| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andereWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2010, 09:28
| #1 |
| |  TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere Hallo, vor ein paar Tagen meldete mein avira Premium TR/Crypt.XPACK.Gen nach einem Update von Skype. Obwohl der Zugriff verweigert wurde funktionierte Skype weiter. Skype stürzt seitdem öfter ab, beim ersten Start gibt es jeweils die Meldung "Hilfreicher Tip: Erneuern Sie die Web-Cam-Software...". Ich habe daraufhin mit Avira das gesamte System mehrfach gescannt. Dabei wurden mehrere Schädlinge gefunden. In der Folge habe ich escan drüber laufen lassen und schließlich eure Liste abgearbeitet. Dir Funde von Avira: Code:
ATTFilter Exportierte Ereignisse:
12.10.2010 21:07 [Guard] Malware gefunden
In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002cdd\tmp0000802
b'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
12.10.2010 20:52 [Guard] Malware gefunden
In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002103\tmp00007fb
f'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
YSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03151e62.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64c95184.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
SYSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49dd6b2d.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
\xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a144ae.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '130562b5.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
YSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20a67c9e.qua'
verschoben!
09.10.2010 22:23 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e564edb.qua'
verschoben!
09.10.2010 22:21 [Scanner] Malware gefunden
Die Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\dosapps\xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 21:40 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
SYSTEM32\CMDOW.EXE'
wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:38 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
\xbios\bios320.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:35 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
YSTEM32\CMDOW.EXE'
wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:33 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
xbios\bios320.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:33 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
xbios\bios320.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:29 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
YSTEM32\CMDOW.EXE'
wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 21:29 [Guard] Malware gefunden
In der Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
xbios\bios320.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 20:48 [Guard] Malware gefunden
In der Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program] gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 20:46 [Guard] Malware gefunden
In der Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\dosapps\xbios\bios320.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
SYSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
\xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
YSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei 'H:\Dokumente und
Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte
AbH-Vorlagen\ABHESBRF.DOT'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde auf Nachfrage nicht repariert!
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei 'K:\Heruntergeladen\Programme\PeBuilder\ctpe.zip'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei 'K:\Dokumente und
Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte
AbH-Vorlagen\ABHESBRF.DOT'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde auf Nachfrage nicht repariert!
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei 'I:\bartpe\I386\SYSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
ISO\isolinux\dosapps\xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
YSTEM32\CMDOW.EXE'
enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1'
[program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
09.10.2010 10:37 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
xbios\bios320.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
06.10.2010 21:21 [Scanner] Malware gefunden
Die Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ae6d8f.qua'
verschoben!
06.10.2010 21:21 [Guard] Malware gefunden
In der Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei 'K:\Heruntergeladen\Programme\Reatogo\reatogo-25-6a.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.601075' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ca1a04.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-16
e68c75'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/ClassLoader.AX' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e7b3f04.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1e9d80c4-33f
fbb36'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.DR.4' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64dd2089.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-52
e19cb5'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.EK' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21600d65.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei
'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\boot\aus
trumi.tgz'
enthielt einen Virus oder unerwünschtes Programm 'PHP/C99Shell.BF' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03106f5b.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei 'D:\Benutzer\****\Downloads\Treiber\Samsung
ML-1640\Samsung-ML-1640-reset-raw.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.34304.82' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '514935a7.qua'
verschoben!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei 'K:\Dokumente und
Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte
AbH-Vorlagen\ABHESBRF.DOT'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde auf Nachfrage nicht repariert!
06.10.2010 20:22 [Scanner] Malware gefunden
Die Datei 'H:\Dokumente und
Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte
AbH-Vorlagen\ABHESBRF.DOT'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde auf Nachfrage nicht repariert!
06.10.2010 08:24 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4752
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06.10.2010 13:23:55
mbam-log-2010-10-06 (13-23-55).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 182599
Laufzeit: 9 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Benutzer\****\AppData\Local\Temp\gqdrcg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Benutzer\****\AppData\Local\Temp\gqdrjn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Benutzer\****\AppData\Local\Temp\gqdxpd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Gmer hatte ebenfalls keine Resultate. Extras.txt: Code:
ATTFilter OTL Extras logfile created on: 13.10.2010 00:22:08 - Run 1
OTL by OldTimer - Version 3.2.15.1 Folder = D:\Benutzer\****\Desktop\MFTools
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS
Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS
Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS
Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32
Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS
Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32
Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS
Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B17F0C-9BC5-474C-AF5A-781C1D4BB9D2}" = PDF-XChange Viewer
"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x64
"{2D5D9603-22CF-4B99-83F6-0CD20330F62E}" = FRITZ!DSL64
"{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit
"{4B1E62E0-5055-128D-12A0-78213018C243}" = ccc-utility64
"{5B5E6281-BF1A-EA70-E567-C92227254011}" = ATI AVIVO64 Codecs
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6FAE1C58-CF7D-4F02-9597-BC7191B810F6}" = M-Audio FastTrackPro Driver 6.0.2 (x64)
"{70AC9B8B-5DC4-4E5E-964B-2A695D157FCB}" = Sun VirtualBox
"{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}" = Debugging Tools for Windows (x64)
"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)
"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{A94AABAE-52F0-48C4-9F94-A4CA4B423576}" = Adobe Photoshop Lightroom 3.2 64-bit
"{B0150E57-EF3C-5FB3-0F59-7421A8F0368A}" = ATI Catalyst Install Manager
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"GSview 4.9" = GSview 4.9
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
"Ultravnc2_is1" = UltraVNC 1.0.8.2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03CD12C5-1DBA-DB8D-7057-CB23BDB5D1CC}" = Catalyst Control Center Graphics Full New
"{0420F95C-11FF-4E02-B967-6CC22B188F9F}" = Nero BackItUp
"{05265F1D-EE53-930A-10D0-C83FEB6C6431}" = Catalyst Control Center Core Implementation
"{0634d871-c818-471e-9ed3-7a241935d0d7}" = Nero 9
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0EC02B5F-D049-5E91-5966-C0BC4C732B45}" = CCC Help Spanish
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{1E105942-593C-4C48-AB3D-BEC2124F5FCE}" = Garmin City Navigator Europe NT 2008
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{27EC691D-253C-4F23-9EB8-903794C995F6}" = Catalyst Control Center - Branding
"{2863EE03-3DE6-4816-BBFC-5B8A59DCF743}" = PowerShell Community Extensions 1.2
"{2F8F0853-5980-43AF-8F5E-1D0483A37438}" = German interface language for ABBYY FineReader 8.0 Professional Edition
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{397516AE-7DFE-4F90-84E0-BD616D559434}" = Nero BurnRights
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3E0DCC65-1931-EAB3-7687-3788469B385A}" = CCC Help Japanese
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{459E0590-ECD4-490E-9E52-3EF1F1782225}" = Dawn
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F191CC0-F04F-D5B6-8BD2-968A8C2EB3AD}" = CCC Help French
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}" = Nero RescueAgent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}" = Nero Express
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{7184F382-8A6C-4B85-A3AC-B63734B1E241}" = SAMSUNG Mobile USB Device
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{72532827-6BE7-691B-8055-861BF7BE918B}" = Catalyst Control Center Graphics Previews Common
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B9B4675-5C1B-257A-BAFE-04E37AAC7100}" = CCC Help Finnish
"{80EABFA2-3536-2714-6F43-B6CEF44D473A}" = Catalyst Control Center Graphics Light
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{877B4763-B62C-92E8-D841-40B2A8D3381F}" = CCC Help Dutch
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{895F70B1-3C3B-43D8-B4E7-0FDDEF74D823}" = Additional languages for ABBYY FineReader 8.0 Professional Edition
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C45D9D2-D429-4EA7-8E9E-BFBBD9BAA4F2}" = Garmin City Navigator Europe NT 2011.10
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A5132733-04B1-E373-2FF4-A374AC8963D1}" = CCC Help English
"{A89768CF-CD21-44FD-A723-16D5A8557415}" = NEF Codec
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD96C419-D1EE-1BED-FC0D-57FDF7CFBBC0}" = Catalyst Control Center InstallProxy
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C33B045C-BA6F-2754-F63F-FA4A9559CAD1}" = CCC Help Italian
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9283362-F4C9-1C0E-FC92-7B4A37BDBC82}" = ccc-core-static
"{CBAB7ED1-4361-F93A-E2D8-F8E028E1D7BB}" = Catalyst Control Center Graphics Previews Vista
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D22F5242-773E-4270-AB1F-492021BCABBE}" = Garmin City Navigator Europe NT 2010.31 Update
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}" = Nero BackItUp and Burn
"{E0EF0281-14C6-0D96-C49A-45A9F21206DE}" = CCC Help Chinese Traditional
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8D4EE56-DF37-C9C8-C623-8D5C0DC02CE9}" = CCC Help Swedish
"{EA5A6416-454B-D123-A499-A5A75B8425D5}" = CCC Help Chinese Standard
"{EB2B44E2-F7E9-2057-25CD-65756638FF39}" = Catalyst Control Center Localization All
"{EBAB9C68-13BF-357B-BCB3-0FF25A696FB6}" = CCC Help Danish
"{ED58903E-F2C1-9CB4-C83F-CA7E9D8E87FD}" = CCC Help Norwegian
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7DF747E-FEA8-5939-5C6B-55E3B84594D6}" = Catalyst Control Center Graphics Full Existing
"{F8170627-908C-AD35-A6B0-3873E31F4FA4}" = CCC Help German
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FFAF6C5D-919C-4bf3-8818-ADFC7004A2BF}_is1" = TimoSoft DateTimeControls 1.1
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode)
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBoxAnswerMachine" = AVM FRITZ!vox
"AVMWLANCLI" = AVM FRITZ!WLAN
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"ControlCenter_is1" = ControlCenter
"Digital Editions" = Adobe Digital Editions
"DriveBooster" = Drive Booster Manager
"DVBViewer Pro_is1" = DVBViewer Pro
"DVBViewer Recording Service_is1" = DVBViewer Recording Service
"ERUNT_is1" = ERUNT 1.1j
"Family Tree Builder" = MyHeritage Family Tree Builder
"ffdshow_is1" = ffdshow [rev 3178] [2010-01-03]
"FileZilla Client" = FileZilla Client 3.3.3
"foobar2000" = foobar2000 v1.1
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identifying Forces" = Identifying Forces
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.13
"Live 8.0.10" = Live 8.0.10
"Liveupdate4_is1" = Liveupdate4
"Magic ISO Maker v5.5 (build 0276)" = Magic ISO Maker v5.5 (build 0276)
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mp3tag" = Mp3tag v2.45a
"PuTTY_is1" = PuTTY version 0.60
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Sound Rescue 3.0" = Sound Rescue 3.0
"TeamViewer 5" = TeamViewer 5
"Totalcmd" = Total Commander (Remove or Repair)
"Trillian" = Trillian
"TrueCrypt" = TrueCrypt
"VLC media player" = VLC media player 1.0.5
"XSManager" = XSManager
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
Code:
ATTFilter OTL logfile created on: 13.10.2010 00:22:08 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = D:\Benutzer\****\Desktop\MFTools 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32 Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32 Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe PRC - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe PRC - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe PRC - [2010.05.07 18:47:32 | 000,114,008 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe PRC - [2010.05.07 18:35:22 | 000,165,208 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe PRC - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE PRC - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe PRC - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.24 19:26:22 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe PRC - [2010.01.15 01:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFTray.exe PRC - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFService.exe PRC - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) -- C:\Windows\SysWOW64\IoctlSvc.exe PRC - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2009.10.02 13:26:10 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Program Files (x86)\XSManager\WTGService.exe PRC - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe PRC - [2009.09.05 18:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe PRC - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe PRC - [2006.10.11 13:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe ========== Modules (SafeList) ========== MOD - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll MOD - [2010.01.15 01:08:22 | 000,460,048 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TfWah.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2010.05.07 18:45:16 | 000,197,976 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64) SRV:64bit: - [2009.12.21 11:44:06 | 000,535,552 | ---- | M] (CSR, plc) [Auto | Running] -- C:\Windows\SysNative\HFGService.dll -- (HFGService) SRV:64bit: - [2009.09.14 16:17:06 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.07.28 17:10:48 | 000,088,888 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) [Auto | Running] -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe -- (DVBVRecorder) SRV - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5) SRV - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\ThreatFire\TFService.exe -- (ThreatFire) SRV - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) SRV - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\XSManager\WTGService.exe -- (WTGService) SRV - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service) ========== Driver Services (SafeList) ========== DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\NTACCESS.SYS -- (WEBNTACCESS) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\C1E9.tmp -- (MEMSWEEP2) DRV:64bit: - [2010.07.27 10:14:24 | 006,465,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 250(UVC) DRV:64bit: - [2010.07.27 10:12:16 | 000,339,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64) DRV:64bit: - [2010.07.27 10:11:38 | 000,271,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvpopf64.sys -- (lvpopf64) DRV:64bit: - [2010.06.30 08:47:51 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cmnsusbser.sys -- (cmnsusbser) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon) DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64) DRV:64bit: - [2010.03.24 19:26:22 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2010.03.24 19:26:22 | 000,081,072 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2010.03.04 13:43:00 | 000,346,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.02.12 21:30:26 | 000,145,360 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV:64bit: - [2010.01.27 16:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID) DRV:64bit: - [2010.01.15 01:08:34 | 000,059,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfSysMon.sys -- (TfSysMon) DRV:64bit: - [2010.01.15 01:08:33 | 000,041,888 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TfNetMon.sys -- (TfNetMon) DRV:64bit: - [2010.01.15 01:08:31 | 000,065,072 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfFsMon.sys -- (TfFsMon) DRV:64bit: - [2010.01.08 13:54:09 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2009.12.21 11:43:36 | 000,052,224 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAudioHF.sys -- (BthAudioHF) DRV:64bit: - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2009.11.09 14:56:20 | 000,187,912 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MAudioFastTrackPro.sys -- (MAUSBFASTTRACKPRO) DRV:64bit: - [2009.10.02 12:58:58 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.09.21 10:55:38 | 000,158,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm) DRV:64bit: - [2009.09.21 10:55:38 | 000,116,224 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV:64bit: - [2009.09.21 10:55:38 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV:64bit: - [2009.09.14 16:50:26 | 006,170,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.09.11 08:47:24 | 000,615,440 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SkyNET_AMD64.sys -- (SKYNET) DRV:64bit: - [2009.08.23 04:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.06.09 05:18:20 | 000,053,816 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DGIVECP.SYS -- (DgiVecp) DRV:64bit: - [2009.05.08 17:08:00 | 000,020,520 | ---- | M] (GARMIN Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\grmnusb.sys -- (grmnusb) DRV:64bit: - [2009.03.20 03:03:00 | 000,552,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn) DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject) DRV:64bit: - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcdbus.sys -- (mcdbus) DRV:64bit: - [2008.01.19 01:10:30 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr) DRV:64bit: - [2008.01.10 20:34:52 | 000,011,576 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT) DRV - [2010.06.09 10:56:20 | 000,066,688 | ---- | M] (Imation) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\Drivers\IPFD1264.sys -- (IPGXII) DRV - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.10.05 10:10:14 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys -- (NTIOLib_1_0_1) DRV - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\mcdbus.sys -- (mcdbus) DRV - [2008.10.31 16:19:36 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\cmnsusbser.sys -- (cmnsusbser) DRV - [2008.04.14 03:21:50 | 000,017,920 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\Ntaccess.sys -- (WEBNTACCESS) DRV - [2008.02.15 17:30:48 | 000,015,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys -- (FLASHSYS) DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A9 60 04 93 9D 8C CA 01 [binary data] IE - HKCU\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files (x86)\Family Toolbar\tbhelper.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "IsoBuster Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.myheritage.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB}:1.0.3 FF - prefs.js..keyword.URL: "hxxp://search.myheritage.com/?orig=ds&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.12 23:12:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.12 23:12:50 | 000,000,000 | ---D | M] [2010.01.07 12:01:50 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Extensions [2010.09.28 14:03:26 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions [2010.09.13 20:13:44 | 000,000,000 | ---D | M] (No name found) -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} [2010.09.13 20:13:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\DTToolbar@toolbarnet.com [2010.01.13 19:18:01 | 000,000,909 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\conduit.xml [2010.01.08 13:55:06 | 000,002,055 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\daemon-search.xml [2010.09.28 14:13:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.05.14 08:25:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.06.26 22:04:11 | 000,000,000 | ---D | M] (Family Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} [2010.05.14 08:25:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2009.12.30 21:01:46 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.06.26 22:03:53 | 000,003,803 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\MyHeritage.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKLM\..\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll () O4:64bit: - HKLM..\Run: [DVB-Scheduler] C:\Program Files (x86)\DVBViewer\Scheduler.exe File not found O4:64bit: - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\SysNative\M-AudioTaskBarIcon.exe (Avid Technology, Inc.) O4 - HKLM..\Run: [%RunKey%] C:\Program Files (x86)\FRITZ!vox\FRITZ!vox.exe (AVM Berlin) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [OpwareSE4] C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe () O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe (PC Tools) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [DVBV Service Ctrl] C:\Program Files (x86)\DVBViewer\DVBVCtrl.exe (CM&V Hackbart) O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.) O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([www.msi] http in Trusted sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab (CNeroSerialChecker Object) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.22 11:34:24 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.29 14:54:54 | 000,000,143 | R--- | M] () - L:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = L:\setup.exe -- File not found O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = M:\StartCD.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* MsConfig:64bit - State: "bootini" - Reg Error: Key error. Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation) Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32:64bit: MSVideo - vfwwdm32.dll (Microsoft Corporation) Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation) Drivers32:64bit: vidc.i420 - lvcod64.dll (Logitech Inc.) Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation) Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave9 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation) Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll () Drivers32: vidc.i420 - C:\Windows\SysWow64\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 90 Days ========== [2010.10.13 00:13:05 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.10.13 00:12:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT [2010.10.13 00:06:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.10.12 23:57:08 | 000,000,000 | ---D | C] -- D:\Benutzer\****\Desktop\MFTools [2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe [2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe [2010.10.12 22:17:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\runouce.exe [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE [2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe [2010.10.12 21:08:18 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe [2010.10.12 21:08:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MicroWorld [2010.10.12 21:08:06 | 000,000,000 | ---D | C] -- C:\ProgramData\MicroWorld [2010.10.12 20:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure [2010.10.12 13:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek [2010.10.11 14:14:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2010.10.09 18:59:34 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys [2010.10.06 13:10:28 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Malwarebytes [2010.10.06 13:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.10.06 13:10:15 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.10.06 13:10:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.10.06 09:03:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security [2010.09.30 13:56:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVBViewer Shared [2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logishrd [2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\logishrd [2010.09.27 10:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Logitech [2010.09.27 10:32:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LWS [2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech [2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LogiShrd [2010.09.26 20:53:50 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2010.09.20 16:29:04 | 000,000,000 | ---D | C] -- C:\Programme\SyncToy 2.1 [2010.09.20 16:27:26 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.09.18 22:48:33 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org [2010.09.15 22:07:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton [2010.09.15 22:07:13 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\NPE [2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Help [2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\Help [2010.09.13 20:24:37 | 000,000,000 | ---D | C] -- C:\Programme\PhysicsLab ========== Files - Modified Within 90 Days ========== [2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.10.13 00:12:30 | 000,000,834 | ---- | M] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk [2010.10.13 00:12:30 | 000,000,821 | ---- | M] () -- D:\Benutzer\****\Desktop\ERUNT.lnk [2010.10.13 00:10:08 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.10.13 00:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs [2010.10.13 00:09:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys [2010.10.13 00:01:05 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.10.12 23:58:07 | 000,015,605 | ---- | M] () -- D:\Benutzer\****\Documents\pinfect.zip [2010.10.12 23:55:03 | 000,388,977 | ---- | M] () -- D:\Benutzer\****\Desktop\Load.exe [2010.10.12 23:44:44 | 000,000,054 | ---- | M] () -- C:\Windows\Lic.xxx [2010.10.12 22:51:40 | 000,331,512 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.10.12 21:15:02 | 025,682,545 | ---- | M] () -- C:\Windows\REGBK00.ZIP [2010.10.12 21:08:17 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe [2010.10.12 11:36:50 | 182,010,248 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.10.09 19:59:43 | 000,000,600 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd [2010.10.08 18:39:51 | 005,434,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.10.08 18:39:51 | 002,011,168 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.10.08 18:39:51 | 001,612,672 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.10.08 18:39:51 | 001,438,380 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.10.08 18:39:51 | 000,005,218 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.09.28 15:10:26 | 000,000,726 | ---- | M] () -- C:\Windows\wiso.ini [2010.09.22 01:28:03 | 000,000,943 | ---- | M] () -- D:\Benutzer\****\Desktop\mp3DirectCut.lnk [2010.09.18 22:48:59 | 000,001,067 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010.09.13 20:24:37 | 000,000,674 | ---- | M] () -- D:\Benutzer\****\Desktop\Forces.lnk [2010.09.06 10:56:05 | 000,001,980 | ---- | M] () -- D:\Benutzer\****\Desktop\Trillian.lnk [2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysWow64\LogiDPP.dll [2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysNative\LogiDPP.dll [2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysNative\LogiDPPApp.exe [2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysWow64\DevManagerCore.dll [2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysNative\DevManagerCore.dll [2010.07.27 09:56:04 | 000,090,411 | ---- | M] () -- C:\Windows\SysNative\lvcoin64.ini [2010.07.27 09:55:50 | 000,037,518 | ---- | M] () -- C:\Windows\SysNative\Repository.reg ========== Files Created - No Company Name ========== [2010.10.13 00:12:30 | 000,000,834 | ---- | C] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk [2010.10.13 00:12:30 | 000,000,821 | ---- | C] () -- D:\Benutzer\****\Desktop\ERUNT.lnk [2010.10.12 23:55:03 | 000,388,977 | ---- | C] () -- D:\Benutzer\****\Desktop\Load.exe [2010.10.12 21:33:20 | 000,015,605 | ---- | C] () -- D:\Benutzer\****\Documents\pinfect.zip [2010.10.12 21:13:07 | 025,682,545 | ---- | C] () -- C:\Windows\REGBK00.ZIP [2010.10.12 21:08:50 | 000,000,054 | ---- | C] () -- C:\Windows\Lic.xxx [2010.09.18 22:48:59 | 000,001,067 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010.09.13 20:24:37 | 000,000,674 | ---- | C] () -- D:\Benutzer\****\Desktop\Forces.lnk [2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysNative\LogiDPP.dll [2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysNative\LogiDPPApp.exe [2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysNative\DevManagerCore.dll [2010.07.27 09:56:04 | 000,090,411 | ---- | C] () -- C:\Windows\SysNative\lvcoin64.ini [2010.07.27 09:55:50 | 000,037,518 | ---- | C] () -- C:\Windows\SysNative\Repository.reg [2010.06.26 22:03:48 | 000,454,656 | ---- | C] () -- C:\Windows\SysWow64\PaintX.dll [2010.05.25 10:54:23 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\AvmFaxSP.dll [2010.05.25 10:54:23 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\AvmSnd.dll [2010.05.16 20:39:09 | 016,100,734 | ---- | C] () -- C:\Program Files (x86)\DVBViewer.7z [2010.05.16 20:35:50 | 000,832,546 | ---- | C] () -- C:\ProgramData\CMUV.7z [2010.03.23 21:01:03 | 000,217,088 | ---- | C] () -- C:\Windows\SysWow64\qtmlClient.dll [2010.02.06 16:05:51 | 000,000,600 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd [2010.01.25 20:57:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.16 09:34:36 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2010.01.16 09:33:01 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys [2010.01.14 05:28:59 | 000,000,428 | ---- | C] () -- C:\Windows\MAXLINK.INI [2010.01.14 00:13:57 | 000,000,043 | ---- | C] () -- C:\Windows\TextSnap.INI [2010.01.13 19:23:37 | 000,000,000 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\downloads.m3u [2010.01.10 11:17:24 | 000,003,584 | ---- | C] () -- D:\Benutzer\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.08 14:07:58 | 000,000,029 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.rss [2010.01.08 01:09:41 | 000,000,726 | ---- | C] () -- C:\Windows\wiso.ini [2010.01.06 12:39:18 | 000,007,607 | ---- | C] () -- D:\Benutzer\****\AppData\Local\Resmon.ResmonCfg [2010.01.04 22:55:06 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll [2010.01.03 22:57:37 | 000,000,142 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.pls [2010.01.03 21:49:05 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2008.05.15 14:19:54 | 000,004,096 | ---- | C] () -- C:\Windows\SysWow64\ViaClassCoInstaller.dll [2008.02.01 09:18:14 | 000,009,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\FlashSys.sys ========== LOP Check ========== [2010.03.23 16:34:06 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Ableton [2010.03.27 20:37:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Audacity [2010.01.08 01:15:56 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Buhl Data Service [2010.01.07 13:40:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Canon [2010.01.08 13:59:29 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DAEMON Tools Lite [2010.06.09 14:34:14 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DeepBurner [2010.01.15 17:32:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FILEminimizer [2010.06.30 10:21:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FileZilla [2010.09.21 17:39:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\foobar2000 [2010.02.03 21:39:11 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FRITZ! [2010.03.03 00:20:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GARMIN [2010.02.09 01:05:34 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GHISLER [2010.01.18 21:52:53 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\gnupg [2010.04.17 22:24:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\IrfanView [2010.09.30 11:58:21 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\KeePass [2010.01.25 20:35:09 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Leadertech [2010.05.05 13:44:43 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ML [2010.01.07 14:47:55 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\mp3DirectCut [2010.01.14 01:29:41 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mp3tag [2010.09.18 22:48:33 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org [2010.01.03 20:06:16 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Opera [2010.03.23 21:27:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\PACE Anti-Piracy [2010.05.05 12:47:42 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Samsung [2010.01.14 05:28:57 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ScanSoft [2010.06.09 21:07:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TeamViewer [2010.06.26 22:03:48 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\The Complete Genealogy Reporter - FTB [2010.01.07 12:49:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Tracker Software [2010.06.09 16:06:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TrueCrypt [2010.06.09 16:24:30 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\USBAgent [2010.06.30 10:07:52 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\XSManager [2010.09.30 08:51:17 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.07.14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr [2010.01.03 18:40:10 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2010.07.02 12:46:02 | 000,000,691 | ---- | M] () -- C:\dude.conf [2010.10.12 11:45:41 | 000,010,440 | ---- | M] () -- C:\fpRedmon.log [2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys [2010.10.12 13:58:56 | 000,021,941 | ---- | M] () -- C:\LU4.log [2010.10.13 00:09:47 | 4285,648,896 | -HS- | M] () -- C:\pagefile.sys < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2009.07.14 07:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont [2009.07.14 07:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont [2009.07.14 07:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont [2009.07.14 07:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.06.10 22:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2009.07.14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini [2010.05.16 20:39:16 | 016,100,734 | ---- | M] () -- C:\Program Files (x86)\DVBViewer.7z < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\user32.dll /md5 > [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2009.07.14 03:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2009.07.14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll < MD5 for: EXPLORER.EXE > [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe < MD5 for: WININIT.EXE > [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > |
| Themen zu TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere |
| 64-bit, 7-zip, askbar, audacity, audiograbber, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, canon, cmdow.exe, components, desktop, error, excel, firefox, flash player, google, google chrome, hijack, hijackthis, home, home premium, iastor.sys, ieframe.dll, igdctrl.exe, install.exe, installation, java/agent.dr.4, java/agent.ek, langs, local\temp, location, logfile, malware, microsoft office word, mozilla, object, office 2007, oldtimer, otl logfile, plug-in, programdata, programm, realtek, reatogo, recycle.bin, registry, saver, searchplugins, security, security update, senden, shell32.dll, shortcut, skype.exe, sptd.sys, start menu, system, syswow64, total commander, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/spy., tracker, usb, vlc media player, webcheck, zugriff verweigert |
Baum-Darstellung