Trojan-PSW.Win32.LdPinch.aomj

Michael Br · 04.12.2010, 19:36

Hallo ich habe mir wieder vor einer Woche. Was beim Streamen auf Seiten wo man nichts verloren hat eingefangen was ich jetzt wirklich sein lassen werde. Ich vermute das das vom Streamen kahm.

Mein Laptop ist noch der gleiche. Acer Aspire 7735. Windows Vista Home Premium, Pentium(R) Dual-Core CPU, T4200. 32 Bit.

Ich hatte zu diesem Zeitpunkt Free Version Antivir Personol Installiert der meldete bei mir auf einmal 5 Sachen darunter 1 Malware.
Er tat dan die Viren in Quarantäne und den Malware blockierte er bin mir aber nimmer ganz sicher. Spybot meldete und fand nichts. Malwarebytes fand nach dem ich Spybot deinstalliert habe auch nicht.

Dann entschied ich mich zu formatieren. Danach habe ich 3 dinge drauf gemacht C-cleaner, Firefox, Spybot der fand wieder nichts.

Habe mir dann die Version von Kaspersky Internet Security 2011 gekauft. Habs dan installiert und gescannt der fand nur eben in dem Pfad: ( "die schrägstriche sind anders herum" ) eiso der Pfad:

C:/ProgrammFiles/AcerDeluxe/PlayMovie/VideoFilter/CIdorz.dII
Den Trojan-PSW.Win32.LdPinch.aomj.

Alles andere so scheint es. Wurde durch die Formatierung gekillt.
Der Trojan hat sich aber dort eingeniestet.
Kaspersky hat dann das Automatisch gelöst.
War wieder alles ok PC ist sicher Datenbank aktuell.

AcerDeluxe ist ein Video Programm fürs abspielen von Blue ray DvDs.
War von Haus auf mit dabei auch auf meiner Recovery CD.

Habe dann nochmal Normal mit der Recovery-CD Formatiert und dann sofort Kaspersky installiert
Der installiert sich bevor der Rechner bootet bzw. hochfährt.

Habe ihn so eingestellt das ich entscheide was zu tun ist nach dem scann.
Dowlods herunterladen angeklickt.

Dann habe ich gleichzeitig ein anderes Tool von der Seite (Microsoft) laufen lassen den hier:
windows-kb890830-v3.13 das fand irgendwie nichts.

Kurz danach: so ca. 1 Minute

Habe nicht einmal einen scann gemacht.
Kaspersky tut automatisch im hintergrund durchsuchen, er fand automatisch bevor die Updates fertig waren wieder im gleichen Pfad diesen Trojan und meldete Pc gefährtet.

Quarantäne ging nicht wirklich da musste ich den Pfad angeben hab das gesucht aber den Trojan selber net gefunden in den Ordnern von Acer/Delux....

Blocken konnte ich.
Habe mich dann aber fürs Löschen entschieden.

Habe auf etlichen seiten geguckt und gelesen.
goole findent nur so ähnliche Trojaner wo die letzten 4 Buchstaben anders sind. wow.

www.Karspersky kennt diesen Trojan auch nicht. Ich schau da später noch mal rein.

Unter dieser Seite: hxxp://www.trojaner-info.de/report_installanleitung.shtml

Steht dieser Satz:
Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Wie mache ich die Absicherung ist das net bei der normalen Formatierung dabei??????

Ich weiss auch nicht wie ich alle Partitionen lösche und neu Formatiere. Das wäre vieleicht noch eine Sache wo ich machen möchte bzw. machen werde. Habe aber deswegen gegoolet und gelesen aber bin mir noch zu ungewiss da fehler zu machen.

Habe mich auch ein wenig schlau gemacht auf dieser Seite über diese Programme hier.

regedit
sysedit
MSCONFIG

habe dort nach ein paar bekannten Trojaner von der Seite gesucht

und mein System danach durchsucht mit den Programmen eben. Nichs gefunden. Zum glück.

Nach dem Trojaner wo sich in mein System befindet habe ich dort aber noch nicht geschaut ist ja eh von Karspersky gelöscht.

Bzw. da döffen nur Fachleute ran schreiben die auf der Seite. !!Super!!!

Ich werde auch auf Trojaner-boare.de mich durchlesen.
Die 6 Schritte um hier Posten zu dürfen habe ich noch nicht alle aber werde ich heute bzw. in dieser Stunde jetzt machen und hier Posten.

Eins kann ich gleich sagen die werden nichts finden weil Karspersky das gelöscht hat. Aber vieleicht seht ihr doch etwas was ich nicht erkenne.

Bitte helft mir den Trojan von mein System kommplett zu entfernen.

mfg

markusg · 04.12.2010, 19:50

das ist ein fehlalarm.
hatten wir schon zusammengearbeitet? dann setze meine tipps um.

Michael Br · 04.12.2010, 21:44

Hallo Markus.
Weis nicht ob wir schon zusammen gearbeitet haben. Da muss ich bei meine früheren Posts gucken. Ich freu mich aber über jede Hilfe.

Ok sag mir was ich tun soll.

Was ich net versteh warum fehlarlarm??

Das Tool GMER geht nicht stürtz immer ab. Das versteh ich auch nicht das es immer abstürtzt obwohl alles beendet ist.

Das Toll TFC.exe ging.

Das OTL.exe ging ebenfals. Muss ich aber hier rein Kopieren datei zu groß.

Der Bericht Malwarebytes ist in meiner ersten Nachricht zu lesen.

Das Tool defogger.exe denke ich das das auch ging.

OTL:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 04.12.2010 21:16:03 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\Public\Desktop\MFtools
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 407,84 Gb Free Space | 89,44% Space Free | Partition Type: NTFS
 
Computer Name: MICKEY-PC | User Name: Mickey | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.04 19:42:47 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\Mickey\AppData\Local\Temp\RtkBtMnt.exe
PRC - [2010.12.04 15:29:40 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Public\Desktop\MFtools\OTL.exe
PRC - [2010.12.03 23:52:09 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.12.03 17:25:33 | 000,030,192 | ---- | M] (Google) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2010.07.01 21:34:46 | 000,129,720 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
PRC - [2009.06.23 17:19:14 | 000,711,200 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerTray.exe
PRC - [2009.06.23 17:19:14 | 000,707,104 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe
PRC - [2009.06.23 17:19:12 | 000,453,152 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerEvent.exe
PRC - [2009.05.14 23:03:30 | 000,305,448 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.05.14 23:03:18 | 000,345,384 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.05.13 19:39:42 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.04.11 19:32:06 | 000,249,600 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2009.04.11 19:32:00 | 000,061,184 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.03.11 01:48:30 | 006,957,600 | ---- | M] (Realtek Semiconductor) -- C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe
PRC - [2009.02.24 01:16:02 | 000,870,920 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2009.01.21 00:41:24 | 000,202,024 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
PRC - [2009.01.21 00:41:18 | 000,156,968 | ---- | M] (CyberLink Corp.) -- C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2008.12.26 17:30:58 | 000,173,288 | ---- | M] (Acer Corp.) -- C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2008.12.18 13:51:34 | 000,075,048 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
PRC - [2008.10.24 21:18:26 | 000,237,568 | ---- | M] (AlcorMicro Co., Ltd.) -- C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
PRC - [2008.09.23 14:11:34 | 000,144,632 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
PRC - [2008.03.18 20:27:12 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.04 15:29:40 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Public\Desktop\MFtools\OTL.exe
MOD - [2010.09.20 10:25:01 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
MOD - [2010.08.31 16:39:57 | 001,684,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll
MOD - [2009.06.23 17:19:38 | 000,215,584 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer PowerSmart Manager\SysHook.dll
MOD - [2009.05.14 23:03:00 | 000,268,584 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\sysenv.dll
MOD - [2009.05.14 23:02:48 | 000,120,104 | ---- | M] (Egis Technology Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
MOD - [2008.08.28 04:37:46 | 000,712,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll
MOD - [2008.01.21 03:25:29 | 000,380,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll
MOD - [2008.01.21 03:25:01 | 000,183,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\duser.dll
MOD - [2008.01.21 03:25:00 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cscapi.dll
MOD - [2008.01.21 03:24:56 | 000,326,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\actxprxy.dll
MOD - [2008.01.21 03:24:42 | 000,242,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rsaenh.dll
MOD - [2008.01.21 03:24:38 | 000,225,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SLC.dll
MOD - [2008.01.21 03:23:54 | 000,798,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dbghelp.dll
MOD - [2008.01.21 03:23:50 | 000,080,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\thumbcache.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.12.03 18:10:25 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)
SRV - [2010.12.03 17:25:33 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - [2010.12.03 15:20:17 | 000,110,576 | ---- | M] (Google Inc.) [On_Demand | Stopped] -- C:\ProgramData\Partner\partner.exe -- (Partner Service)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.23 17:19:14 | 000,707,104 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.05.14 23:03:30 | 000,305,448 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.04.11 19:32:00 | 000,061,184 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2008.12.18 13:51:34 | 000,075,048 | ---- | M] () [Auto | Running] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2008.09.23 14:11:34 | 000,144,632 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe -- (NTISchedulerSvc)
SRV - [2008.09.23 14:11:32 | 000,050,424 | ---- | M] (NewTech InfoSystems, Inc.) [On_Demand | Stopped] -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe -- (NTIBackupSvc)
SRV - [2008.03.18 20:27:12 | 000,013,312 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\usbstor.sys -- (USBSTOR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2010.12.03 18:10:25 | 000,488,024 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2010.06.09 17:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2010.06.09 17:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\kl1.sys -- (KL1)
DRV - [2010.04.22 19:07:34 | 000,022,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.03.26 00:48:32 | 000,015,360 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV - [2009.03.11 01:21:12 | 002,338,720 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.21 03:10:00 | 000,153,952 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - [2009.02.12 02:11:50 | 000,329,752 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\iaStor.sys -- (iaStor)
DRV - [2009.01.28 08:51:40 | 004,303,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008.12.29 23:57:56 | 000,952,832 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.12.26 17:31:30 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/03 15:32:14] [Kernel | Auto | Running] -- C:\Programme\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})
DRV - [2008.12.05 07:55:14 | 000,204,976 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.12.04 18:34:34 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2008.12.04 18:34:34 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | System | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2008.12.04 18:34:34 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2008.09.04 05:12:56 | 000,223,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2008.03.01 00:13:38 | 001,202,560 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008.01.31 02:51:50 | 000,013,824 | ---- | M] (NewTech Infosystems Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\UBHelper.sys -- (UBHelper)
DRV - [2008.01.21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)
DRV - [2008.01.21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008.01.21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008.01.21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008.01.21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008.01.21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008.01.21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008.01.21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008.01.21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008.01.21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008.01.21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008.01.21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008.01.21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008.01.21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008.01.21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008.01.21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008.01.21 03:23:23 | 000,030,720 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nscirda.sys -- (NSCIRDA)
DRV - [2008.01.21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008.01.21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008.01.21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008.01.21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008.01.21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2008.01.21 03:23:20 | 000,179,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
DRV - [2008.01.21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2008.01.21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2008.01.21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006.11.03 06:29:38 | 000,021,264 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\DKbFltr.sys -- (DKbFltr)
DRV - [2006.11.02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006.11.02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006.11.02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006.11.02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006.11.02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006.11.02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006.11.02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006.11.02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006.11.02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006.11.02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006.11.02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006.11.02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006.11.02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006.11.02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006.11.02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006.11.02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006.11.02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006.11.02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1210&m=aspire_7735
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1210&m=aspire_7735
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1210&m=aspire_7735
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1210&m=aspire_7735
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.1.400
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.1.400
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.03 18:29:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.03 18:28:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.12.03 17:15:26 | 000,000,000 | ---D | M]
 
[2010.12.03 18:29:17 | 000,000,000 | ---D | M] -- C:\Users\Mickey\AppData\Roaming\mozilla\Extensions
[2010.12.03 18:29:17 | 000,000,000 | ---D | M] -- C:\Users\Mickey\AppData\Roaming\mozilla\Firefox\Profiles\2wcwfwxb.default\extensions
[2010.12.03 18:44:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.12.03 18:44:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.12.03 18:44:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll (Google Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mwlDaemon] C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\Mickey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\MZVKBD3.DLL) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.04 20:35:24 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.12.04 17:36:13 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.12.04 17:34:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.12.04 15:33:01 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Malwarebytes
[2010.12.04 15:32:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.04 15:32:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.04 15:32:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.04 15:32:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.04 15:31:04 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.12.04 15:25:05 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\MFtools
[2010.12.04 00:00:05 | 000,380,928 | ---- | C] (Acer Incorporated) -- C:\Windows\AcerStore.exe
[2010.12.04 00:00:05 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
[2010.12.03 23:59:42 | 000,199,176 | ---- | C] (Dritek System Inc.) -- C:\Windows\GVUni.exe
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\zh-TW
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\zh-HK
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\zh-CN
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\uk-UA
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\tr-TR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\th-TH
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\sv-SE
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\sr-Latn-CS
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\sl-SI
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\sk-SK
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\ru-RU
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\ro-RO
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\pt-PT
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\pt-BR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\pl-PL
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\nl-NL
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\nb-NO
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\lv-LV
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\lt-LT
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\ko-KR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\ja-JP
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\it-IT
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\hu-HU
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\hr-HR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\he-IL
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\fr-FR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\fi-FI
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\et-EE
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\es-ES
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\en-US
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\el-GR
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\da-DK
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\cs-CZ
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\bg-BG
[2010.12.03 23:49:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\ar-SA
[2010.12.03 23:48:12 | 000,207,368 | ---- | C] (Dritek System Inc.) -- C:\Windows\UNINST32.EXE
[2010.12.03 23:48:12 | 000,021,264 | ---- | C] (Dritek System Inc.) -- C:\Windows\System32\drivers\DKbFltr.sys
[2010.12.03 23:48:09 | 000,206,120 | ---- | C] (Synaptics, Inc.) -- C:\Windows\System32\SynCtrl.dll
[2010.12.03 23:48:09 | 000,204,976 | ---- | C] (Synaptics, Inc.) -- C:\Windows\System32\drivers\SynTP.sys
[2010.12.03 23:48:09 | 000,169,256 | ---- | C] (Synaptics, Inc.) -- C:\Windows\System32\SynCOM.dll
[2010.12.03 23:48:09 | 000,161,064 | ---- | C] (Synaptics, Inc.) -- C:\Windows\System32\SynTPAPI.dll
[2010.12.03 23:48:09 | 000,120,104 | ---- | C] (Synaptics, Inc.) -- C:\Windows\System32\SynTPCo4.dll
[2010.12.03 23:47:52 | 000,952,832 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\System32\drivers\athr.sys
[2010.12.03 23:47:22 | 001,202,560 | ---- | C] (Agere Systems) -- C:\Windows\System32\drivers\AGRSM.sys
[2010.12.03 23:47:22 | 000,054,824 | ---- | C] (Agere Systems) -- C:\Windows\agrsmdel.exe
[2010.12.03 23:47:22 | 000,013,312 | ---- | C] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
[2010.12.03 23:47:22 | 000,013,312 | ---- | C] (Agere Systems) -- C:\Windows\System32\agrscoin.dll
[2010.12.03 23:46:58 | 000,050,176 | ---- | C] (AMD) -- C:\Windows\System32\coinst.dll
[2010.12.03 23:46:36 | 000,020,480 | ---- | C] (Wistron Corp.) -- C:\Windows\PATCHFUL.EXE
[2010.12.03 23:46:33 | 000,000,000 | ---D | C] -- C:\Windows\Lan
[2010.12.03 21:11:48 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\CyberLink
[2010.12.03 18:42:19 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.03 18:29:06 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Mozilla
[2010.12.03 18:29:06 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Mozilla
[2010.12.03 18:28:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.12.03 17:14:19 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.12.03 17:14:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2010.12.03 17:13:53 | 000,488,024 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2010.12.03 17:05:05 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Adobe
[2010.12.03 17:05:04 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Adobe
[2010.12.03 16:12:11 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\EA
[2010.12.03 15:47:35 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Acer
[2010.12.03 15:37:46 | 000,114,688 | ---- | C] (Abstract Software) -- C:\Users\Public\Desktop\Internet-Erlebniswelt.exe
[2010.12.03 15:35:22 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\EgisTec
[2010.12.03 15:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\EgisTec
[2010.12.03 15:35:05 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Google
[2010.12.03 15:32:35 | 000,000,000 | ---D | C] -- C:\Programme\Acer Inc
[2010.12.03 15:30:51 | 000,000,000 | ---D | C] -- C:\ProgramData\eSobi
[2010.12.03 15:30:38 | 000,000,000 | ---D | C] -- C:\Programme\eSobi
[2010.12.03 15:29:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\EgisTec
[2010.12.03 15:29:04 | 000,000,000 | ---D | C] -- C:\Programme\EgisTec Egis Software Update
[2010.12.03 15:28:58 | 000,000,000 | ---D | C] -- C:\Programme\EgisTec
[2010.12.03 15:28:33 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Acer ePower Management V4
[2010.12.03 15:28:20 | 000,000,000 | ---D | C] -- C:\Programme\Acer
[2010.12.03 15:25:44 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Macromedia
[2010.12.03 15:25:43 | 000,000,000 | ---D | C] -- C:\Windows\Screensavers
[2010.12.03 15:25:11 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager
[2010.12.03 15:24:53 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2010.12.03 15:24:06 | 001,380,352 | ---- | C] (SuYin) -- C:\Windows\Acer Crystal Eye webcam.EXE
[2010.12.03 15:23:54 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\InstallShield
[2010.12.03 15:22:24 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
[2010.12.03 15:21:36 | 000,282,112 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\AHPCEE32.dll
[2010.12.03 15:21:36 | 000,000,000 | ---D | C] -- C:\Programme\AmIcoSingLun
[2010.12.03 15:21:34 | 001,777,664 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesLib.dll
[2010.12.03 15:21:34 | 000,135,168 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSWOW.dll
[2010.12.03 15:21:33 | 000,339,968 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSXT.dll
[2010.12.03 15:21:33 | 000,185,776 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSHD.dll
[2010.12.03 15:21:33 | 000,167,936 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSHP360.dll
[2010.12.03 15:21:29 | 000,282,112 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\RTPCEE32.dll
[2010.12.03 15:21:27 | 001,933,312 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioEQ.dll
[2010.12.03 15:21:26 | 000,159,744 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO20.dll
[2010.12.03 15:21:26 | 000,126,976 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO.dll
[2010.12.03 15:21:23 | 000,159,232 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\FMAPO.dll
[2010.12.03 15:21:23 | 000,000,000 | -H-D | C] -- C:\Programme\Temp
[2010.12.03 15:21:23 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.12.03 15:21:11 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\ATI
[2010.12.03 15:21:11 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\ATI
[2010.12.03 15:21:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2010.12.03 15:20:56 | 000,000,000 | ---D | C] -- C:\Users\Mickey\Documents\Eigene Google Gadgets
[2010.12.03 15:20:51 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Google
[2010.12.03 15:20:42 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\PowerCinema
[2010.12.03 15:20:31 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Searches
[2010.12.03 15:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Convesoft
[2010.12.03 15:20:21 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Identities
[2010.12.03 15:20:20 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Contacts
[2010.12.03 15:20:19 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\VirtualStore
[2010.12.03 15:20:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Partner
[2010.12.03 15:20:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2010.12.03 15:20:06 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Vorlagen
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\AppData\Local\Verlauf
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\AppData\Local\Temporary Internet Files
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Startmenü
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\SendTo
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Recent
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Netzwerkumgebung
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Lokale Einstellungen
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Documents\Eigene Videos
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Documents\Eigene Musik
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Eigene Dateien
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Documents\Eigene Bilder
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Druckumgebung
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Cookies
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\AppData\Local\Anwendungsdaten
[2010.12.03 15:18:56 | 000,000,000 | -HSD | C] -- C:\Users\Mickey\Anwendungsdaten
[2010.12.03 15:18:56 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Temp
[2010.12.03 15:18:56 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Local\Microsoft
[2010.12.03 15:18:56 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Media Center Programs
[2010.12.03 15:18:56 | 000,000,000 | ---D | C] -- C:\Users\Mickey\AppData\Roaming\Acer GameZone Console
[2010.12.03 15:18:55 | 000,000,000 | --SD | C] -- C:\Users\Mickey\AppData\Roaming\Microsoft
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Videos
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Saved Games
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Pictures
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Music
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Links
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Favorites
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Downloads
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Documents
[2010.12.03 15:18:55 | 000,000,000 | R--D | C] -- C:\Users\Mickey\Desktop
[2010.12.03 15:18:55 | 000,000,000 | -H-D | C] -- C:\Users\Mickey\AppData
[2010.12.03 15:15:34 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.12.03 15:15:34 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.12.03 15:15:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.12.03 15:15:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.12.03 15:15:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
[2010.12.03 15:15:33 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.12.03 15:09:31 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2010.12.03 15:09:30 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.12.03 15:05:35 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.12.03 15:04:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.04 20:50:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.04 20:44:21 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.04 20:44:21 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.04 20:44:21 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.04 20:44:21 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.04 20:38:44 | 000,006,836 | ---- | M] () -- C:\Users\Mickey\AppData\Local\d3d9caps.dat
[2010.12.04 20:38:28 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.04 20:38:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.04 20:38:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.04 20:38:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.04 20:38:12 | 3215,814,656 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.04 20:38:10 | 162,025,440 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.12.04 18:29:14 | 000,001,332 | ---- | M] () -- C:\Users\Mickey\Desktop\mbam-log-2010-12-04 (17-12-20).lnk
[2010.12.04 17:37:17 | 000,000,000 | ---- | M] () -- C:\Users\Mickey\defogger_reenable
[2010.12.04 17:35:09 | 000,000,917 | ---- | M] () -- C:\Users\Mickey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
[2010.12.04 17:34:40 | 000,000,737 | ---- | M] () -- C:\Users\Mickey\Desktop\NTREGOPT.lnk
[2010.12.04 17:34:40 | 000,000,718 | ---- | M] () -- C:\Users\Mickey\Desktop\ERUNT.lnk
[2010.12.04 15:32:23 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.04 15:25:53 | 000,050,477 | ---- | M] () -- C:\Users\Mickey\Desktop\defogger.exe
[2010.12.04 15:25:50 | 000,288,107 | ---- | M] () -- C:\Users\Mickey\Desktop\Gmer.zip
[2010.12.04 14:20:14 | 000,298,088 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.12.04 00:00:09 | 000,000,171 | RHS- | M] () -- C:\Preload.rev
[2010.12.03 18:42:25 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010.12.03 18:29:08 | 000,000,000 | ---- | M] () -- C:\Windows\nsreg.dat
[2010.12.03 18:28:59 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.12.03 18:10:25 | 000,488,024 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2010.12.03 18:10:23 | 000,115,465 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2010.12.03 18:10:23 | 000,097,545 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2010.12.03 17:50:19 | 000,002,565 | ---- | M] () -- C:\Users\Public\Desktop\Orion.lnk
[2010.12.03 15:37:50 | 000,000,193 | ---- | M] () -- C:\Windows\USER.XML
[2010.12.03 15:36:51 | 000,000,594 | ---- | M] () -- C:\Users\Public\Desktop\Acer Store.lnk
[2010.12.03 15:33:00 | 000,000,206 | ---- | M] () -- C:\Windows\Factory.xml
[2010.12.03 15:32:56 | 000,000,950 | ---- | M] () -- C:\Users\Public\Desktop\Acer GameZone Console.lnk
[2010.12.03 15:32:36 | 000,000,092 | ---- | M] () -- C:\Windows\GridV.UNI
[2010.12.03 15:30:45 | 000,001,948 | ---- | M] () -- C:\Users\Public\Desktop\eSobi v2.lnk
[2010.12.03 15:29:19 | 000,001,976 | ---- | M] () -- C:\Users\Public\Desktop\MyWinLocker.lnk
[2010.12.03 15:27:15 | 000,000,855 | ---- | M] () -- C:\Windows\regfile_I.cmd
[2010.12.03 15:27:15 | 000,000,256 | ---- | M] () -- C:\Windows\regfile_E.cmd
[2010.12.03 15:25:14 | 000,000,083 | ---- | M] () -- C:\Windows\LManager.UNI
[2010.12.03 15:25:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf
[2010.12.03 15:14:30 | 000,060,826 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.12.03 15:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.11.08 10:32:38 | 000,296,448 | ---- | M] () -- C:\Users\Mickey\Desktop\gmer.exe
 
========== Files Created - No Company Name ==========
 
[2010.12.04 20:38:12 | 3215,814,656 | -HS- | C] () -- C:\hiberfil.sys
[2010.12.04 20:34:50 | 162,025,440 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.12.04 19:46:31 | 000,296,448 | ---- | C] () -- C:\Users\Mickey\Desktop\gmer.exe
[2010.12.04 18:29:14 | 000,001,332 | ---- | C] () -- C:\Users\Mickey\Desktop\mbam-log-2010-12-04 (17-12-20).lnk
[2010.12.04 17:37:17 | 000,000,000 | ---- | C] () -- C:\Users\Mickey\defogger_reenable
[2010.12.04 17:35:09 | 000,000,917 | ---- | C] () -- C:\Users\Mickey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk
[2010.12.04 17:34:40 | 000,000,737 | ---- | C] () -- C:\Users\Mickey\Desktop\NTREGOPT.lnk
[2010.12.04 17:34:40 | 000,000,718 | ---- | C] () -- C:\Users\Mickey\Desktop\ERUNT.lnk
[2010.12.04 15:32:23 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.04 15:25:53 | 000,050,477 | ---- | C] () -- C:\Users\Mickey\Desktop\defogger.exe
[2010.12.04 15:25:46 | 000,288,107 | ---- | C] () -- C:\Users\Mickey\Desktop\Gmer.zip
[2010.12.04 03:39:35 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2010.12.04 00:00:10 | 000,003,875 | -HS- | C] () -- C:\Patch.rev
[2010.12.03 23:46:58 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2010.12.03 23:46:58 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2010.12.03 23:46:58 | 000,121,808 | ---- | C] () -- C:\Windows\System32\atiumdva.cap
[2010.12.03 23:46:58 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2010.12.03 23:46:58 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2010.12.03 23:46:58 | 000,015,485 | ---- | C] () -- C:\Windows\atiogl.xml
[2010.12.03 23:46:58 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll
[2010.12.03 23:46:58 | 000,000,481 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010.12.03 23:46:35 | 000,000,193 | ---- | C] () -- C:\Windows\USER.XML
[2010.12.03 18:42:25 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010.12.03 18:40:31 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.03 18:40:30 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.03 18:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.12.03 18:28:59 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.12.03 17:16:33 | 000,115,465 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2010.12.03 17:16:33 | 000,097,545 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2010.12.03 15:36:51 | 000,000,594 | ---- | C] () -- C:\Users\Public\Desktop\Acer Store.lnk
[2010.12.03 15:35:42 | 000,006,836 | ---- | C] () -- C:\Users\Mickey\AppData\Local\d3d9caps.dat
[2010.12.03 15:32:36 | 000,000,092 | ---- | C] () -- C:\Windows\GridV.UNI
[2010.12.03 15:30:45 | 000,001,948 | ---- | C] () -- C:\Users\Public\Desktop\eSobi v2.lnk
[2010.12.03 15:29:19 | 000,001,976 | ---- | C] () -- C:\Users\Public\Desktop\MyWinLocker.lnk
[2010.12.03 15:28:54 | 000,003,276 | ---- | C] () -- C:\Users\Mickey\AppData\Local\MyWinLockerInstaller.txt-20101203.log
[2010.12.03 15:27:30 | 000,000,855 | ---- | C] () -- C:\Windows\regfile_I.cmd
[2010.12.03 15:27:30 | 000,000,256 | ---- | C] () -- C:\Windows\regfile_E.cmd
[2010.12.03 15:25:14 | 000,000,083 | ---- | C] () -- C:\Windows\LManager.UNI
[2010.12.03 15:25:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf
[2010.12.03 15:24:07 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2010.12.03 15:24:07 | 000,008,082 | ---- | C] () -- C:\Windows\Suyin.reg
[2010.12.03 15:24:06 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2010.12.03 15:24:06 | 000,222,382 | ---- | C] () -- C:\Windows\Acer Crystal Eye webcam.ico
[2010.12.03 15:24:06 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2010.12.03 15:24:06 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2010.12.03 15:21:38 | 000,000,536 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2010.12.03 15:21:38 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2010.12.03 15:21:38 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2010.12.03 15:21:38 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2010.12.03 15:21:38 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2010.12.03 15:21:37 | 000,090,772 | ---- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2010.12.03 15:20:26 | 000,002,565 | ---- | C] () -- C:\Users\Public\Desktop\Orion.lnk
[2010.12.03 15:09:52 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.03.12 11:32:52 | 000,000,028 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2009.03.12 04:26:46 | 000,004,787 | ---- | C] () -- C:\ProgramData\ArcadeDeluxe2.log
[2009.02.11 21:03:58 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2009.02.11 21:03:58 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2009.02.11 21:03:57 | 000,000,060 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
========== LOP Check ==========
 
[2010.12.03 15:32:56 | 000,000,000 | ---D | M] -- C:\Users\Mickey\AppData\Roaming\Acer GameZone Console
[2010.12.03 16:12:11 | 000,000,000 | ---D | M] -- C:\Users\Mickey\AppData\Roaming\EA
[2010.12.03 21:11:52 | 000,000,000 | ---D | M] -- C:\Users\Mickey\AppData\Roaming\PowerCinema
[2010.12.04 20:29:00 | 000,019,674 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:8750DCE4

< End of report >

--- --- ---

OTL:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 04.12.2010 21:16:03 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\Public\Desktop\MFtools
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 407,84 Gb Free Space | 89,44% Space Free | Partition Type: NTFS
 
Computer Name: MICKEY-PC | User Name: Mickey | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{99C2450F-E428-40FE-9DEC-9DC3729ED491}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{EB066731-22CC-4520-803F-A34E50F4130C}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0AD63CA4-E4FB-4FCB-9EE2-9E7B8D955EB7}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{4402DD63-92A1-4298-B39C-DF3856A5C25E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{44313369-55A3-4DAD-880E-2106C1031AB1}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{565654F8-F40D-4390-93C6-8058E1ACD914}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{590C0619-0518-4595-8DDF-19EF077A6A17}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{59D7ECC3-1D25-4D86-A5C5-E7571576410B}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{6E3A109D-AC1A-485F-800A-32582D09EFA8}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 
"{763F5E67-36E2-44FA-B037-B18A2F7547F6}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{76F0F4FA-40D3-41CF-B0D2-58C6AD9088AB}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 
"{8D514C19-9B7F-4B3D-9039-760270250D49}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{AE4AF426-0752-41FE-A533-F7886DE302D8}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{BD37925B-5D60-4B34-91EB-43B4A2532403}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 
"{BEA626B6-140C-4DC4-AD06-572D004D03BF}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{056B935A-A03D-D0D8-4CE0-B4B337753156}" = CCC Help Chinese Standard
"{0C362375-1FE0-98C0-2C57-F4D772B8A759}" = Catalyst Control Center Graphics Full New
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{2C973B8B-1BB3-358B-250C-336C81A1926E}" = CCC Help Polish
"{2F2B002A-8BF5-DF1E-6D36-7900B6F868DE}" = ATI Catalyst Install Manager
"{360872CE-7A87-A4EE-AF69-EF73E5695D40}" = ccc-utility
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CCB314A-B67C-82D0-1CC6-6BC4AE6D053E}" = Catalyst Control Center InstallProxy
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager
"{45416928-B205-9812-2065-5794D5AC7338}" = CCC Help French
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{53E12B77-A8AC-1A15-7690-FAA711AA0B50}" = CCC Help Portuguese
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5A64A288-025C-F952-E4E3-12FA6596922F}" = CCC Help Chinese Traditional
"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion
"{5D3A59B1-2BBF-66AF-3B5F-FC5BAA42F817}" = CCC Help Italian
"{5F19F78E-274D-8E5C-C49E-2ED722ACF70A}" = CCC Help German
"{6078A803-C98F-1F95-CEF7-0132621E6072}" = CCC Help Japanese
"{6234F3C6-F8EF-39FB-AE15-0B88E88B79F0}" = CCC Help Greek
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6A0D64D0-CDF4-9C65-A053-6EC86AEB43CC}" = ccc-core-static
"{6A905715-6991-3517-5F04-4392FC18DB76}" = Catalyst Control Center Graphics Previews Vista
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6EAA466F-6F35-F3B7-60B9-3D6DCA97EE02}" = Catalyst Control Center Localization All
"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{742A17A1-8AA4-4DCE-C881-557AC4EB793D}" = CCC Help Spanish
"{75212523-6E47-BF0F-20FF-B65E940A5DDD}" = CCC Help English
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{940F9DF4-A790-EAE9-A4B1-B9F96D3C8CC9}" = CCC Help Finnish
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97BA7028-6FE4-58B5-F254-48C12AA3FBBD}" = CCC Help Swedish
"{987381F2-AA18-EF9C-9DDA-4D403FD7F3E2}" = CCC Help Turkish
"{99C85B2D-DFA4-5704-9A4C-396DDB5C6F1F}" = CCC Help Thai
"{9AF0B106-56F1-461B-A270-95BC1682E282}" = Broadcom Gigabit NetLink Controller
"{9E6B5AEA-C8EC-916B-FDFA-91F1274CD695}" = Skins
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A75C2F92-28EC-FE11-3818-81578F3E9596}" = CCC Help Norwegian
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Acer Crystal Eye Webcam
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA9732EB-64DD-DBA5-DFC1-705E64D3FB18}" = CCC Help Russian
"{AAE19E03-87A5-6937-F7D7-6806C5FD1D89}" = Catalyst Control Center Graphics Light
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B15E1629-4B8C-FC02-1118-35034C235F0D}" = CCC Help Korean
"{B5BCBD49-202F-4238-8398-D83D423A48B4}" = Windows Live Anmelde-Assistent
"{BE0EC61A-02BF-E3E1-D7A8-3DDB7B58FBDF}" = PX Profile Update
"{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun
"{C10DD83A-CB15-DD3A-FE29-89433A68F55D}" = CCC Help Dutch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0F3E75D-6BE1-E974-2A8E-A449D3374FDB}" = Catalyst Control Center Graphics Full Existing
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E24DBA75-5452-C0A1-4FF3-CB38F8245919}" = CCC Help Czech
"{E430067C-7254-40B6-A8F8-5EEF57A68F1A}" = Catalyst Control Center - Branding
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E86CA8CF-F42D-9569-B2ED-5E6A0F591EA5}" = CCC Help Hungarian
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F557AF38-AB37-84A8-0148-C53B5F870373}" = CCC Help Danish
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF7027C7-B001-A144-C83B-03618745E975}" = Catalyst Control Center Core Implementation
"7-Zip" = 7-Zip 4.65
"Acer Screensaver" = Acer ScreenSaver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"CCleaner" = CCleaner
"ERUNT_is1" = ERUNT 1.1j
"Google Desktop" = Google Desktop
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}" = AmIcoSingLun
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 03.12.2010 11:06:26 | Computer Name = Mickey-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 03.12.2010 11:08:06 | Computer Name = Mickey-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 03.12.2010 11:16:08 | Computer Name = Mickey-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 03.12.2010 11:16:10 | Computer Name = Mickey-PC | Source = Microsoft-Windows-Kernel-General | ID = 5
Description = 
 
Error - 03.12.2010 11:17:47 | Computer Name = Mickey-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 03.12.2010 12:04:20 | Computer Name = Mickey-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 03.12.2010 12:05:59 | Computer Name = Mickey-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 03.12.2010 12:11:29 | Computer Name = Mickey-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 03.12.2010 12:13:09 | Computer Name = Mickey-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 03.12.2010 12:31:59 | Computer Name = Mickey-PC | Source = HTTP | ID = 15016
Description = 
 
 
< End of report >

--- --- ---

Nun tu ich was du mir schreibst.

mfg

markusg · 05.12.2010, 13:25

C:/ProgrammFiles/AcerDeluxe/PlayMovie/VideoFilter/CIdorz.dII
gehört zu acer, ist also vorinstaliert.
kaspersky erkennt die datei fälschlicherweise als trojaner.

Michael Br · 05.12.2010, 20:53

Mh wo ich den Laptop gekauft habe hat mir Antivir Personal auch einen Zeitpacker in ein andern Vorinstallierten Programm von Acer gemeldet. Das war auch so ein fehlarlarm.

Aber Karspersky hat doch den Typ: Trojan-PSW.Win32.LdPinch.aomj in den Programm gefunden. Dann muss es doch einer sein der sich dort festgesetzt hat.

Ok wenn du das sagst dann glaub ich dir.

Soll ich noch irgendwas machen??

Die Programme kann ich ja dan deinstallieren!!

mfg

markusg · 05.12.2010, 21:02

ein fehlalarm kann jeden namen tragen, die av-programme erkennen teile des codes als einen bestimmten trojaner und somit kommt diese erkennung zu stande. und ja, du kannst deinstaliren

Michael Br · 08.12.2010, 00:25

Hallo habe so eben mein Laptop hochgefahren. Kaspersky durchsucht ( scannt ) ja immer automatisch im hintergrund.

Jetzt zeigte er ein Trojan an der wieder im gleichen Pfad drin steckt. Ich konnte nur auswählen Löschen was ich auch tat und überspringen.

Der Pfad: C:/Programm Files/Acer Deluxe/PlayMovie/VideoFilter/vc1dc.dll

Der Trojan wo da drinnen stecken soll heißt:

Trojan-Downloader.Win32.FraudLoad.yasp

Ist dass wieder eine Fehlermeldung??

mfg

markusg · 08.12.2010, 12:26

kannst du dich da mal direkt an kaspersky forum wenden, die sollten dir sagen können ob dieser fehlalarm bereits bekannt ist.

Michael Br · 08.12.2010, 22:26

Ok mache ich in lauf dieser Woche.

mfg

Michael Br · 31.01.2011, 19:07

Hallo ich habe Kaspersky die Nachricht geschrieben.
Ich erhielte eine Antwort auf Englisch und konnte die nicht verstehn.
Ich müsst diese noch abgespeichert haben in mein web.de konto.

Ich hatte seit dem keine Probleme mehr mit Kasperky.
Bis heute bzw. vorhin!

Es meldete mir Kaspersky eine:

Trojan-downloader.Win32.Fraudload.yasp

Im Pfad: C:/Acer/Preload/Autorun/APP/ArcadDlx/PMovie/data1.cab/vc1dc.dll

Was ich gemacht habe: Ich Spiele Ogame und hatte eben nur diesen Tab offen.
Habe neben bei mit meiner PS3 gespielt. Bei mir läuft alles über We-Lan ein Stock höher.
Auf einmal gibt Kaspersky diesen Alarm an immer noch!

Mein Vater hat sich in sein Laptop später wie ich eingelogt 1.5 Stunden später der hat sich auch was eingefangen aber der lässt mich net ran.
Der lässt das von sein Arbeitskollegen immer machen wen der probleme hat.

Bringt das was wenn man den Router wechelt???? Dann kaufe ich einen neuen.
Finde das komisch das mein Vater sich auch was eingefangen hat.

Ich habe gegoogelt und was dazu gefunden aber verstehe kein Wort: hxxp://www.bleepingcomputer.com/forums/topic376320.html
Wenn man danach googelt findet man noch weitere Foren aber diese sind auf Win32.Fraudload.exe bezogen.

Antimailwarebytes und Spysbot fanden nichts.

Ich kann bei Kaspersky auswählen Quarantäne oder Desinfizieren unter Korifieren. Ob das geht weiss ich noch nicht.

Es ging bei der meldung ein Fenster auf da konnte ich überspringen ( war empfohlen ) und noch was, weiss ich nimmer. Über den Auswahlen stant noch irgendwass von dies ist eine Datei die Mailware bezieht oder durch diese auf mein System gelangen können irgendwie so ähnlich. Das Fenster öfnet sich nicht mehr.

Könnt ihr mir bitte helfen das zu Prüfen.

mfg

Michael Br · 31.01.2011, 19:55

Ich habe eben den kompletten Pfad wo der Win.32 drin steckt.

In google eingegeben und da findet sich eine Datei zu Dowloaden habe ich natürlich nicht gemacht.

Jetzt warte ich auf eure Hilfe und lasse mein Laptop so lange an.

mfg

Michael Br · 01.02.2011, 05:12

Ich glaub das ist echt ein Trojan.

Trojan-downloader.Win32.Fraudload.yasp

Könnt ihr mir Helfen?

Kaspersky kriegt die meldung nimmer weck.
2 dinge konnte ich desinfizieren den Rest nicht.

markusg · 04.02.2011, 12:02

sorry ich war krank.
und es ist noch immer ein fehlalarm, wenns genau der selbe fund ist.
wende dich damit doch mal vllt ans kaspersky forum, die können dir das bestätigen, wenn du es mir nicht glaubst :-)

Michael Br · 04.02.2011, 20:23

Hi, Markus.

Das ist ein anderer Fund.

Trojan-Downloader.win32.Fraudload.yasp

Ich habe gestern ein neues Thema dazu erstellt.

Themen Titel: Trojan-Downloader.win32.Fraudload.yasp

Bitte unterstütze deine Kollegen zu meinen Post.
Bis jetzt hat noch keiner geantwortet.

Ich kann die Kaspersky Berichte nicht hoch laden sind einfach zu groß.
Nicht mal Kopieren und einfügen, dauert ewig und geht nicht.
Wie kann ich diese euch zeigen in meinen neuem Thema??

Entweder ist das wieder ein Fehlarlarm oder was echtes böses was im hintergrund vieleicht downloadet. Bis jetzt verhält sich mein Rechner noch normal zum Glück.
Alles weitere mach wir in meinem neuen Thema das hat hier nichs zu suchen.
Danke

mfg

markusg · 05.02.2011, 11:34

ein kolege hat schon übernommen

04.12.2010, 19:50	#2
markusg /// Malware-holic	Trojan-PSW.Win32.LdPinch.aomj das ist ein fehlalarm. hatten wir schon zusammengearbeitet? dann setze meine tipps um. __________________ __________________

05.12.2010, 21:02	#6
markusg /// Malware-holic	Trojan-PSW.Win32.LdPinch.aomj ein fehlalarm kann jeden namen tragen, die av-programme erkennen teile des codes als einen bestimmten trojaner und somit kommt diese erkennung zu stande. und ja, du kannst deinstaliren __________________ --> Trojan-PSW.Win32.LdPinch.aomj

05.02.2011, 11:34	#15
markusg /// Malware-holic	Trojan-PSW.Win32.LdPinch.aomj ein kolege hat schon übernommen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Trojan-PSW.Win32.LdPinch.aomj

Plagegeister aller Art und deren Bekämpfung: Trojan-PSW.Win32.LdPinch.aomj