|
Log-Analyse und Auswertung: AV Security SuiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.07.2010, 12:23 | #1 |
| AV Security Suite Servus Leute, hab mir gestern abend auch diesen AV Mist eingefangen. Hab versucht den Prozess über den Taskmanager zu stoppen, wurde aber von AV geblockt. Wollte dann im Msconfig den Start des Prozesses verhindern, wurde aber auch geblockt. Hab dann so den Rechner neugestartet und gleich in den Tasmanager rein, bevor sich der AV-Prozess einmischen konnte. So konnte ich den Prozess dann beenden und den Autostart per Msconfig verhindern. Hab mich dann über Avira Antivir dran gemacht den Mist loszuwerden. Avira hat was gefunden und gekillt. Danach hab ich den Rest noch manuell unter "C:\Users\***\AppData" gelöscht. Erst zu nem späteren Zeitpunkt hab ich im Trojanerboard die Anleitung zum entfernen der AV Security Suite gefunden. Bin dann die komplette Anleitung ohne Probleme durchgegangen (also die Software wurde nicht geblockt oder so), Malwarebytes Anti-Malware hat aber schon beim ersten Durchgang nichts mehr gefunden. Avira Antivir findet auch nichts mehr. Hier mein Hijack-Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:09, on 12.07.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: D:\Programme\Creative\Volume Panel\VolPanlu.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Windows\SysWOW64\CTXFISPI.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Mozilla Firefox\plugin-container.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [VolPanel] "d:\Programme\Creative\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O13 - Gopher Prefix: O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/soft...5111/CTPID.cab O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - D:\Programme\nHancer\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Software Protection (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TunngleService - Tunngle.net GmbH - d:\Programme\Tunngle\TnglCtrl.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 5157 bytes Bin ich den Mist nun los? (Rootkits wurden per "Windows tool zum entfernen bösartiger Software" keine gefunden.) Sorry falls was fehlt, bin neu auf dem ganzen Log-File Gebiet. EDIT: Per HijackThis konnte ich 2 verdächtige Einträge die von dem AV-Mist kommen, bereinigen. |
12.07.2010, 12:41 | #2 |
| AV Security Suite Hi, habe mir heute vormittag ebenfalls den Mist eingefangen, deine Anleitung werde ihc gleich mal ausprobieren, da ich mit der hier im Forum nicht ganz zu Rande kam, habe im Savemode die Antivirsuite mit Malwarebytes gelöscht, dann wurde mein Rechner automatisch neugestartet und schwupps war die Suite wieder aktiv... darum wollte ich dich mal Fragen, welche datein ich da unter C:\Users\***\AppData" löschen muss... ich kenne mich leider nicht so gut mit solchen Sachen aus :\ ... aber wenn sich dieses Mistprogramm noch nicht wieder selbst aktiviert hat, sollte es ja meiner Meinung nach weg sein.
__________________Des weiteren wüsste ich gerne, wie der Prozess heißt, denn du mit dem Taskmanager geschlossen hast. Grüße Geändert von ChaosNarr (12.07.2010 um 12:50 Uhr) |
12.07.2010, 12:58 | #3 |
| AV Security Suite Naja, ist keine Anleitung in dem Sinne ^^. Hab halt nur nach reinem Menschenverstand gehandelt, bis ich auf die Idee kam das mal zu googeln (war halt ziemlich spät gestern abend ^^).
__________________Also ich hab nach dem erscheinen des Desktops sofort ALT Strg und Enft gedrück um noch vor dem AV-Prozess den Taskmanager offen zu haben. Nach dem der System Boot fertig war, erschien der AV-Prozess natürlich im Taskmanager. Hier konnte ich ihn aber ohne weiteres stoppen. Nach dem der Prozess gestoppt war, konnte ich per MSconfig den Autostart von dem Dreck verhindern. Konnte dann auch über Autostarteintrag des AV-Zeugs die ausführende EXE-Datei ausfindig machen, welche ich kurzerhand gelöscht hab. Das Teil befindet sich normalerweise in einem der Unterordner in C:\Users\***\AppData (OS: Windows 7). Der Name des Ordner in dem sich die EXE befindet, ist ganz willkürlich gewählt (Abfolge von Buchstaben die als Wort keinen Sinn ergeben. Beispiel: dflksdhflasdf) Hab dann per Antivir nen komplett Scan gemacht und alles gekillt. Erst danach hab ich wie gesagt die Anleitung hier gefunden. |
12.07.2010, 13:58 | #4 |
| AV Security Suite Ah danke, das mit der Buchstabenabfolge war ein guter Tipp! habs jetzt auch weitgehend weg, lasse jetzt nochmal CCleaner/Antivir usw. durchlaufen. |
12.07.2010, 17:25 | #5 |
| AV Security Suite Keiner da der mir bei der Auswertung helfen kann? Liefere auch wenn nötig Log-Files nach. Weiß nur nicht, was genau gebraucht wird ^^ |
13.07.2010, 09:08 | #6 |
| AV Security Suite Hier noch ein paar Logs: (alles im abgesicherten Modus) Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4308 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 13.07.2010 09:49:40 mbam-log-2010-07-13 (09-49-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 235686 Laufzeit: 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTl.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.07.2010 10:05:02 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Users\Krzysztof\Desktop 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free 10,00 Gb Paging File | 9,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 6142 6142 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 48,83 Gb Total Space | 31,63 Gb Free Space | 64,79% Space Free | Partition Type: NTFS Drive D: | 249,25 Gb Total Space | 236,94 Gb Free Space | 95,06% Space Free | Partition Type: NTFS Drive E: | 298,09 Gb Total Space | 235,98 Gb Free Space | 79,16% Space Free | Partition Type: NTFS Drive F: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KISK Current User Name: Krzysztof Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Krzysztof\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Krzysztof\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation) SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation) SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation) SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (clr_optimization_v4.0.30319_64) -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NMSAccess) -- d:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (Creative Dolby Digital Live Pack Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\DDLLicensing.exe (Creative Labs) SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs) SRV - (TunngleService) -- d:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH) SRV - (nHancer) -- D:\Programme\nHancer\nHancerService.exe (KSE - Korndörfer Software Engineering) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) ========== Driver Services (SafeList) ========== DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\Windows\SysNative\drivers\tap0901t.sys (Tunngle.net) DRV:64bit: - (A3AB) D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB) -- C:\Windows\SysNative\drivers\A3AB7x.sys (Atheros Communications, Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation) DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation) DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation) DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation) DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (ha20x2k) -- C:\Windows\SysNative\drivers\ha20x2k.sys (Creative Technology Ltd) DRV:64bit: - (emupia) -- C:\Windows\SysNative\drivers\emupia2k.sys (Creative Technology Ltd) DRV:64bit: - (ctsfm2k) -- C:\Windows\SysNative\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV:64bit: - (ctprxy2k) -- C:\Windows\SysNative\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV:64bit: - (ossrv) -- C:\Windows\SysNative\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV:64bit: - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\SysNative\drivers\ctaud2k.sys (Creative Technology Ltd) DRV:64bit: - (ctac32k) -- C:\Windows\SysNative\drivers\ctac32k.sys (Creative Technology Ltd) DRV:64bit: - (CTEXFIFX.SYS) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV:64bit: - (CTEXFIFX) -- C:\Windows\SysNative\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV:64bit: - (CTHWIUT.SYS) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV:64bit: - (CTHWIUT) -- C:\Windows\SysNative\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV:64bit: - (CT20XUT.SYS) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV:64bit: - (CT20XUT) -- C:\Windows\SysNative\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV:64bit: - (cpuz132) -- C:\Windows\SysNative\drivers\cpuz132_x64.sys (Windows (R) Codename Longhorn DDK provider) DRV - (RivaTuner64) -- d:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys () DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FC A4 31 E9 16 B4 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.web.de" FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.28 13:10:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.28 13:10:54 | 000,000,000 | ---D | M] [2010.02.23 11:21:14 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Extensions [2010.07.12 12:07:03 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\mozilla\Firefox\Profiles\5cjbozr2.default\extensions O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.DLL (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [RivaTunerStartupDaemon] D:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe () O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [VolPanel] d:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.24 04:48:50 | 000,000,041 | R--- | M] () - F:\autorun.inf -- [ UDF ] O33 - MountPoints2\{0c9cd4cb-2d5c-11df-b226-f60b31d0657e}\Shell - "" = AutoRun O33 - MountPoints2\{0c9cd4cb-2d5c-11df-b226-f60b31d0657e}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\{b69779b0-5c31-11df-b70f-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{b69779b0-5c31-11df-b70f-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found O33 - MountPoints2\{c0d62028-2001-11df-ad87-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{c0d62028-2001-11df-ad87-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found O33 - MountPoints2\{eebc5868-5c33-11df-9bf5-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{eebc5868-5c33-11df-9bf5-806e6f6e6963}\Shell\AutoRun\command - "" = F:\launch.exe -- [2004.10.22 03:38:02 | 000,126,976 | R--- | M] (Macrovision Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.13 10:02:53 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\Krzysztof\Desktop\OTL.exe [2010.07.13 09:29:15 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\Malwarebytes [2010.07.13 09:29:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.07.12 12:06:19 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\QuickScan [2010.07.12 10:27:26 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.07.12 10:27:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.07.07 14:32:26 | 000,000,000 | ---D | C] -- C:\Users\Krzysztof\AppData\Roaming\Dropbox [2010.06.29 16:10:22 | 001,488,384 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\A3AB7x.sys [2010.06.23 14:49:41 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc71.dll [2010.06.23 14:49:41 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVCP71.dll [2010.06.23 11:42:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Nexon [2010.06.23 11:24:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2010.06.23 10:38:29 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll [2010.06.23 10:38:29 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll [2010.06.23 10:38:29 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe [2010.06.23 10:38:29 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe [2010.06.23 10:38:29 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll [2010.06.23 10:38:29 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll [2010.06.23 10:38:29 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll [2010.06.23 10:38:29 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll [2010.06.23 10:33:52 | 001,736,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2010.06.23 10:33:51 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll [2010.06.23 10:33:51 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll [2010.06.23 10:33:50 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll [2010.06.23 10:33:50 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax [2010.06.23 10:33:50 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax [2010.06.23 10:33:50 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax [2010.06.23 10:33:50 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax [2010.06.22 23:09:30 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonEU [2010.06.22 18:44:10 | 000,421,888 | ---- | C] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe [2010.02.23 01:00:10 | 000,060,928 | ---- | C] ( ) -- C:\Windows\SysWow64\a3d.dll [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.13 10:05:13 | 001,572,864 | -HS- | M] () -- C:\Users\Krzysztof\NTUSER.DAT [2010.07.13 10:02:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\Krzysztof\Desktop\OTL.exe [2010.07.13 09:38:26 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.07.13 09:38:26 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.07.13 09:38:26 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.07.13 09:38:26 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.07.13 09:38:26 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.07.13 09:31:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.07.13 09:29:36 | 000,061,520 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000002-00000000-00000008-00001102-00000005-00211102}.rfx [2010.07.13 09:29:36 | 000,061,520 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000002-00000000-00000008-00001102-00000005-00211102}.rfx [2010.07.13 09:29:36 | 000,000,788 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000002-00000000-00000008-00001102-00000005-00211102}.rfx [2010.07.13 09:29:33 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat [2010.07.13 09:29:25 | 001,898,512 | -H-- | M] () -- C:\Users\Krzysztof\AppData\Local\IconCache.db [2010.07.13 09:29:12 | 000,000,665 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.13 09:04:30 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.07.13 09:04:30 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.07.13 08:54:36 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.07.07 15:24:31 | 000,000,989 | ---- | M] () -- C:\Users\Krzysztof\Desktop\Dropbox.lnk [2010.06.29 12:06:08 | 000,061,160 | ---- | M] () -- C:\Windows\SysNative\BMXStateBkp-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.29 12:06:08 | 000,061,160 | ---- | M] () -- C:\Windows\SysNative\BMXState-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.29 12:06:08 | 000,000,788 | ---- | M] () -- C:\Windows\SysNative\DVCState-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.23 14:56:10 | 000,000,917 | ---- | M] () -- C:\Users\Public\Desktop\Titan Quest - Immortal Throne.lnk [2010.06.23 13:24:26 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2010.06.23 13:24:26 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.06.22 23:10:28 | 000,000,770 | ---- | M] () -- C:\Users\Public\Desktop\Combat Arms EU.lnk [2010.06.22 18:44:10 | 000,421,888 | ---- | M] (NEXON Inc.) -- C:\Windows\NEXON_EU_DownloaderUpdater.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.13 09:29:12 | 000,000,665 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.07 15:24:31 | 000,000,989 | ---- | C] () -- C:\Users\Krzysztof\Desktop\Dropbox.lnk [2010.06.29 12:06:08 | 000,061,160 | ---- | C] () -- C:\Windows\SysNative\BMXStateBkp-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.29 12:06:08 | 000,061,160 | ---- | C] () -- C:\Windows\SysNative\BMXState-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.29 12:06:08 | 000,000,788 | ---- | C] () -- C:\Windows\SysNative\DVCState-{00000003-00000000-00000008-00001102-00000005-00211102}.rfx [2010.06.23 14:56:10 | 000,000,917 | ---- | C] () -- C:\Users\Public\Desktop\Titan Quest - Immortal Throne.lnk [2010.06.23 14:49:41 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll [2010.06.22 23:10:28 | 000,000,770 | ---- | C] () -- C:\Users\Public\Desktop\Combat Arms EU.lnk [2010.05.10 18:40:27 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.02.23 12:38:49 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.02.23 01:05:12 | 000,148,480 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL [2010.02.23 01:05:12 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL [2010.02.23 01:02:01 | 000,003,072 | ---- | C] () -- C:\Windows\SysWow64\CTXFIGER.DLL [2010.02.23 01:00:10 | 000,002,560 | ---- | C] () -- C:\Windows\SysWow64\CtxfiRes.dll [2010.02.23 01:00:08 | 000,020,893 | ---- | C] () -- C:\Windows\SysWow64\instwdm.ini [2010.02.23 01:00:08 | 000,000,321 | ---- | C] () -- C:\Windows\SysWow64\kill.ini [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.04 02:37:06 | 000,000,054 | ---- | C] () -- C:\Windows\SysWow64\ctzapxx.ini [2005.02.25 07:15:00 | 000,159,744 | ---- | C] () -- C:\Windows\SysWow64\EPSPTDV.DLL ========== LOP Check ========== [2010.05.10 18:40:31 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Canneverbe Limited [2010.02.23 18:38:07 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\DAEMON Tools Lite [2010.07.12 17:27:53 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Dropbox [2010.02.28 19:44:46 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\EPSON [2010.05.31 12:06:32 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Facebook [2010.02.23 11:23:03 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Foxit [2010.03.15 14:19:46 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Foxit Software [2010.02.23 15:46:54 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\nHancer [2010.07.12 12:06:39 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\QuickScan [2010.03.03 21:08:20 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\TS3Client [2010.07.06 13:58:33 | 000,000,000 | ---D | M] -- C:\Users\Krzysztof\AppData\Roaming\Tunngle [2010.06.29 12:08:50 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 13.07.2010 10:05:02 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Users\Krzysztof\Desktop 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free 10,00 Gb Paging File | 9,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 6142 6142 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 48,83 Gb Total Space | 31,63 Gb Free Space | 64,79% Space Free | Partition Type: NTFS Drive D: | 249,25 Gb Total Space | 236,94 Gb Free Space | 95,06% Space Free | Partition Type: NTFS Drive E: | 298,09 Gb Total Space | 235,98 Gb Free Space | 79,16% Space Free | Partition Type: NTFS Drive F: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KISK Current User Name: Krzysztof Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition) "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{8ACE41AA-6262-43F7-B3E6-217C50803BBA}" = nHancer "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "{F7EB7EDB-428E-1E9B-9724-B4C9D8A60E17}" = ATI Catalyst Install Manager "CPUID HWMonitor_is1" = CPUID HWMonitor 1.15 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "NVIDIA Drivers" = NVIDIA Drivers "TeamSpeak 3 Client" = TeamSpeak 3 Client [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne "{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo "{C40C3C3D-97CF-44B5-836C-766E374464B3}" = 3DMark Vantage "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "AcMgrDDL" = DDL und DTS Connect-Lizenzaktivierung "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ALchemy" = Creative ALchemy "AudioCS" = Creative Audio-Systemsteuerung "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner (remove only) "Combat Arms EU" = Combat Arms EU "Console Launcher" = Creative Konsole Starter "Creative Software AutoUpdate" = Creative Software AutoUpdate "Creative Sound Blaster Properties x64 Edition" = Creative Sound Blaster Properties x64 Edition "Creative Volume Panel" = Lautstärkefenster "Dolby Digital Live Pack" = Dolby Digital Live Pack "DTS Connect Pack" = DTS Connect Pack "EPSON Scanner" = EPSON Scan "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30 "Foxit Reader" = Foxit Reader "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "HijackThis" = HijackThis 2.0.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "OpenAL" = OpenAL "oZone3D.Net FurMark_is1" = oZone3D.Net FurMark v1.7.0 "RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition "THX_Console_Unicode" = THX-Einrichtungskonsole "Tunngle beta_is1" = Tunngle beta "VLC media player" = VLC media player 1.0.3 "Winamp" = Winamp ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.06.2010 08:09:33 | Computer Name = Kisk | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Name des fehlerhaften Moduls: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Ausnahmecode: 0xc0000094 Fehleroffset: 0x00810c95 ID des fehlerhaften Prozesses: 0xb9c Startzeit der fehlerhaften Anwendung: 0x01cb06f373116050 Pfad der fehlerhaften Anwendung: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Pfad des fehlerhaften Moduls: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Berichtskennung: b2a9bf63-72f6-11df-b6b3-9cee3f160b6f Error - 08.06.2010 08:12:49 | Computer Name = Kisk | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Name des fehlerhaften Moduls: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Ausnahmecode: 0xc0000094 Fehleroffset: 0x00810c95 ID des fehlerhaften Prozesses: 0x74c Startzeit der fehlerhaften Anwendung: 0x01cb0703d3bde855 Pfad der fehlerhaften Anwendung: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Pfad des fehlerhaften Moduls: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Berichtskennung: 273a378b-72f7-11df-b6b3-9cee3f160b6f Error - 08.06.2010 08:13:52 | Computer Name = Kisk | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Name des fehlerhaften Moduls: WINWORD.EXE, Version: 10.0.2627.0, Zeitstempel: 0x3a9cdbe7 Ausnahmecode: 0xc0000094 Fehleroffset: 0x00810c95 ID des fehlerhaften Prozesses: 0xbcc Startzeit der fehlerhaften Anwendung: 0x01cb0703f7c3f02d Pfad der fehlerhaften Anwendung: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Pfad des fehlerhaften Moduls: D:\Programme\Microsoft Office\Office10\WINWORD.EXE Berichtskennung: 4c86e18d-72f7-11df-b6b3-9cee3f160b6f Error - 13.06.2010 18:14:21 | Computer Name = Kisk | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: prototypef.exe, Version: 1.0.0.1, Zeitstempel: 0x49ef07ae Name des fehlerhaften Moduls: prototypeenginef.dll, Version: 1.0.0.1, Zeitstempel: 0x49ef9366 Ausnahmecode: 0xc0000005 Fehleroffset: 0x006b8f41 ID des fehlerhaften Prozesses: 0xa00 Startzeit der fehlerhaften Anwendung: 0x01cb0b3b7ecb45b0 Pfad der fehlerhaften Anwendung: D:\Spiele\Activision\Prototype\prototypef.exe Pfad des fehlerhaften Moduls: D:\Spiele\Activision\Prototype\prototypeenginef.dll Berichtskennung: 04166b1b-7739-11df-be3e-d3a56347a168 Error - 11.07.2010 15:02:19 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 18:35:55 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: -2146762495 (0x800b0101). Error - 11.07.2010 18:35:55 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: -2146762495 (0x800b0101). Error - 11.07.2010 18:35:55 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: -2146762495 (0x800b0101). Error - 12.07.2010 06:06:26 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.07.2010 06:06:26 | Computer Name = Kisk | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 12.07.2010 18:22:40 | Computer Name = Kisk | Source = Service Control Manager | ID = 7016 Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen Status gemeldet: 32 Error - 13.07.2010 03:29:33 | Computer Name = Kisk | Source = Service Control Manager | ID = 7016 Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen Status gemeldet: 32 Error - 13.07.2010 03:31:26 | Computer Name = Kisk | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Creative Audio Service" ist vom Dienst "Windows-Audio" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.07.2010 03:31:28 | Computer Name = Kisk | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.07.2010 03:31:30 | Computer Name = Kisk | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: discache spldr Wanarpv6 Error - 13.07.2010 03:31:32 | Computer Name = Kisk | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.07.2010 03:31:32 | Computer Name = Kisk | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.07.2010 03:31:32 | Computer Name = Kisk | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 13.07.2010 03:31:33 | Computer Name = Kisk | Source = DCOM | ID = 10005 Description = Error - 13.07.2010 03:31:39 | Computer Name = Kisk | Source = DCOM | ID = 10005 Description = < End of report > Hoffe das jemand damit was anfangen kann. P.s. War zu Faul meinen name zu löschen, hoffe dass das nicht stört ^^ |
13.07.2010, 15:21 | #7 |
| AV Security Suite Will zwar keine unnötigen Beiträge erstellen oder spamen, wäre aber echt cool wenn mir jemand bissi helfen könnte. Oder hab ich irgendwelche Regeln nicht befolgt? Steh grad bissi aufm Schlauch |
15.07.2010, 10:36 | #8 |
| AV Security Suite Hmm..... irgendwas muss ich falsch machen. Kann nämlich weder im Erinnerungs-Therad Posten, noch Hilft mir jemand bei der Auswertung. Dabei hab ich doch die Regeln befolgt!?! |
Themen zu AV Security Suite |
antivir, antivir guard, avg, avira, bho, desktop, entfernen, excel, explorer, firefox, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, malwarebytes, microsoft, mozilla, nvidia, plug-in, programme, prozess, security, security suit, security suite, software, syswow64, taskmanager, windows, windows tool |