|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andereWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2010, 09:28 | #1 |
| TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Hallo, vor ein paar Tagen meldete mein avira Premium TR/Crypt.XPACK.Gen nach einem Update von Skype. Obwohl der Zugriff verweigert wurde funktionierte Skype weiter. Skype stürzt seitdem öfter ab, beim ersten Start gibt es jeweils die Meldung "Hilfreicher Tip: Erneuern Sie die Web-Cam-Software...". Ich habe daraufhin mit Avira das gesamte System mehrfach gescannt. Dabei wurden mehrere Schädlinge gefunden. In der Folge habe ich escan drüber laufen lassen und schließlich eure Liste abgearbeitet. Dir Funde von Avira: Code:
ATTFilter Exportierte Ereignisse: 12.10.2010 21:07 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002cdd\tmp0000802 b' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 12.10.2010 20:52 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002103\tmp00007fb f' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S YSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03151e62.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\ xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64c95184.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\ SYSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49dd6b2d.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps \xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a144ae.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '130562b5.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S YSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20a67c9e.qua' verschoben! 09.10.2010 22:23 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\ xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e564edb.qua' verschoben! 09.10.2010 22:21 [Scanner] Malware gefunden Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\dosapps\xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 21:40 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\ SYSTEM32\CMDOW.EXE' wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:38 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps \xbios\bios320.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:35 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S YSTEM32\CMDOW.EXE' wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:33 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\ xbios\bios320.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:33 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\ xbios\bios320.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:29 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S YSTEM32\CMDOW.EXE' wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 21:29 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\ xbios\bios320.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 20:48 [Guard] Malware gefunden In der Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE' wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 20:46 [Guard] Malware gefunden In der Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\dosapps\xbios\bios320.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\ SYSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps \xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S YSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'H:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte AbH-Vorlagen\ABHESBRF.DOT' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Der Fund wurde als verdächtig eingestuft. Die Datei wurde auf Nachfrage nicht repariert! 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'K:\Heruntergeladen\Programme\PeBuilder\ctpe.zip' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'K:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte AbH-Vorlagen\ABHESBRF.DOT' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Der Fund wurde als verdächtig eingestuft. Die Datei wurde auf Nachfrage nicht repariert! 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'I:\bartpe\I386\SYSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\ ISO\isolinux\dosapps\xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\ xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S YSTEM32\CMDOW.EXE' enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 09.10.2010 10:37 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\ xbios\bios320.exe' enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 06.10.2010 21:21 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url' enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ae6d8f.qua' verschoben! 06.10.2010 21:21 [Guard] Malware gefunden In der Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'K:\Heruntergeladen\Programme\Reatogo\reatogo-25-6a.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.601075' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ca1a04.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-16 e68c75' enthielt einen Virus oder unerwünschtes Programm 'JAVA/ClassLoader.AX' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e7b3f04.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1e9d80c4-33f fbb36' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.DR.4' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64dd2089.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-52 e19cb5' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.EK' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21600d65.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\boot\aus trumi.tgz' enthielt einen Virus oder unerwünschtes Programm 'PHP/C99Shell.BF' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03106f5b.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'D:\Benutzer\****\Downloads\Treiber\Samsung ML-1640\Samsung-ML-1640-reset-raw.zip' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.34304.82' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '514935a7.qua' verschoben! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'K:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte AbH-Vorlagen\ABHESBRF.DOT' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Der Fund wurde als verdächtig eingestuft. Die Datei wurde auf Nachfrage nicht repariert! 06.10.2010 20:22 [Scanner] Malware gefunden Die Datei 'H:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte AbH-Vorlagen\ABHESBRF.DOT' enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' [heuristic]. Durchgeführte Aktion(en): Der Fund wurde als verdächtig eingestuft. Die Datei wurde auf Nachfrage nicht repariert! 06.10.2010 08:24 [Guard] Malware gefunden In der Datei 'C:\Program Files (x86)\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4752 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 06.10.2010 13:23:55 mbam-log-2010-10-06 (13-23-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 182599 Laufzeit: 9 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Benutzer\****\AppData\Local\Temp\gqdrcg.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Benutzer\****\AppData\Local\Temp\gqdrjn.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Benutzer\****\AppData\Local\Temp\gqdxpd.exe (Trojan.Agent) -> Quarantined and deleted successfully. Gmer hatte ebenfalls keine Resultate. Extras.txt: Code:
ATTFilter OTL Extras logfile created on: 13.10.2010 00:22:08 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = D:\Benutzer\****\Desktop\MFTools 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32 Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32 Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02B17F0C-9BC5-474C-AF5A-781C1D4BB9D2}" = PDF-XChange Viewer "{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition) "{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x64 "{2D5D9603-22CF-4B99-83F6-0CD20330F62E}" = FRITZ!DSL64 "{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit "{4B1E62E0-5055-128D-12A0-78213018C243}" = ccc-utility64 "{5B5E6281-BF1A-EA70-E567-C92227254011}" = ATI AVIVO64 Codecs "{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64) "{6FAE1C58-CF7D-4F02-9597-BC7191B810F6}" = M-Audio FastTrackPro Driver 6.0.2 (x64) "{70AC9B8B-5DC4-4E5E-964B-2A695D157FCB}" = Sun VirtualBox "{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}" = Debugging Tools for Windows (x64) "{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64) "{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{A94AABAE-52F0-48C4-9F94-A4CA4B423576}" = Adobe Photoshop Lightroom 3.2 64-bit "{B0150E57-EF3C-5FB3-0F59-7421A8F0368A}" = ATI Catalyst Install Manager "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 "{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "GPL Ghostscript 8.70" = GPL Ghostscript 8.70 "GSview 4.9" = GSview 4.9 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Redirection Port Monitor" = RedMon - Redirection Port Monitor "Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software "Ultravnc2_is1" = UltraVNC 1.0.8.2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{03CD12C5-1DBA-DB8D-7057-CB23BDB5D1CC}" = Catalyst Control Center Graphics Full New "{0420F95C-11FF-4E02-B967-6CC22B188F9F}" = Nero BackItUp "{05265F1D-EE53-930A-10D0-C83FEB6C6431}" = Catalyst Control Center Core Implementation "{0634d871-c818-471e-9ed3-7a241935d0d7}" = Nero 9 "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{0EC02B5F-D049-5E91-5966-C0BC4C732B45}" = CCC Help Spanish "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{1E105942-593C-4C48-AB3D-BEC2124F5FCE}" = Garmin City Navigator Europe NT 2008 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{27EC691D-253C-4F23-9EB8-903794C995F6}" = Catalyst Control Center - Branding "{2863EE03-3DE6-4816-BBFC-5B8A59DCF743}" = PowerShell Community Extensions 1.2 "{2F8F0853-5980-43AF-8F5E-1D0483A37438}" = German interface language for ABBYY FineReader 8.0 Professional Edition "{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed "{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode "{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{397516AE-7DFE-4F90-84E0-BD616D559434}" = Nero BurnRights "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver "{3E0DCC65-1931-EAB3-7687-3788469B385A}" = CCC Help Japanese "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision "{459E0590-ECD4-490E-9E52-3EF1F1782225}" = Dawn "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4F191CC0-F04F-D5B6-8BD2-968A8C2EB3AD}" = CCC Help French "{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers "{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}" = Nero RescueAgent "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress "{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner "{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}" = Nero Express "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{7184F382-8A6C-4B85-A3AC-B63734B1E241}" = SAMSUNG Mobile USB Device "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{72532827-6BE7-691B-8055-861BF7BE918B}" = Catalyst Control Center Graphics Previews Common "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights "{7B9B4675-5C1B-257A-BAFE-04E37AAC7100}" = CCC Help Finnish "{80EABFA2-3536-2714-6F43-B6CEF44D473A}" = Catalyst Control Center Graphics Light "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed "{877B4763-B62C-92E8-D841-40B2A8D3381F}" = CCC Help Dutch "{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63 "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7 "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{895F70B1-3C3B-43D8-B4E7-0FDDEF74D823}" = Additional languages for ABBYY FineReader 8.0 Professional Edition "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C45D9D2-D429-4EA7-8E9E-BFBBD9BAA4F2}" = Garmin City Navigator Europe NT 2011.10 "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap "{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor "{A5132733-04B1-E373-2FF4-A374AC8963D1}" = CCC Help English "{A89768CF-CD21-44FD-A723-16D5A8557415}" = NEF Codec "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{BD96C419-D1EE-1BED-FC0D-57FDF7CFBBC0}" = Catalyst Control Center InstallProxy "{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0 "{C33B045C-BA6F-2754-F63F-FA4A9559CAD1}" = CCC Help Italian "{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax "{C9283362-F4C9-1C0E-FC92-7B4A37BDBC82}" = ccc-core-static "{CBAB7ED1-4361-F93A-E2D8-F8E028E1D7BB}" = Catalyst Control Center Graphics Previews Vista "{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM "{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D22F5242-773E-4270-AB1F-492021BCABBE}" = Garmin City Navigator Europe NT 2010.31 Update "{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005 "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software "{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater "{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}" = Nero BackItUp and Burn "{E0EF0281-14C6-0D96-C49A-45A9F21206DE}" = CCC Help Chinese Traditional "{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{E8D4EE56-DF37-C9C8-C623-8D5C0DC02CE9}" = CCC Help Swedish "{EA5A6416-454B-D123-A499-A5A75B8425D5}" = CCC Help Chinese Standard "{EB2B44E2-F7E9-2057-25CD-65756638FF39}" = Catalyst Control Center Localization All "{EBAB9C68-13BF-357B-BCB3-0FF25A696FB6}" = CCC Help Danish "{ED58903E-F2C1-9CB4-C83F-CA7E9D8E87FD}" = CCC Help Norwegian "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{F7DF747E-FEA8-5939-5C6B-55E3B84594D6}" = Catalyst Control Center Graphics Full Existing "{F8170627-908C-AD35-A6B0-3873E31F4FA4}" = CCC Help German "{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "{FFAF6C5D-919C-4bf3-8818-ADFC7004A2BF}_is1" = TimoSoft DateTimeControls 1.1 "ActiveScan 2.0" = Panda ActiveScan 2.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode) "AudibleDownloadManager" = Audible Download Manager "AudibleManager" = AudibleManager "Audiograbber" = Audiograbber 1.83 SE "Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin "Avira AntiVir Desktop" = Avira AntiVir Premium "AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI "AVMFBoxAnswerMachine" = AVM FRITZ!vox "AVMWLANCLI" = AVM FRITZ!WLAN "CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0 "ControlCenter_is1" = ControlCenter "Digital Editions" = Adobe Digital Editions "DriveBooster" = Drive Booster Manager "DVBViewer Pro_is1" = DVBViewer Pro "DVBViewer Recording Service_is1" = DVBViewer Recording Service "ERUNT_is1" = ERUNT 1.1j "Family Tree Builder" = MyHeritage Family Tree Builder "ffdshow_is1" = ffdshow [rev 3178] [2010-01-03] "FileZilla Client" = FileZilla Client 3.3.3 "foobar2000" = foobar2000 v1.1 "FreePDF_XP" = FreePDF (Remove only) "Google Chrome" = Google Chrome "HijackThis" = HijackThis 2.0.2 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "Identifying Forces" = Identifying Forces "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "IrfanView" = IrfanView (remove only) "KeePassPasswordSafe2_is1" = KeePass Password Safe 2.13 "Live 8.0.10" = Live 8.0.10 "Liveupdate4_is1" = Liveupdate4 "Magic ISO Maker v5.5 (build 0276)" = Magic ISO Maker v5.5 (build 0276) "MagicDisc 2.7.106" = MagicDisc 2.7.106 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mp3tag" = Mp3tag v2.45a "PuTTY_is1" = PuTTY version 0.60 "Samsung ML-1640 Series" = Samsung ML-1640 Series "Sound Rescue 3.0" = Sound Rescue 3.0 "TeamViewer 5" = TeamViewer 5 "Totalcmd" = Total Commander (Remove or Repair) "Trillian" = Trillian "TrueCrypt" = TrueCrypt "VLC media player" = VLC media player 1.0.5 "XSManager" = XSManager ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > Code:
ATTFilter OTL logfile created on: 13.10.2010 00:22:08 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = D:\Benutzer\****\Desktop\MFTools 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32 Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32 Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe PRC - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe PRC - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe PRC - [2010.05.07 18:47:32 | 000,114,008 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe PRC - [2010.05.07 18:35:22 | 000,165,208 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe PRC - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe PRC - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.24 19:26:22 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe PRC - [2010.01.15 01:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFTray.exe PRC - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFService.exe PRC - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) -- C:\Windows\SysWOW64\IoctlSvc.exe PRC - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2009.10.02 13:26:10 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Program Files (x86)\XSManager\WTGService.exe PRC - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.09.05 18:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe PRC - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe PRC - [2006.10.11 13:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe ========== Modules (SafeList) ========== MOD - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll MOD - [2010.01.15 01:08:22 | 000,460,048 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TfWah.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010.05.07 18:45:16 | 000,197,976 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64) SRV:64bit: - [2009.12.21 11:44:06 | 000,535,552 | ---- | M] (CSR, plc) [Auto | Running] -- C:\Windows\SysNative\HFGService.dll -- (HFGService) SRV:64bit: - [2009.09.14 16:17:06 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.07.28 17:10:48 | 000,088,888 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) [Auto | Running] -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe -- (DVBVRecorder) SRV - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5) SRV - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\ThreatFire\TFService.exe -- (ThreatFire) SRV - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) SRV - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\XSManager\WTGService.exe -- (WTGService) SRV - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\NTACCESS.SYS -- (WEBNTACCESS) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\C1E9.tmp -- (MEMSWEEP2) DRV:64bit: - [2010.07.27 10:14:24 | 006,465,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 250(UVC) DRV:64bit: - [2010.07.27 10:12:16 | 000,339,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64) DRV:64bit: - [2010.07.27 10:11:38 | 000,271,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvpopf64.sys -- (lvpopf64) DRV:64bit: - [2010.06.30 08:47:51 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cmnsusbser.sys -- (cmnsusbser) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64) DRV:64bit: - [2010.03.24 19:26:22 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2010.03.24 19:26:22 | 000,081,072 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010.03.04 13:43:00 | 000,346,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.02.12 21:30:26 | 000,145,360 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV:64bit: - [2010.01.27 16:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID) DRV:64bit: - [2010.01.15 01:08:34 | 000,059,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfSysMon.sys -- (TfSysMon) DRV:64bit: - [2010.01.15 01:08:33 | 000,041,888 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TfNetMon.sys -- (TfNetMon) DRV:64bit: - [2010.01.15 01:08:31 | 000,065,072 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfFsMon.sys -- (TfFsMon) DRV:64bit: - [2010.01.08 13:54:09 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2009.12.21 11:43:36 | 000,052,224 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAudioHF.sys -- (BthAudioHF) DRV:64bit: - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2009.11.09 14:56:20 | 000,187,912 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MAudioFastTrackPro.sys -- (MAUSBFASTTRACKPRO) DRV:64bit: - [2009.10.02 12:58:58 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.09.21 10:55:38 | 000,158,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2009.09.21 10:55:38 | 000,116,224 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV:64bit: - [2009.09.21 10:55:38 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV:64bit: - [2009.09.14 16:50:26 | 006,170,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.09.11 08:47:24 | 000,615,440 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SkyNET_AMD64.sys -- (SKYNET) DRV:64bit: - [2009.08.23 04:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.09 05:18:20 | 000,053,816 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DGIVECP.SYS -- (DgiVecp) DRV:64bit: - [2009.05.08 17:08:00 | 000,020,520 | ---- | M] (GARMIN Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\grmnusb.sys -- (grmnusb) DRV:64bit: - [2009.03.20 03:03:00 | 000,552,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn) DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject) DRV:64bit: - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcdbus.sys -- (mcdbus) DRV:64bit: - [2008.01.19 01:10:30 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr) DRV:64bit: - [2008.01.10 20:34:52 | 000,011,576 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT) DRV - [2010.06.09 10:56:20 | 000,066,688 | ---- | M] (Imation) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\Drivers\IPFD1264.sys -- (IPGXII) DRV - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.10.05 10:10:14 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys -- (NTIOLib_1_0_1) DRV - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\mcdbus.sys -- (mcdbus) DRV - [2008.10.31 16:19:36 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\cmnsusbser.sys -- (cmnsusbser) DRV - [2008.04.14 03:21:50 | 000,017,920 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\Ntaccess.sys -- (WEBNTACCESS) DRV - [2008.02.15 17:30:48 | 000,015,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys -- (FLASHSYS) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A9 60 04 93 9D 8C CA 01 [binary data] IE - HKCU\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files (x86)\Family Toolbar\tbhelper.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "IsoBuster Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.myheritage.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB}:1.0.3 FF - prefs.js..keyword.URL: "hxxp://search.myheritage.com/?orig=ds&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.12 23:12:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.12 23:12:50 | 000,000,000 | ---D | M] [2010.01.07 12:01:50 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Extensions [2010.09.28 14:03:26 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions [2010.09.13 20:13:44 | 000,000,000 | ---D | M] (No name found) -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} [2010.09.13 20:13:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\DTToolbar@toolbarnet.com [2010.01.13 19:18:01 | 000,000,909 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\conduit.xml [2010.01.08 13:55:06 | 000,002,055 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\daemon-search.xml [2010.09.28 14:13:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.14 08:25:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.06.26 22:04:11 | 000,000,000 | ---D | M] (Family Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} [2010.05.14 08:25:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2009.12.30 21:01:46 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.06.26 22:03:53 | 000,003,803 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\MyHeritage.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O4:64bit: - HKLM..\Run: [DVB-Scheduler] C:\Program Files (x86)\DVBViewer\Scheduler.exe File not found O4:64bit: - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\SysNative\M-AudioTaskBarIcon.exe (Avid Technology, Inc.) O4 - HKLM..\Run: [%RunKey%] C:\Program Files (x86)\FRITZ!vox\FRITZ!vox.exe (AVM Berlin) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [OpwareSE4] C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe () O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe (PC Tools) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [DVBV Service Ctrl] C:\Program Files (x86)\DVBViewer\DVBVCtrl.exe (CM&V Hackbart) O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.) O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([www.msi] http in Trusted sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab (CNeroSerialChecker Object) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.22 11:34:24 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.29 14:54:54 | 000,000,143 | R--- | M] () - L:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = L:\setup.exe -- File not found O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = M:\StartCD.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* MsConfig:64bit - State: "bootini" - Reg Error: Key error. Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation) Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32:64bit: MSVideo - vfwwdm32.dll (Microsoft Corporation) Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation) Drivers32:64bit: vidc.i420 - lvcod64.dll (Logitech Inc.) Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation) Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation) Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll () Drivers32: vidc.i420 - C:\Windows\SysWow64\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 90 Days ========== [2010.10.13 00:13:05 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.10.13 00:12:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT [2010.10.13 00:06:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.10.12 23:57:08 | 000,000,000 | ---D | C] -- D:\Benutzer\****\Desktop\MFTools [2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe [2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe [2010.10.12 22:17:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\runouce.exe [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe [2010.10.12 21:08:18 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe [2010.10.12 21:08:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MicroWorld [2010.10.12 21:08:06 | 000,000,000 | ---D | C] -- C:\ProgramData\MicroWorld [2010.10.12 20:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure [2010.10.12 13:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek [2010.10.11 14:14:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2010.10.09 18:59:34 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2010.10.06 13:10:28 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Malwarebytes [2010.10.06 13:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.10.06 13:10:15 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.10.06 13:10:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.10.06 09:03:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2010.09.30 13:56:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVBViewer Shared [2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logishrd [2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\logishrd [2010.09.27 10:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Logitech [2010.09.27 10:32:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LWS [2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech [2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LogiShrd [2010.09.26 20:53:50 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2010.09.20 16:29:04 | 000,000,000 | ---D | C] -- C:\Programme\SyncToy 2.1 [2010.09.20 16:27:26 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.09.18 22:48:33 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org [2010.09.15 22:07:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton [2010.09.15 22:07:13 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\NPE [2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Help [2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\Help [2010.09.13 20:24:37 | 000,000,000 | ---D | C] -- C:\Programme\PhysicsLab ========== Files - Modified Within 90 Days ========== [2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 00:12:30 | 000,000,834 | ---- | M] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk [2010.10.13 00:12:30 | 000,000,821 | ---- | M] () -- D:\Benutzer\****\Desktop\ERUNT.lnk [2010.10.13 00:10:08 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.10.13 00:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs [2010.10.13 00:09:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys [2010.10.13 00:01:05 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.10.12 23:58:07 | 000,015,605 | ---- | M] () -- D:\Benutzer\****\Documents\pinfect.zip [2010.10.12 23:55:03 | 000,388,977 | ---- | M] () -- D:\Benutzer\****\Desktop\Load.exe [2010.10.12 23:44:44 | 000,000,054 | ---- | M] () -- C:\Windows\Lic.xxx [2010.10.12 22:51:40 | 000,331,512 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.10.12 21:15:02 | 025,682,545 | ---- | M] () -- C:\Windows\REGBK00.ZIP [2010.10.12 21:08:17 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe [2010.10.12 11:36:50 | 182,010,248 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.10.09 19:59:43 | 000,000,600 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd [2010.10.08 18:39:51 | 005,434,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.10.08 18:39:51 | 002,011,168 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.10.08 18:39:51 | 001,612,672 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.10.08 18:39:51 | 001,438,380 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.10.08 18:39:51 | 000,005,218 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.09.28 15:10:26 | 000,000,726 | ---- | M] () -- C:\Windows\wiso.ini [2010.09.22 01:28:03 | 000,000,943 | ---- | M] () -- D:\Benutzer\****\Desktop\mp3DirectCut.lnk [2010.09.18 22:48:59 | 000,001,067 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010.09.13 20:24:37 | 000,000,674 | ---- | M] () -- D:\Benutzer\****\Desktop\Forces.lnk [2010.09.06 10:56:05 | 000,001,980 | ---- | M] () -- D:\Benutzer\****\Desktop\Trillian.lnk [2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysWow64\LogiDPP.dll [2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysNative\LogiDPP.dll [2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysNative\LogiDPPApp.exe [2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysWow64\DevManagerCore.dll [2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysNative\DevManagerCore.dll [2010.07.27 09:56:04 | 000,090,411 | ---- | M] () -- C:\Windows\SysNative\lvcoin64.ini [2010.07.27 09:55:50 | 000,037,518 | ---- | M] () -- C:\Windows\SysNative\Repository.reg ========== Files Created - No Company Name ========== [2010.10.13 00:12:30 | 000,000,834 | ---- | C] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk [2010.10.13 00:12:30 | 000,000,821 | ---- | C] () -- D:\Benutzer\****\Desktop\ERUNT.lnk [2010.10.12 23:55:03 | 000,388,977 | ---- | C] () -- D:\Benutzer\****\Desktop\Load.exe [2010.10.12 21:33:20 | 000,015,605 | ---- | C] () -- D:\Benutzer\****\Documents\pinfect.zip [2010.10.12 21:13:07 | 025,682,545 | ---- | C] () -- C:\Windows\REGBK00.ZIP [2010.10.12 21:08:50 | 000,000,054 | ---- | C] () -- C:\Windows\Lic.xxx [2010.09.18 22:48:59 | 000,001,067 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010.09.13 20:24:37 | 000,000,674 | ---- | C] () -- D:\Benutzer\****\Desktop\Forces.lnk [2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysNative\LogiDPP.dll [2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysNative\LogiDPPApp.exe [2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysNative\DevManagerCore.dll [2010.07.27 09:56:04 | 000,090,411 | ---- | C] () -- C:\Windows\SysNative\lvcoin64.ini [2010.07.27 09:55:50 | 000,037,518 | ---- | C] () -- C:\Windows\SysNative\Repository.reg [2010.06.26 22:03:48 | 000,454,656 | ---- | C] () -- C:\Windows\SysWow64\PaintX.dll [2010.05.25 10:54:23 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\AvmFaxSP.dll [2010.05.25 10:54:23 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\AvmSnd.dll [2010.05.16 20:39:09 | 016,100,734 | ---- | C] () -- C:\Program Files (x86)\DVBViewer.7z [2010.05.16 20:35:50 | 000,832,546 | ---- | C] () -- C:\ProgramData\CMUV.7z [2010.03.23 21:01:03 | 000,217,088 | ---- | C] () -- C:\Windows\SysWow64\qtmlClient.dll [2010.02.06 16:05:51 | 000,000,600 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd [2010.01.25 20:57:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.16 09:34:36 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2010.01.16 09:33:01 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.01.14 05:28:59 | 000,000,428 | ---- | C] () -- C:\Windows\MAXLINK.INI [2010.01.14 00:13:57 | 000,000,043 | ---- | C] () -- C:\Windows\TextSnap.INI [2010.01.13 19:23:37 | 000,000,000 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\downloads.m3u [2010.01.10 11:17:24 | 000,003,584 | ---- | C] () -- D:\Benutzer\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.08 14:07:58 | 000,000,029 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.rss [2010.01.08 01:09:41 | 000,000,726 | ---- | C] () -- C:\Windows\wiso.ini [2010.01.06 12:39:18 | 000,007,607 | ---- | C] () -- D:\Benutzer\****\AppData\Local\Resmon.ResmonCfg [2010.01.04 22:55:06 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2010.01.03 22:57:37 | 000,000,142 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.pls [2010.01.03 21:49:05 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.05.15 14:19:54 | 000,004,096 | ---- | C] () -- C:\Windows\SysWow64\ViaClassCoInstaller.dll [2008.02.01 09:18:14 | 000,009,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\FlashSys.sys ========== LOP Check ========== [2010.03.23 16:34:06 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Ableton [2010.03.27 20:37:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Audacity [2010.01.08 01:15:56 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Buhl Data Service [2010.01.07 13:40:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Canon [2010.01.08 13:59:29 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DAEMON Tools Lite [2010.06.09 14:34:14 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DeepBurner [2010.01.15 17:32:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FILEminimizer [2010.06.30 10:21:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FileZilla [2010.09.21 17:39:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\foobar2000 [2010.02.03 21:39:11 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FRITZ! [2010.03.03 00:20:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GARMIN [2010.02.09 01:05:34 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GHISLER [2010.01.18 21:52:53 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\gnupg [2010.04.17 22:24:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\IrfanView [2010.09.30 11:58:21 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\KeePass [2010.01.25 20:35:09 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Leadertech [2010.05.05 13:44:43 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ML [2010.01.07 14:47:55 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\mp3DirectCut [2010.01.14 01:29:41 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mp3tag [2010.09.18 22:48:33 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org [2010.01.03 20:06:16 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Opera [2010.03.23 21:27:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\PACE Anti-Piracy [2010.05.05 12:47:42 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Samsung [2010.01.14 05:28:57 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ScanSoft [2010.06.09 21:07:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TeamViewer [2010.06.26 22:03:48 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\The Complete Genealogy Reporter - FTB [2010.01.07 12:49:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Tracker Software [2010.06.09 16:06:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TrueCrypt [2010.06.09 16:24:30 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\USBAgent [2010.06.30 10:07:52 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\XSManager [2010.09.30 08:51:17 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.07.14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr [2010.01.03 18:40:10 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2010.07.02 12:46:02 | 000,000,691 | ---- | M] () -- C:\dude.conf [2010.10.12 11:45:41 | 000,010,440 | ---- | M] () -- C:\fpRedmon.log [2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys [2010.10.12 13:58:56 | 000,021,941 | ---- | M] () -- C:\LU4.log [2010.10.13 00:09:47 | 4285,648,896 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2009.07.14 07:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont [2009.07.14 07:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont [2009.07.14 07:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont [2009.07.14 07:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.06.10 22:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2009.07.14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini [2010.05.16 20:39:16 | 016,100,734 | ---- | M] () -- C:\Program Files (x86)\DVBViewer.7z < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\user32.dll /md5 > [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2009.07.14 03:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2009.07.14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll < MD5 for: EXPLORER.EXE > [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe < MD5 for: WININIT.EXE > [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > |
13.10.2010, 17:02 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Hallo und
__________________Zitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________ |
13.10.2010, 19:16 | #3 |
| TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Hallo Arne,
__________________danke dir für deine prompte Antwort! Du schreibst: Na ja, soweit so etwas einem dann bekannt ist. Ich habe Ende 2009 mit Sardu von sarducd(dot)it gearbeitet, weil es ein sehr bequemes Tool ist, um aus (Live-)Iso- und anderen (Boot-)Abbildern eine CD bzw. einen USB-Stick zu erstellen. Bei mir waren so Sachen wie Puppy-Linux, Austrumi, DSL, AntiViren-CDs von Avira, Kasperky, Bit-Defender, Win-PE, Win7-Rescue-Pe usw. Sardu entpackt diese Isos v.a. in Unterverzeichnisse des Ordners Isolinux. Daher sollte man ungefähr feststellen können aus welchem Abbild die Datei herrührt.... Hier das Log-file von Malwarebytes (ich hatte das gerade laufen lassen - Keine Infektion): Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4811 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13.10.2010 19:32:20 mbam-log-2010-10-13 (19-32-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|) Durchsuchte Objekte: 829493 Laufzeit: 2 Stunde(n), 8 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) meiner selbsprogrammierten abhesbrf.dot ab. Darüber stolpert Avira seit Jahren, weil der VBA-Code mehrfach auf die Registry zugreift. Die kenne ich also wirklich ;-) - das ist das Programm 'HEUR/Macro.Word95'. Nochmal dank für deine/eure Mühen herzlichen Gruß Bernd |
20.10.2010, 12:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Das OTL-Log ist unauffällig. Beim AntiVir waren viele Fehlalarme aus meiner Sicht. Noch Probleme oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2010, 12:31 | #5 |
| TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Hi Arne, danke, das wollte ich wissen. Ich hatte zwar noch Funde, aber die konnte ich entfernen. So bestätigt Kasperski die Austrumi-iso als Quelle: Code:
ATTFilter Untersuchung von Objekten: wird ausgeführt (Ereignis: 3, Objekte: 1163480, Zeit: 02:38:51) 19.10.10 20:01 Aufgabe wurde gestartet 19.10.10 22:17 Gefunden: Backdoor.PHP.C99Shell.bf D:/Benutzer/****/Downloads/Programme/Sardu/SARDU_1.0.7.3/ISO/austrumi-1.8.5.iso/BOOT/AUSTRUMI.TGZ;1/austrumi.tar/./var/www/htdocs/cyti/c99/c99.php 19.10.10 22:17 Nicht desinfizierte Objekte: Backdoor.PHP.C99Shell.bf D:/Benutzer/****/Downloads/Programme/Sardu/SARDU_1.0.7.3/ISO/austrumi-1.8.5.iso/BOOT/AUSTRUMI.TGZ;1/austrumi.tar/./var/www/htdocs/cyti/c99/c99.php Zurückgestellt Code:
ATTFilter ==================================================== = Logging begann auf Di 19 Okt 2010 21:16:38 UTC ==================================================== Liste der zu scannende Objekte: - /media/BigFat - /media/WD_FATCTR - /media/System - /media/Benutzer - /media/NewRunner - /media/Kleiner_Renner - /media/Gro_er_Renner - /media/WD_MEDIACTR Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' ist infiziert mit 'Type_VBS_Infector' Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M' Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/ymail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M' Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M' Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M' ================================================== = Wende Aktionen an ================================================== Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' konnte nicht desinfiziert werden Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/*****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/ymail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert ================================================== = Wende Aktionen an ================================================== Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' wurde gelöscht Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert Bernd |
20.10.2010, 13:17 | #6 |
| TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere ich hab nochmal GMER laufen lassen. Das Ergebnis diesmal: Code:
ATTFilter GMER 1.0.15.15477 - hxxp://www.gmer.net Rootkit scan 2010-10-20 12:14:42 Windows 6.1.7600 Running: gmer.exe ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@001ee1c50989 0x4D 0x33 0x9B 0x4F ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@a8f274db83ef 0x59 0xC6 0x96 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@001d82c4bce9 0x96 0xE9 0x54 0x59 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x47 0x01 0x50 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@001ee1c50989 0x4D 0x33 0x9B 0x4F ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@a8f274db83ef 0x59 0xC6 0x96 0x02 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@001d82c4bce9 0x96 0xE9 0x54 0x59 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x2F 0x47 0x01 0x50 ... Reg HKLM\SYSTEM\RN6\v2.0 Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\tÀ 0x1C 0xA1 0xB0 0xC5 ... Reg HKLM\SYSTEM\RN6\v2.0\ Reg HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À 0x92 0x3E 0x35 0xEF ... |
Themen zu TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere |
64-bit, 7-zip, askbar, audacity, audiograbber, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, canon, cmdow.exe, components, desktop, error, excel, firefox, flash player, google, google chrome, hijack, hijackthis, home, home premium, iastor.sys, ieframe.dll, igdctrl.exe, install.exe, installation, java/agent.dr.4, java/agent.ek, langs, local\temp, location, logfile, malware, microsoft office word, mozilla, object, office 2007, oldtimer, otl logfile, plug-in, programdata, programm, realtek, reatogo, recycle.bin, registry, saver, searchplugins, security, security update, senden, shell32.dll, shortcut, skype.exe, sptd.sys, start menu, system, syswow64, total commander, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/spy., tracker, usb, vlc media player, webcheck, zugriff verweigert |