| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2010, 18:41
| #1 |
| |  Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) Im voraus schon einmal ein herzliches Dankeschön für eure Hilfe und den damit verbundenen Aufwand! Avira hat leider so einige Sachen gefunden - nach den Funden und der "Bearbeitung" mit Avira wurden noch folgende Programme ausgeführt und ggf. auftretende Funde/Meldungen jeweils gefixt: "Super Antispyware", "CCleaner", "Malwarebytes", "ESET Online Scanner". CCleaner wurde entsprechend der Anleitung: http://www.trojaner-board.de/51464-a...-ccleaner.html durchgeführt. Aktuell wird mit Avira oder Malwarebytes nichts mehr gefunden. Ich fange einfach mal mit dem Ereignis-Log von Avira an, die restlichen Logs folgen dann: Avira "Ereignis.txt" Code:
ATTFilter Exportierte Ereignisse:
12.08.2010 01:16 [Scanner] Malware gefunden
Die Datei 'F:\System Volume
Information\_restore{64A589F4-E40B-4FAD-B2CB-43226EC31893}\RP459\A0120535.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Mudrop.jug' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482d8bc0.qua'
verschoben!
12.08.2010 01:16 [Scanner] Malware gefunden
Die Datei 'D:\Downloads\ipSkinner 3.0.8.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Delf.irc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\4ffdf9a9-38b
006d9'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.FF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '038e2a14.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-6a7
de9dc'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.M.1' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65f665e4.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\51dd4ec9-609a
708b'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.U' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49445f10.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-42a
80f65'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLS' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d170e3.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei 'C:\Users\larryef\AppData\Local\Temp\jar_cache6281676529811820971.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLY' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '139256d8.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7bb99554-209
7e53f'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLS' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '204148f4.qua'
verschoben!
07.08.2010 08:22 [Scanner] Malware gefunden
Die Datei 'C:\Users\larryef\AppData\Local\Temp\jar_cache7833071889726499741.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Horse.TLV' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f2a7a92.qua'
verschoben!
28.07.2010 13:32 [Scanner] Malware gefunden
Die Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
28.07.2010 13:32 [Guard] Malware gefunden
In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.07.2010 13:32 [Guard] Malware gefunden
In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.07.2010 13:32 [Guard] Malware gefunden
In der Datei 'C:\Users\larryef\AppData\Local\Temp\0.9024172396058926.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.07.2010 13:04 [Scanner] Malware gefunden
Die Datei 'C:\Users\larryef\AppData\Local\Temp\explentc.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mshtrcfg>
wurde erfolgreich entfernt.
Die Datei wurde gelöscht.
27.07.2010 12:35 [Guard] Malware gefunden
In der Datei 'C:\Users\larryef\AppData\Local\Temp\explentc.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Papras.AB' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.07.2010 18:01 [Scanner] Malware gefunden
Die Datei
'C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\
EAD3A6C6d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4800c4a6.qua'
verschoben!
25.07.2010 17:59 [Guard] Malware gefunden
In der Datei
'C:\Users\larryef\AppData\Local\Mozilla\Firefox\Profiles\u9c7s2dz.default\Cache\
EAD3A6C6d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/FlashFrame.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
Folgende Funde waren ebenfalls vorhanden,sind aber merkwürdigerweise nicht mehr aufgeführt: Code:
ATTFilter 'TR/Black.Gen2'[trojan].
'TR/Horse.RKQ' [trojan].
Aktueller Avira Antivir Scan-LOG: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. August 2010 18:16
Es wird nach 2708713 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : larryef
Computername : LARRYEF-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 29.04.2010 08:57:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 29.04.2010 08:57:58
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:40:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 03:52:29
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:13:54
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:13:54
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:13:54
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:13:54
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:13:54
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:13:54
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 09:55:33
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 12:56:17
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:03:01
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:03:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 05:38:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 15:50:21
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 15:50:21
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 15:50:21
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 15:50:21
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 15:50:21
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 15:50:21
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 15:50:21
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 15:50:21
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 15:50:21
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 15:50:21
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 15:50:21
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 15:50:21
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 15:50:22
VBASE031.VDF : 7.10.10.151 73728 Bytes 11.08.2010 22:02:52
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 12:56:44
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30.07.2010 12:56:43
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 05:46:27
AESBX.DLL : 8.1.3.1 254324 Bytes 29.04.2010 08:57:58
AERDL.DLL : 8.1.8.2 614772 Bytes 25.07.2010 16:13:59
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 05:38:33
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25.07.2010 16:13:58
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 05:38:33
AEHELP.DLL : 8.1.13.2 242039 Bytes 25.07.2010 16:13:56
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 05:38:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 29.04.2010 08:57:58
AECORE.DLL : 8.1.16.2 192887 Bytes 25.07.2010 16:13:56
AEBB.DLL : 8.1.1.0 53618 Bytes 29.04.2010 08:57:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 29.04.2010 08:57:58
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 29.04.2010 08:57:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 29.04.2010 08:57:58
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 29.04.2010 08:57:58
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Donnerstag, 12. August 2010 18:16
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DScaler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iRacingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '443' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Ende des Suchlaufs: Donnerstag, 12. August 2010 18:40
Benötigte Zeit: 24:14 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
32328 Verzeichnisse wurden überprüft
495754 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
495754 Dateien ohne Befall
2770 Archive wurden durchsucht
0 Warnungen
0 Hinweise
34108 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Malwarebytes-LOG: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4420
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12.08.2010 10:56:28
mbam-log-2010-08-12 (10-56-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 441531
Laufzeit: 49 Minute(n), 4 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL-LOG Code:
ATTFilter OTL logfile created on: 12.08.2010 16:18:11 - Run 5 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\larryef\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 58,59 Gb Total Space | 13,49 Gb Free Space | 23,02% Space Free | Partition Type: NTFS Drive D: | 407,17 Gb Total Space | 133,37 Gb Free Space | 32,76% Space Free | Partition Type: NTFS Drive E: | 4,14 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 931,51 Gb Total Space | 264,35 Gb Free Space | 28,38% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LARRYEF-PC Current User Name: larryef Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\larryef\Desktop\OTL.exe (OldTimer Tools) PRC - F:\Spiele\iRacing\iRacingService.exe (iRacing.com Motorsport Simulations, LLC Bedford, MA 01730) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.) PRC - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - D:\Programme\foobar2000\foobar2000.exe () PRC - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe () PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Pidgin\pidgin.exe (The Pidgin developer community) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) PRC - C:\Program Files (x86)\forteManager\bin\Monitor.exe () PRC - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\larryef\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (SbieSvc) -- C:\Program Files\Sandboxie\SbieSvc.exe (tzuk) SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation) SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV:64bit: - (Windows7FirewallService) -- C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe (Sphinx Software) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (iRacingService) -- F:\Spiele\iRacing\iRacingService.exe (iRacing.com Motorsport Simulations, LLC Bedford, MA 01730) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (DynDNS Updater) -- C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.) SRV - (TeamViewer5) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (getPlusHelper) getPlus(R) -- C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (NMSAccess) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (DAUpdaterSvc) -- F:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (postgresql-8.4) -- C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group) ========== Driver Services (SafeList) ========== DRV:64bit: - (pfc) -- C:\Windows\SysNative\drivers\pfc.sys File not found DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (JRAID) -- C:\Windows\SysNative\drivers\jraid.sys (JMicron Technology Corp.) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.) DRV:64bit: - (SbieDrv) -- C:\Program Files\Sandboxie\SbieDrv.sys (tzuk) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (vpcnfltr) -- C:\Windows\SysNative\drivers\vpcnfltr.sys (Microsoft Corporation) DRV:64bit: - (vpcvmm) -- C:\Windows\SysNative\drivers\vpcvmm.sys (Microsoft Corporation) DRV:64bit: - (vpcusb) -- C:\Windows\SysNative\drivers\vpcusb.sys (Microsoft Corporation) DRV:64bit: - (vpcbus) -- C:\Windows\SysNative\drivers\vpchbus.sys (Microsoft Corporation) DRV:64bit: - (WmXlCore) -- C:\Windows\SysNative\drivers\WmXlCore.sys (Logitech Inc.) DRV:64bit: - (WmVirHid) -- C:\Windows\SysNative\drivers\WmVirHid.sys (Logitech Inc.) DRV:64bit: - (WmHidLo) -- C:\Windows\SysNative\drivers\WmHidLo.sys (Logitech Inc.) DRV:64bit: - (WmFilter) -- C:\Windows\SysNative\drivers\WmFilter.sys (Logitech Inc.) DRV:64bit: - (WmBEnum) -- C:\Windows\SysNative\drivers\WmBEnum.sys (Logitech Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation) DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation) DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation) DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation) DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys () DRV - (DSDrv4AMD64) -- C:\PROGRA~2\DScaler\DSDRV4~2.SYS () DRV - (LGII2CDevice) -- C:\Program Files (x86)\forteManager\bin\PII2CDriver.sys () DRV - (LGDDCDevice) -- C:\Program Files (x86)\forteManager\bin\I2CDriver.sys () DRV - (speedfan) -- C:\Windows\SysWOW64\speedfan.sys (Windows (R) Server 2003 DDK provider) DRV - (pfc) -- C:\Windows\SysWOW64\drivers\pfc.sys (Padus, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 39 4D 4A 7E 7B D1 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.21.3 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503 FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Firefox\components [2010.07.24 11:46:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Firefox\plugins [2010.07.28 19:35:06 | 000,000,000 | ---D | M] [2010.04.01 11:15:03 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Extensions [2010.08.11 18:32:58 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions [2010.08.07 10:02:45 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.08.07 14:46:29 | 000,000,000 | ---D | M] (WOT) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.07.28 19:35:57 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.07 10:03:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.29 04:47:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.08.08 09:51:02 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\exif_viewer@mozilla.doslash.org [2010.08.03 10:01:23 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\mozilla\Firefox\Profiles\u9c7s2dz.default\extensions\foxyproxy@eric.h.jung O1 HOSTS File: ([2010.08.11 23:00:09 | 000,003,130 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Windows7FirewallControl] C:\Program Files\Windows7FirewallControl\Windows7FirewallControl.exe (Sphinx Software) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [ISUSPM Startup] C:\Programme (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe File not found O4 - HKCU..\Run: [SandboxieControl] C:\Program Files\Sandboxie\SbieCtrl.exe (tzuk) O4 - Startup: C:\Users\larryef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - Reg Error: Key error. File not found O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell - "" = AutoRun O33 - MountPoints2\{83de2f44-3d92-11df-b652-001d92f7b3fb}\Shell\AutoRun\command - "" = G:\Set-up.exe -- File not found O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell - "" = AutoRun O33 - MountPoints2\{980805e8-80d5-11df-b5ee-001d92f7b3fb}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.11 23:43:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\Documents\Unbenannt [2010.08.11 23:05:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared [2010.08.11 23:02:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Macrovision Shared [2010.08.11 22:11:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spool [2010.08.11 22:11:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony [2010.08.11 17:41:50 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\Sony Creative Software [2010.08.08 16:40:09 | 000,000,000 | ---D | C] -- C:\TEST [2010.08.07 17:22:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner [2010.08.07 16:58:21 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\larryef\Desktop\OTL.exe [2010.08.07 13:01:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2010.08.07 10:12:04 | 000,468,480 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2010.08.07 10:12:04 | 000,183,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2010.08.07 10:12:04 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2010.08.07 10:12:04 | 000,165,888 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2010.08.07 10:11:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2010.08.07 09:53:11 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\SUPERAntiSpyware.com [2010.08.07 09:53:11 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2010.08.07 09:53:08 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE [2010.08.07 09:53:07 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2010.08.07 09:20:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro [2010.08.07 08:23:50 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\Malwarebytes [2010.08.07 08:23:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.08.07 08:23:42 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.08.07 08:23:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.08.07 08:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.08.06 09:11:41 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.08.06 01:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony [2010.08.06 01:59:20 | 000,000,000 | ---D | C] -- C:\Program Files\Sony [2010.07.30 15:32:28 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2010.07.28 19:35:06 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2010.07.20 05:58:13 | 000,000,000 | ---D | C] -- C:\FrameServer Images [2010.07.20 05:57:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DebugMode [2010.07.20 03:19:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2010.07.20 03:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2010.07.20 03:19:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2010.07.20 03:19:05 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Local\Apple [2010.07.20 03:19:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2010.07.20 03:19:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2010.07.20 02:27:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\Documents\Adobe [2010.07.19 18:57:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player [2010.07.19 18:44:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR [2010.07.17 23:39:14 | 000,000,000 | ---D | C] -- C:\Users\larryef\AppData\Roaming\The Creative Assembly ========== Files - Modified Within 30 Days ========== [2010.08.12 16:17:57 | 002,621,440 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT [2010.08.12 12:00:54 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.08.12 12:00:54 | 000,016,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.08.12 11:57:55 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.08.12 11:57:55 | 000,643,060 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.08.12 11:57:55 | 000,607,530 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.08.12 11:57:55 | 000,126,438 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.08.12 11:57:55 | 000,103,908 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.08.12 11:53:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.08.12 11:53:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.08.12 11:53:19 | 3220,574,208 | -HS- | M] () -- C:\hiberfil.sys [2010.08.12 11:52:42 | 002,035,395 | -H-- | M] () -- C:\Users\larryef\AppData\Local\IconCache.db [2010.08.12 11:52:32 | 000,001,162 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100812_115227_2.reg [2010.08.12 11:52:08 | 000,148,872 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100812_115133.reg [2010.08.12 11:46:35 | 004,853,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.08.12 09:20:02 | 000,000,961 | ---- | M] () -- C:\Users\larryef\Desktop\MeGUI.exe - Verknüpfung.lnk [2010.08.11 23:08:49 | 000,062,952 | ---- | M] () -- C:\Users\larryef\AppData\Local\GDIPFONTCACHEV1.DAT [2010.08.11 21:42:56 | 000,001,568 | ---- | M] () -- C:\Windows\Sandboxie.ini [2010.08.11 21:40:23 | 000,235,269 | ---- | M] () -- C:\Users\larryef\Documents\ts3_clientui-win64-11315-2010-08-11 21_40_22.021852.dmp [2010.08.08 14:44:04 | 000,524,288 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000002.regtrans-ms [2010.08.08 14:44:04 | 000,524,288 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000001.regtrans-ms [2010.08.08 14:44:04 | 000,065,536 | -HS- | M] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TM.blf [2010.08.07 17:27:30 | 000,000,206 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172725_5.reg [2010.08.07 17:27:16 | 000,000,664 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172711_4.reg [2010.08.07 17:27:00 | 000,000,436 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172656_3.reg [2010.08.07 17:26:45 | 000,004,676 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172639_2.reg [2010.08.07 17:26:21 | 000,067,216 | ---- | M] () -- C:\Users\larryef\Desktop\cc_20100807_172601.reg [2010.08.07 17:22:08 | 000,001,007 | ---- | M] () -- C:\Users\larryef\Desktop\CCleaner.lnk [2010.08.07 16:58:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\larryef\Desktop\OTL.exe [2010.08.07 13:00:42 | 002,672,312 | ---- | M] () -- C:\Users\larryef\Desktop\esetsmartinstaller_enu.exe [2010.08.07 10:11:59 | 000,468,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2010.08.07 10:11:59 | 000,183,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2010.08.07 10:11:59 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2010.08.07 10:11:59 | 000,165,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2010.08.07 09:53:08 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.08.07 09:20:35 | 000,002,093 | ---- | M] () -- C:\Users\larryef\Desktop\HijackThis.lnk [2010.08.07 08:23:46 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.05 03:31:53 | 060,857,775 | ---- | M] () -- C:\Users\larryef\Desktop\de_HU_insyderpapst1.mp4 [2010.07.28 19:35:02 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2010.07.25 16:17:52 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2010.07.24 10:56:03 | 000,002,375 | ---- | M] () -- C:\Users\larryef\Desktop\Blätterteig-Hühnerbrust_Rezept.rtf [2010.07.20 03:19:36 | 000,001,845 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2010.07.18 11:42:40 | 000,497,393 | ---- | M] () -- C:\Users\larryef\Desktop\bew_antr.zip [2010.07.17 10:57:28 | 000,005,475 | ---- | M] () -- C:\Users\larryef\Desktop\iracing_mazda_setupguide.rtf [2010.07.17 05:03:43 | 000,001,099 | ---- | M] () -- C:\Users\larryef\Desktop\G25 Racing Wheel - Verknüpfung.lnk [2010.07.17 04:49:06 | 000,163,090 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen3.png [2010.07.17 04:48:54 | 000,247,969 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen2.jpg [2010.07.17 04:48:44 | 000,167,769 | ---- | M] () -- C:\Users\larryef\Desktop\iRacing_screen.png ========== Files Created - No Company Name ========== [2010.08.12 11:52:31 | 000,001,162 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100812_115227_2.reg [2010.08.12 11:51:38 | 000,148,872 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100812_115133.reg [2010.08.12 09:20:02 | 000,000,961 | ---- | C] () -- C:\Users\larryef\Desktop\MeGUI.exe - Verknüpfung.lnk [2010.08.11 23:43:09 | 013,305,709 | ---- | C] () -- C:\Users\larryef\Documents\Unbenannt.ncor [2010.08.11 21:40:22 | 000,235,269 | ---- | C] () -- C:\Users\larryef\Documents\ts3_clientui-win64-11315-2010-08-11 21_40_22.021852.dmp [2010.08.11 18:38:34 | 007,573,499 | ---- | C] () -- C:\Users\larryef\Desktop\Untitled.wmv [2010.08.08 09:31:21 | 000,524,288 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000002.regtrans-ms [2010.08.08 09:31:21 | 000,524,288 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TMContainer00000000000000000001.regtrans-ms [2010.08.08 09:31:21 | 000,065,536 | -HS- | C] () -- C:\Users\larryef\NTUSER.DAT{2bc71734-a2bb-11df-8dd0-001d92f7b3fb}.TM.blf [2010.08.07 17:27:29 | 000,000,206 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172725_5.reg [2010.08.07 17:27:15 | 000,000,664 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172711_4.reg [2010.08.07 17:26:59 | 000,000,436 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172656_3.reg [2010.08.07 17:26:43 | 000,004,676 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172639_2.reg [2010.08.07 17:26:07 | 000,067,216 | ---- | C] () -- C:\Users\larryef\Desktop\cc_20100807_172601.reg [2010.08.07 17:22:08 | 000,001,007 | ---- | C] () -- C:\Users\larryef\Desktop\CCleaner.lnk [2010.08.07 15:38:17 | 000,293,376 | ---- | C] () -- C:\Users\larryef\Desktop\vn0y6w1n.exe [2010.08.07 13:00:41 | 002,672,312 | ---- | C] () -- C:\Users\larryef\Desktop\esetsmartinstaller_enu.exe [2010.08.07 09:53:08 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.08.07 09:20:35 | 000,002,093 | ---- | C] () -- C:\Users\larryef\Desktop\HijackThis.lnk [2010.08.07 08:23:46 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.05 03:27:42 | 060,857,775 | ---- | C] () -- C:\Users\larryef\Desktop\de_HU_insyderpapst1.mp4 [2010.07.24 10:56:03 | 000,002,375 | ---- | C] () -- C:\Users\larryef\Desktop\Blätterteig-Hühnerbrust_Rezept.rtf [2010.07.20 03:19:36 | 000,001,845 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2010.07.18 11:42:39 | 000,497,393 | ---- | C] () -- C:\Users\larryef\Desktop\bew_antr.zip [2010.07.17 10:57:28 | 000,005,475 | ---- | C] () -- C:\Users\larryef\Desktop\iracing_mazda_setupguide.rtf [2010.07.17 05:03:43 | 000,001,099 | ---- | C] () -- C:\Users\larryef\Desktop\G25 Racing Wheel - Verknüpfung.lnk [2010.07.17 04:49:06 | 000,163,090 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen3.png [2010.07.17 04:48:54 | 000,247,969 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen2.jpg [2010.07.17 04:43:38 | 000,167,769 | ---- | C] () -- C:\Users\larryef\Desktop\iRacing_screen.png [2010.06.06 09:40:04 | 000,446,464 | ---- | C] () -- C:\Windows\SysWow64\tomsmocomp_ff.dll [2010.06.06 09:40:04 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\TTL2Dec.dll [2010.06.06 09:40:04 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\Vid1Dec.dll [2010.06.06 09:40:04 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\ts.dll [2010.06.06 09:40:03 | 001,769,472 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll [2010.06.06 09:40:03 | 000,417,792 | ---- | C] () -- C:\Windows\SysWow64\ff_x264.dll [2010.06.06 09:40:03 | 000,266,240 | ---- | C] () -- C:\Windows\SysWow64\ff_libfaad2.dll [2010.06.06 09:40:03 | 000,204,800 | ---- | C] () -- C:\Windows\SysWow64\ff_kerneldeint.dll [2010.06.06 09:40:03 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\ff_theora.dll [2010.06.06 09:40:03 | 000,163,840 | ---- | C] () -- C:\Windows\SysWow64\ff_libdts.dll [2010.06.06 09:40:03 | 000,160,768 | ---- | C] () -- C:\Windows\SysWow64\dxr.dll [2010.06.06 09:40:03 | 000,155,648 | ---- | C] () -- C:\Windows\SysWow64\libmplayer.dll [2010.06.06 09:40:03 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\libmpeg2_ff.dll [2010.06.06 09:40:03 | 000,126,976 | ---- | C] () -- C:\Windows\SysWow64\ff_samplerate.dll [2010.06.06 09:40:03 | 000,126,976 | ---- | C] () -- C:\Windows\SysWow64\ff_libmad.dll [2010.06.06 09:40:03 | 000,118,784 | ---- | C] () -- C:\Windows\SysWow64\ff_realaac.dll [2010.06.06 09:40:03 | 000,100,864 | ---- | C] () -- C:\Windows\SysWow64\mkx.dll [2010.06.06 09:40:03 | 000,066,048 | ---- | C] () -- C:\Windows\SysWow64\mp4.dll [2010.06.06 09:40:03 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\ff_unrar.dll [2010.06.06 09:40:03 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\ff_tremor.dll [2010.06.06 09:40:03 | 000,057,856 | ---- | C] () -- C:\Windows\SysWow64\ogm.dll [2010.06.06 09:40:03 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\ff_liba52.dll [2010.06.06 09:40:03 | 000,045,568 | ---- | C] () -- C:\Windows\SysWow64\mkzlib.dll [2010.06.06 09:40:03 | 000,030,720 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll [2010.06.06 09:40:03 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\mkunicode.dll [2010.06.06 09:40:03 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\FLT_ffdshow.dll [2010.06.06 09:40:03 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\ffavisynth.dll [2010.06.06 08:53:20 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll [2010.05.23 19:01:15 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll [2010.05.14 13:45:18 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2010.04.13 15:24:36 | 000,001,568 | ---- | C] () -- C:\Windows\Sandboxie.ini [2010.04.02 03:36:46 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2009.12.01 23:46:38 | 000,007,250 | ---- | C] () -- C:\Windows\SysWow64\dfscacm.dll [2009.12.01 23:46:37 | 000,006,223 | ---- | C] () -- C:\Windows\SysWow64\dfsc.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll ========== LOP Check ========== [2010.08.12 15:31:55 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\.purple [2010.05.08 17:35:33 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Canneverbe Limited [2010.04.02 10:45:25 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\DAEMON Tools Lite [2010.08.01 00:32:25 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\DScaler4 [2010.08.12 14:15:44 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\foobar2000 [2010.08.11 14:33:46 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\gtk-2.0 [2010.04.13 16:56:43 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\HDRsoft [2010.06.06 08:25:51 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\ImgBurn [2010.04.15 02:23:16 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\inkscape [2010.04.02 03:33:01 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\IrfanView [2010.04.13 02:17:27 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\kikin [2010.04.05 13:56:23 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Mumble(PR Edition) [2010.05.03 15:30:57 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\OpenOffice.org [2010.06.14 14:37:58 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Opera [2010.06.18 04:23:27 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Publish Providers [2010.08.11 18:41:54 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Sony [2010.08.11 17:41:50 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Sony Creative Software [2010.08.06 09:11:41 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2010.04.26 13:15:21 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\TeamViewer [2010.07.17 23:39:14 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\The Creative Assembly [2010.05.25 17:54:30 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Tropico 3 [2010.05.08 06:51:18 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\Ubisoft [2010.08.11 22:16:52 | 000,000,000 | ---D | M] -- C:\Users\larryef\AppData\Roaming\uTorrent [2010.07.20 02:48:34 | 000,032,612 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL-Extras: Code:
ATTFilter OTL Extras logfile created on: 12.08.2010 16:18:11 - Run 5
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\larryef\Desktop
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 58,59 Gb Total Space | 13,49 Gb Free Space | 23,02% Space Free | Partition Type: NTFS
Drive D: | 407,17 Gb Total Space | 133,37 Gb Free Space | 32,76% Space Free | Partition Type: NTFS
Drive E: | 4,14 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 931,51 Gb Total Space | 264,35 Gb Free Space | 28,38% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: LARRYEF-PC
Current User Name: larryef
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "D:\Programme\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "D:\Programme\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1374CC63-B520-4f3f-98E8-E9020BF01CFF}" = Windows XP Mode
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{2253CE44-3EDE-DFDD-FE5B-60B36199D24C}" = ATI Catalyst Install Manager
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3884A495-9F51-8C35-0DE9-5B3397A0BFF6}" = ATI AVIVO64 Codecs
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{96F1BA99-300F-4DD5-A26B-788EF63B53B1}" = Logitech Gaming Software 5.08
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F2AE9D59-1515-BA5F-7959-12902ECB8059}" = AMD Drag and Drop Transcoding
"{F876DDA2-DC7D-CF72-5B3B-938A987AAAE2}" = ccc-utility64
"Sandboxie" = Sandboxie 3.44 (64-bit)
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Windows7FirewallControl_is1" = Windows7FirewallControl (x64) 3.0.3.21
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00639918-023C-30DD-BB03-CE9DEA98A7D7}" = CCC Help Chinese Traditional
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0CB2A228-2E05-888C-3C38-FD242D66A37E}" = Catalyst Control Center InstallProxy
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{10CDB54A-AC21-DF5D-D7C3-D5E3687E88D5}" = CCC Help Japanese
"{13D86932-8D64-5BF1-A852-38F6D22F6A2F}" = Catalyst Control Center Graphics Previews Common
"{18EBEFCE-AF96-6EAF-A5AF-F8A5BAC23171}" = CCC Help Spanish
"{1954240A-76A3-673C-1FC1-8F779A1A3A35}" = Catalyst Control Center Graphics Previews Vista
"{19B94155-40AF-17AE-4551-1B0094652B5A}" = CCC Help Czech
"{1DDC7779-8B48-35E2-B9F0-C904EB02031C}" = CCC Help Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{25D1A13B-46CB-5730-3651-8C91BA8F1754}" = CCC Help German
"{25E44205-B25D-4512-5BF1-0D80040576C1}" = HydraVision
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2F881B56-CBDF-4EC6-A8D2-6412A879C66A}_is1" = AMR Player 1.3
"{33B2A67D-96DD-3D8D-94B4-5918960F4E7E}" = CCC Help Thai
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4CC0A6BA-792E-5AE7-8993-C521798A8910}" = CCC Help Chinese Standard
"{4D96D2F0-8FB4-45C2-9B80-2DCB88016316}_is1" = Machinarium
"{50EF1220-57F7-432E-9217-E5FAF61F93C9}" = Catalyst Control Center Localization All
"{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1" = Data Lifeguard Diagnostic for Windows 1.21
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{555827C1-F292-3660-A9B2-963243286E18}" = Catalyst Control Center HydraVision Full
"{566BB41D-F006-4956-A5D3-94D8DFFA7F51}" = Adobe Setup
"{56EF8482-50F6-019C-8D1D-ED8EE66E731D}" = CCC Help Polish
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A272B84-3E10-8AB8-1188-2246459457A6}" = ccc-core-static
"{70312451-0D00-4A84-B9B1-0D59B5180A4F}" = Opera 10.53
"{71513F2C-F2BD-E07D-1320-093517D7EEC9}" = CCC Help Finnish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7522ED5B-5670-5B76-A8C2-77B6F8E189FA}" = CCC Help French
"{75D5C946-C7D4-8653-1A81-6BE2DE960D4C}" = CCC Help Turkish
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8EED73E3-E049-5A57-D1AB-5C9872AB504E}" = CCC Help Danish
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{946BA0C5-DE16-4C0B-C436-796EF98EE4B7}" = Catalyst Control Center Graphics Full New
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B415AF9-72E7-2FF3-EB54-609E0B7ECFFF}" = CCC Help Italian
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{AB0A4CB6-60DC-C3D6-2100-C16D89795529}" = CCC Help Korean
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{BEEA9F9D-0F9D-1F7E-8BA5-C3888A93798C}" = CCC Help Swedish
"{C048F019-9EF3-7F49-0D36-10013A466F17}" = CCC Help Hungarian
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CBBB3C80-76F5-42B5-92A6-C4BF84796DCB}" = iRacing.com Race Simulation
"{CC8E8BD8-8F84-35FA-4DC4-D41D31DFA3E4}" = Catalyst Control Center Graphics Full Existing
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D37FE0E3-B1A9-4E41-AB5D-DA62E04D2C42}" = Alpha Protocol
"{D3BBE95D-7E2F-1D0C-82CB-1AB333854E2C}" = CCC Help Norwegian
"{D7F681C7-C93C-7591-F4CB-8EC80138F326}" = Catalyst Control Center Graphics Light
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}" = forteManager
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin (JDownloader Edition) 2.0
"{E839DC72-1FF9-968E-AEC4-084D8C6C7661}" = Catalyst Control Center Core Implementation
"{EFABE688-3FA7-EB97-9E6F-4B74B51EF164}" = CCC Help Russian
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1A7536D-5037-E775-CB9C-7712CB7BAE21}" = CCC Help English
"{F33E2414-B742-0589-5E9D-FCC24996EFE2}" = CCC Help Dutch
"{F420C456-2EAC-89C9-4A5B-EC85393FBDC9}" = CCC Help Greek
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"Bulk Rename Utility_is1" = Bulk Rename Utility 2.7.1.1
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only)
"DebugMode FrameServer" = DebugMode FrameServer
"DScaler 4 Test Version_is1" = DScaler 4 Test Version
"DVD Shrink_is1" = DVD Shrink 3.2
"DynDNSUpdater" = DynDNS Updater
"ESET Online Scanner" = ESET Online Scanner v3
"foobar2000" = foobar2000 v1.0.1
"Fraps" = Fraps (remove only)
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"GUI for dvdauthor" = GUI for dvdauthor 1.07
"HijackThis" = HijackThis 2.0.2
"HoldemManager" = Holdem Manager
"ImgBurn" = ImgBurn
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Just Cause 2_is1" = Just Cause 2
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MemoriesOnTV4_is1" = MemoriesOnTV 4.0.4
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"OpenAL" = OpenAL
"Pidgin" = Pidgin
"PostgreSQL 8.4" = PostgreSQL 8.4
"Project Reality Full - Part 1 of 2_is1" = Project Reality 0909 Full - Part 1 of 2
"Project Reality Full - Part 2 of 2_is1" = Project Reality 0909 Full - Part 2 of 2
"Project Reality Patch_is1" = Project Reality 0917 Patch
"SpeedFan" = SpeedFan (remove only)
"Steam App 10500" = Empire: Total War
"Steam App 400" = Portal
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"TeamViewer 5" = TeamViewer 5
"Tropico3" = Tropico 3 1.00
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"VoIPerized" = VoIPerized 2.4
"World of Warcraft" = World of Warcraft
"X3TerranConflict_is1" = X3 Terran Conflict v2.6
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
Hoffe alle ist soweit korrekt und freue mich über Rückmeldung! LG |
| Themen zu Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx) |
| 0 bytes, 64-bit, antivir, autorun, avgntflt.sys, avira, bearbeitung, bho, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, cdburnerxp, components, curse, desktop, entfernen, error, eudora, firefox, firefox.exe, flash player, hijack, iastor.sys, install.exe, jar_cache, java/agent.m.1, jdownloader, langs, local\temp, location, logfile, malware, monitor.exe, mozilla, nt.dll, ntdll.dll, oldtimer, otl-log, otl.exe, plug-in, programdata, realtek, registry, saver, scan, sched.exe, security, server, shell32.dll, shortcut, skype.exe, software, sptd.sys, staropen, start menu, super, svchost.exe, system, syswow64, teamspeak, tr/black.gen2, tr/drop.mudrop.jug, trojaner, versteckte objekte, verweise, virus, virus gefunden, vlc media player, webcheck, windows, windows xp, wuauclt.exe |
Baum-Darstellung