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\vlc

[2013.08.31 15:19:13 | 000,000,000 | ---D | C] -- C:\windows\System32\XPSViewer

[2013.08.31 15:19:09 | 000,000,000 | ---D | C] -- D:\Programme\MSBuild

[2013.08.31 15:19:08 | 000,000,000 | ---D | C] -- C:\windows\System32\en-US

[2013.08.31 15:19:02 | 000,000,000 | ---D | C] -- D:\Programme\Reference Assemblies

[2013.08.31 15:18:30 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\printfilterpipelinesvc.exe

[2013.08.31 15:18:30 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\xpsshhdr.dll

[2013.08.31 15:18:30 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\prntvpt.dll

[2013.08.31 15:18:30 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\filterpipelineprintproc.dll

[2013.08.31 15:18:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\xpssvcs.dll

[2013.08.31 15:18:29 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\xpssvcs.dll

[2013.08.31 15:15:42 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN

[2013.08.31 15:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\OpenOffice

[2013.08.31 15:10:38 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0

[2013.08.31 15:09:30 | 000,000,000 | ---D | C] -- D:\Programme\OpenOffice 4

[2013.08.31 14:52:07 | 000,238,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MpSigStub.exe

[2013.08.31 14:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series

[2013.08.31 14:44:39 | 000,000,000 | -H-D | C] -- C:\windows\System32\CanonIJ Uninstaller Information

[2013.08.31 14:44:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2013.08.31 14:44:27 | 000,310,272 | ---- | C] (CANON INC.) -- C:\windows\System32\CNMLMAT.DLL

[2013.08.31 14:43:54 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usbprint.sys

[2013.08.31 14:43:32 | 000,323,584 | ---- | C] (CANON INC.) -- C:\windows\System32\CNC_ATL.dll

[2013.08.31 14:43:32 | 000,286,720 | ---- | C] (CANON INC.) -- C:\windows\System32\CNC_ATC.dll

[2013.08.31 14:43:32 | 000,114,688 | ---- | C] (CANON INC.) -- C:\windows\System32\CNC_ATU.dll

[2013.08.31 14:43:32 | 000,114,688 | ---- | C] (CANON INC.) -- C:\windows\System32\CNC_ATI.dll

[2013.08.31 14:43:32 | 000,015,872 | ---- | C] (CANON INC.) -- C:\windows\System32\CNHMCA.dll

[2013.08.31 14:43:31 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usbscan.sys

[2013.08.31 14:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\MumboJumbo

[2013.08.31 14:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\MumboJumbo

[2013.08.31 14:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\MumboJumbo

[2013.08.31 14:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo

[2013.08.31 14:09:54 | 000,000,000 | ---D | C] -- D:\Programme\MumboJumbo

[2013.08.31 14:04:53 | 000,000,000 | ---D | C] -- D:\Programme\1und1Softwareaktualisierung

[2013.08.31 14:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\1&1 Mail & Media GmbH

[2013.08.31 14:04:51 | 000,000,000 | ---D | C] -- D:\Programme\WEB.DE MailCheck

[2013.08.31 14:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Deployment

[2013.08.31 13:34:55 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\splitter.sys

[2013.08.31 13:34:54 | 000,083,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\wdmaud.sys

[2013.08.31 13:34:52 | 000,052,864 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\dmusic.sys

[2013.08.31 13:34:51 | 000,056,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\swmidi.sys

[2013.08.31 13:34:50 | 000,142,592 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\aec.sys

[2013.08.31 13:34:49 | 000,172,416 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\kmixer.sys

[2013.08.31 13:34:48 | 000,002,944 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\drmkaud.sys

[2013.08.31 13:34:47 | 000,060,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\sysaudio.sys

[2013.08.31 13:34:45 | 000,007,552 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\mskssrv.sys

[2013.08.31 13:34:44 | 000,004,992 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\mspqm.sys

[2013.08.31 13:34:42 | 000,005,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\mspclock.sys

[2013.08.31 13:34:38 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\portcls.sys

[2013.08.31 13:34:38 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\portcls.sys

[2013.08.31 13:34:38 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ksproxy.ax

[2013.08.31 13:34:38 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\ksproxy.ax

[2013.08.31 13:34:38 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\drmk.sys

[2013.08.31 13:34:38 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\drmk.sys

[2013.08.31 13:34:38 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ksuser.dll

[2013.08.31 13:34:38 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\ksuser.dll

[2013.08.31 13:34:35 | 000,049,152 | ---- | C] (Analog Devices Inc.) -- C:\windows\System32\DSndUp.exe

[2013.08.31 13:34:35 | 000,000,000 | ---D | C] -- D:\Programme\Analog Devices

[2013.08.31 13:34:24 | 000,031,232 | ---- | C] (Analog Devices, Inc.) -- C:\windows\System32\PostProc.dll

[2013.08.31 13:27:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Tina\PrivacIE

[2013.08.31 13:26:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Tina\IETldCache

[2013.08.31 13:18:57 | 000,000,000 | ---D | C] -- C:\windows\ie8updates

[2013.08.31 13:18:28 | 000,000,000 | ---D | C] -- C:\windows\WBEM

[2013.08.31 13:17:34 | 000,000,000 | -H-D | C] -- C:\windows\ie8

[4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2013.09.30 13:13:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.09.30 13:11:00 | 000,001,086 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job

[2013.09.30 13:06:00 | 000,000,414 | ---- | M] () -- C:\windows\tasks\At1.job

[2013.09.30 13:06:00 | 000,000,410 | ---- | M] () -- C:\windows\tasks\At2.job

[2013.09.30 12:17:53 | 000,000,304 | -H-- | M] () -- C:\windows\tasks\avast! Emergency Update.job

[2013.09.30 12:17:44 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2013.09.30 12:16:56 | 000,001,082 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job

[2013.09.30 12:16:22 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2013.09.29 19:17:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe

[2013.09.29 14:50:23 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK

[2013.09.28 21:01:48 | 001,348,440 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2013.09.28 18:53:46 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb

[2013.09.28 18:53:46 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb

[2013.09.28 18:48:20 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2013.09.28 17:35:08 | 289,013,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\SANY0002.MP4

[2013.09.27 18:58:35 | 000,048,728 | ---- | M] (MalwareBytes) -- C:\windows\System32\drivers\mbamchameleon.sys

[2013.09.25 14:01:47 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Magic Encyclopedia 2.lnk

[2013.09.24 08:51:55 | 000,000,602 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.09.23 18:01:02 | 000,000,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Internet-Filiale - Förde Sparkasse.url

[2013.09.23 14:14:36 | 015,053,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\P520RM_(De)01.pdf

[2013.09.23 12:46:36 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT

[2013.09.23 12:43:32 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT

[2013.09.23 11:03:53 | 000,000,000 | ---- | M] () -- C:\windows\ViewNX2.INI

[2013.09.23 10:48:32 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application Support

[2013.09.23 10:48:32 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Analog Sync

[2013.09.23 10:48:32 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT

[2013.09.23 10:48:32 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bass Reduction

[2013.09.23 10:47:56 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications

[2013.09.23 10:47:56 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application

[2013.09.23 10:47:56 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Animals

[2013.09.23 10:47:56 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Analog Swirl

[2013.09.23 10:47:56 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Booms

[2013.09.23 10:47:56 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bass

[2013.09.23 10:47:48 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\ATL71.DLL

[2013.09.23 10:47:37 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLeo.DAT

[2013.09.23 10:46:58 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\BSD

[2013.09.23 10:46:58 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Command Line Utility

[2013.09.23 09:42:22 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2013.09.23 09:42:22 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2013.09.22 17:11:48 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.09.20 19:19:25 | 000,000,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\NDR Videotext  NDR.de - Fernsehen - Videotext.url

[2013.09.20 18:05:59 | 000,000,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\iGoogle.url

[2013.09.20 17:28:53 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif

[2013.09.20 16:07:20 | 000,002,951 | ---- | M] () -- C:\windows\System32\CONFIG.NT

[2013.09.20 16:05:14 | 000,000,386 | -H-- | M] () -- C:\windows\tasks\Microsoft Antimalware Scheduled Scan.job

[2013.09.20 06:13:13 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.09.20 06:13:12 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.09.10 17:06:03 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Dragon Portals.lnk

[2013.09.10 17:05:50 | 000,000,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Monarch - The Butterfly King.lnk

[2013.09.10 09:58:03 | 145,672,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ACCCx2_1_2_232.zip.aamdownload

[2013.09.10 09:58:03 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ACCCx2_1_2_232.zip.aamdownload.aamd

[2013.09.08 16:54:47 | 000,000,344 | ---- | M] () -- C:\windows\tasks\AdobeAAMUpdater-1.0-RECHENKNECHT-Tina.job

[2013.09.07 17:10:52 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2013.09.07 09:57:04 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk

[2013.09.07 09:56:35 | 000,001,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Luxor Amunrising.lnk

[2013.09.07 09:56:21 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LUXOR HD.lnk

[2013.09.07 09:56:07 | 000,000,879 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LUXOR 5th Passage.lnk

[2013.09.07 09:54:36 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Brickshooter Egypt.lnk

[2013.09.07 09:53:46 | 000,001,021 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk

[2013.09.07 09:53:27 | 000,449,586 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2013.09.07 09:53:27 | 000,433,260 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2013.09.07 09:53:27 | 000,080,910 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2013.09.07 09:53:27 | 000,068,216 | ---- | M] () -- C:\windows\System32\perfc009.dat

[4 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2013.09.28 18:48:20 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2013.09.28 18:12:39 | 289,013,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\SANY0002.MP4

[2013.09.25 14:01:47 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Magic Encyclopedia 2.lnk

[2013.09.24 08:51:55 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2013.09.24 08:51:55 | 000,000,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.09.23 14:14:36 | 015,053,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\P520RM_(De)01.pdf

[2013.09.23 11:03:53 | 000,000,000 | ---- | C] () -- C:\windows\ViewNX2.INI

[2013.09.23 10:48:32 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application Support

[2013.09.23 10:48:32 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Analog Sync

[2013.09.23 10:48:32 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT

[2013.09.23 10:48:32 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bass Reduction

[2013.09.23 10:47:56 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications

[2013.09.23 10:47:56 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Application

[2013.09.23 10:47:56 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Animals

[2013.09.23 10:47:56 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Analog Swirl

[2013.09.23 10:47:56 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT

[2013.09.23 10:47:56 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT

[2013.09.23 10:47:56 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Booms

[2013.09.23 10:46:58 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\BSD

[2013.09.23 10:46:58 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLeo.DAT

[2013.09.23 10:46:58 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Command Line Utility

[2013.09.23 10:46:58 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bass

[2013.09.23 09:42:22 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS

[2013.09.23 09:42:22 | 000,000,000 | RHS- | C] () -- C:\IO.SYS

[2013.09.20 16:07:21 | 000,177,864 | ---- | C] () -- C:\windows\System32\drivers\aswVmm.sys

[2013.09.20 16:07:20 | 000,049,376 | ---- | C] () -- C:\windows\System32\drivers\aswRvrt.sys

[2013.09.20 16:07:20 | 000,000,304 | -H-- | C] () -- C:\windows\tasks\avast! Emergency Update.job

[2013.09.15 10:59:40 | 000,000,884 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.09.11 10:46:59 | 000,001,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Startmenü\Programme\WEB.DE.lnk

[2013.09.10 17:06:03 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Dragon Portals.lnk

[2013.09.10 17:05:50 | 000,000,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Monarch - The Butterfly King.lnk

[2013.09.10 09:57:58 | 145,672,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ACCCx2_1_2_232.zip.aamdownload

[2013.09.10 09:57:58 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\ACCCx2_1_2_232.zip.aamdownload.aamd

[2013.09.08 16:54:47 | 000,000,344 | ---- | C] () -- C:\windows\tasks\AdobeAAMUpdater-1.0-RECHENKNECHT-Tina.job

[2013.09.08 16:46:28 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Photoshop Elements 11.lnk

[2013.09.07 14:08:08 | 000,000,979 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2013.09.07 14:06:47 | 000,001,086 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job

[2013.09.07 14:06:47 | 000,001,082 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job

[2013.09.06 06:30:43 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

[2013.09.03 17:07:00 | 000,000,410 | ---- | C] () -- C:\windows\tasks\At2.job

[2013.09.03 09:32:52 | 000,217,176 | ---- | C] () -- C:\windows\System32\unrar.dll

[2013.09.02 13:01:51 | 000,000,386 | -H-- | C] () -- C:\windows\tasks\Microsoft Antimalware Scheduled Scan.job

[2013.09.02 08:14:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Brickshooter Egypt.lnk

[2013.08.31 16:28:00 | 000,001,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Luxor Amunrising.lnk

[2013.08.31 15:13:54 | 000,019,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Tinas Gutenachtgeschichte.odt

[2013.08.31 15:13:54 | 000,012,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Änderung KV auf 30%.odt

[2013.08.31 15:13:54 | 000,012,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Verfahrenskostenhilfe 30,00 Euro.odt

[2013.08.31 15:13:54 | 000,011,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Riesterrente beitragsfrei.odt

[2013.08.31 15:13:54 | 000,011,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Eigene Dateien\Kündigung Toggolino-Club.odt

[2013.08.31 15:10:38 | 000,001,021 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.0.lnk

[2013.08.31 14:50:22 | 000,001,912 | ---- | C] () -- C:\windows\epplauncher.mif

[2013.08.31 14:44:31 | 000,012,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Änderung KV auf 30%.odt

[2013.08.31 14:44:23 | 000,019,221 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Tinas Gutenachtgeschichte.odt

[2013.08.31 14:44:23 | 000,012,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Verfahrenskostenhilfe 30,00 Euro.odt

[2013.08.31 14:44:23 | 000,011,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Riesterrente beitragsfrei.odt

[2013.08.31 14:44:23 | 000,011,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\WS Wohngeldbescheid vom 09.07.2013.odt

[2013.08.31 14:44:23 | 000,011,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Kündigung Toggolino-Club.odt

[2013.08.31 14:43:32 | 000,068,096 | ---- | C] () -- C:\windows\System32\CNC1754D.TBL

[2013.08.31 14:34:27 | 000,000,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\iGoogle.url

[2013.08.31 14:34:25 | 000,000,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\Internet-Filiale - Förde Sparkasse.url

[2013.08.31 14:34:25 | 000,000,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Desktop\NDR Videotext  NDR.de - Fernsehen - Videotext.url

[2013.08.31 14:32:16 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2013.08.31 14:10:35 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LUXOR 5th Passage.lnk

[2013.08.31 14:10:06 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LUXOR HD.lnk

[2013.08.31 13:11:51 | 000,000,044 | ---- | C] () -- C:\windows\System32\msssc.dll

[2013.08.31 10:35:14 | 000,650,608 | ---- | C] () -- C:\windows\System32\igmedkrn.dll

[2013.08.31 10:35:14 | 000,204,800 | ---- | C] () -- C:\windows\System32\igfxCoIn_v4764.dll

[2013.08.31 10:27:33 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll

[2013.08.30 19:43:22 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI

[2013.08.30 19:42:27 | 001,348,440 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2013.08.30 18:54:54 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat

[2013.08.30 18:50:50 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat

[2013.08.23 15:23:56 | 000,251,144 | ---- | C] () -- C:\windows\System32\prgiso.dll

 

========== ZeroAccess Check ==========

 

[2013.08.31 11:27:10 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2013.07.25 10:13:00 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = D:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = D:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both



< End of report >
         
 
--- --- ---

Urheberrechtsverletzung melden
__________________
Alt 01.10.2013, 07:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Generic Host Process Win 32 kein Ton, keine Mixer - Standard

Generic Host Process Win 32 kein Ton, keine Mixer


Bitte noch FRST laufen lassen wie oben angegeben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Generic Host Process Win 32 kein Ton, keine Mixer
abhilfe, diverse, erschein, erscheint, fehlermeldung, gen, generic, generic host, generic host process, hoffe, inter, interne, internet, kein ton, laufe, laufen, logdateien, problem, process, tagen, tools, win, win 32


« Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden | Für Aneri "Longfintuna" »


Ähnliche Themen: Generic Host Process Win 32 kein Ton, keine Mixer


  1. Generic host process for win32+ und kein ton mehr und graue Taskleiste
    Log-Analyse und Auswertung - 03.03.2013 (9)
  2. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  3. "Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound
    Log-Analyse und Auswertung - 17.07.2011 (33)
  4. Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert
    Log-Analyse und Auswertung - 05.06.2011 (8)
  5. Generic Host Process Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (28)
  6. Generic Host Process for win32 :(
    Log-Analyse und Auswertung - 03.08.2010 (4)
  7. generic host process stürzt ab.. keine lösung gefunden!
    Log-Analyse und Auswertung - 27.01.2010 (3)
  8. Prob.: Generic host process.. kein Internet..pc langsam
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (4)
  9. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  10. Generic Host Process Win 32 Services
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (0)
  11. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  12. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  13. generic host process download
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (3)
  14. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  15. Generic Host Process hat einen .....
    Log-Analyse und Auswertung - 17.08.2006 (1)
  16. Generic Host Process for Win32 services???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)
  17. generic host process for win 32 service
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (33)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Generic Host Process Win 32 kein Ton, keine Mixer - Hallo Ich habe leider seit eingen Tagen immer das Problem das ich, nur im Internet, keinen Ton mehr habe. Es erscheint obige Fehlermeldung und die diversen Tools habe bisher keine - Generic Host Process Win 32 kein Ton, keine Mixer...
Archiv
Du betrachtest: Generic Host Process Win 32 kein Ton, keine Mixer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19