Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   EXP/JAVA.Ternub.Gen auf meinem PC (https://www.trojaner-board.de/124189-exp-java-ternub-gen-meinem-pc.html)

dommymaster 16.09.2012 20:43
EXP/JAVA.Ternub.Gen auf meinem PC
 
Hallo,

hoffe bin hier richtig. Habe bei einem scan mit Avira festgestellt, dass ich den EXP/JAVA.Ternub.Gen irgendwie eingefangen habe.

Habe hier die scans:

OTL

Code:
OTL logfile created on: 16.09.2012 21:32:17 - Run 1
OTL by OldTimer - Version 3.2.61.5    Folder = C:\Users\Dominik\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 2,53 Gb Available Physical Memory | 63,59% Memory free
7,96 Gb Paging File | 6,12 Gb Available in Paging File | 76,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,75 Gb Total Space | 340,40 Gb Free Space | 73,09% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 463,96 Gb Free Space | 99,61% Space Free | Partition Type: NTFS
 
Computer Name: DOMINIK-PCA | User Name: Dominik | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.16 21:21:32 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Dominik\Desktop\OTL.exe
PRC - [2012.09.09 00:15:25 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.08.24 15:56:52 | 001,193,176 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.08.17 18:51:29 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
PRC - [2012.08.08 23:00:02 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\Winamp\winampa.exe
PRC - [2012.05.15 12:48:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.05.15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.05.08 20:46:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:46:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.02.24 03:29:58 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
PRC - [2012.02.23 12:30:40 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
PRC - [2012.02.23 12:22:56 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
PRC - [2012.02.20 22:28:32 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
PRC - [2012.01.18 14:02:04 | 000,508,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
PRC - [2011.10.17 16:12:52 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011.10.17 16:12:48 | 000,284,440 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2011.06.17 19:33:04 | 000,272,528 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
PRC - [2011.02.14 02:30:50 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
PRC - [2005.02.03 16:48:06 | 002,903,632 | ---- | M] (ICQ Ltd.) -- C:\Program Files (x86)\ICQLite\ICQLite.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.09 00:15:25 | 002,244,064 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.08.24 15:56:52 | 001,193,176 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.08.17 18:51:29 | 009,465,032 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
MOD - [2012.06.13 22:54:56 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\0767c3bc7cd93daf38517843d29ce808\IAStorUtil.ni.dll
MOD - [2012.06.13 22:50:40 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll
MOD - [2012.06.13 22:50:35 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll
MOD - [2012.05.15 02:21:26 | 000,368,448 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
MOD - [2012.05.10 11:28:16 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\9eed0fcdc582550a65536d1150b49574\IAStorCommon.ni.dll
MOD - [2012.05.10 10:34:58 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\03dee80574f4ec770b6f77ca030ded6c\System.Runtime.Remoting.ni.dll
MOD - [2012.05.10 10:25:46 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll
MOD - [2012.05.10 10:25:42 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll
MOD - [2012.05.10 10:25:40 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll
MOD - [2012.05.10 10:25:39 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll
MOD - [2012.05.10 10:25:35 | 011,492,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll
MOD - [2012.02.22 20:49:56 | 000,921,600 | ---- | M] () -- C:\Program Files (x86)\Yahoo!\Messenger\yui.dll
MOD - [2012.02.20 22:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 22:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.31 16:23:07 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011.03.17 01:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
MOD - [2010.11.21 08:49:22 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2005.02.03 16:40:40 | 000,332,871 | ---- | M] () -- C:\Program Files (x86)\ICQLite\MISB.dll
MOD - [2005.02.03 16:30:08 | 000,424,560 | ---- | M] () -- C:\Program Files (x86)\ICQLite\EmoExtractAsset.dll
MOD - [2005.02.03 16:25:04 | 000,059,999 | ---- | M] () -- C:\Program Files (x86)\ICQLite\LiteSkinUtils.dll
MOD - [2005.02.03 16:22:46 | 000,032,843 | ---- | M] () -- C:\Program Files (x86)\ICQLite\ICQRT.dll
MOD - [2004.10.24 12:38:26 | 000,389,120 | ---- | M] () -- C:\Program Files (x86)\ICQLite\actskin4.ocx
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.12.06 05:11:56 | 000,235,520 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.09.09 00:15:25 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.17 18:51:29 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.05.15 12:48:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.05.15 02:21:40 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.05.08 20:46:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 20:46:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.11 14:04:11 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Users\Dominik\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.17 16:12:52 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011.06.17 19:33:04 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe -- (McComponentHostService)
SRV - [2011.03.28 22:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.02.15 02:59:26 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.02.14 02:30:50 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.08 20:46:50 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.08 20:46:50 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.18 19:08:03 | 000,188,736 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.03.08 18:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.31 16:22:18 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2012.01.31 16:22:18 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2012.01.06 17:59:48 | 000,084,608 | R--- | M] (Etron Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2012.01.06 17:59:48 | 000,059,392 | R--- | M] (Etron Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2012.01.05 13:58:48 | 000,786,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:64bit: - [2012.01.05 13:58:48 | 000,355,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:64bit: - [2012.01.05 13:58:48 | 000,016,152 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:64bit: - [2011.12.06 05:45:40 | 010,720,256 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.12.06 04:12:14 | 000,327,168 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.11.24 00:02:20 | 000,648,808 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.11.09 19:04:14 | 000,060,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2011.11.04 16:43:42 | 000,221,440 | ---- | M] (Fresco Logic) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FLxHCIc.sys -- (FLxHCIc)
DRV:64bit: - [2011.11.04 16:43:42 | 000,070,912 | ---- | M] (Fresco Logic) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FLxHCIh.sys -- (FLxHCIh)
DRV:64bit: - [2011.10.25 10:57:38 | 000,213,504 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2011.10.25 10:57:38 | 000,096,768 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2011.10.17 15:55:32 | 000,559,384 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.10.12 13:44:18 | 000,630,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorS.sys -- (iaStorS)
DRV:64bit: - [2011.10.12 13:44:18 | 000,023,832 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:64bit: - [2011.10.12 13:44:00 | 000,562,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:64bit: - [2011.10.03 19:48:40 | 000,394,728 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011.10.03 19:48:38 | 000,129,512 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2011.09.21 17:56:24 | 000,049,760 | ---- | M] (Asmedia Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\asahci64.sys -- (asahci64)
DRV:64bit: - [2011.09.16 17:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:44 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.08.01 16:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.07.28 19:37:10 | 000,052,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d)
DRV:64bit: - [2011.07.20 14:21:50 | 000,406,336 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tixhci.sys -- (tixhci)
DRV:64bit: - [2011.07.20 14:21:50 | 000,136,000 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tihub3.sys -- (tihub3)
DRV:64bit: - [2011.06.16 18:10:20 | 000,310,576 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mv91xx.sys -- (mv91xx)
DRV:64bit: - [2011.06.16 18:10:20 | 000,024,880 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mv91cons.sys -- (mv91cons)
DRV:64bit: - [2011.05.21 21:28:38 | 000,176,640 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ViaHub3.sys -- (VUSB3HUB)
DRV:64bit: - [2011.05.21 21:28:28 | 000,230,400 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xhcdrv.sys -- (xhcdrv)
DRV:64bit: - [2011.05.20 05:32:28 | 000,282,704 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ahcix64s.sys -- (ahcix64s)
DRV:64bit: - [2011.05.19 15:55:34 | 000,120,920 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2011.04.15 20:37:50 | 000,079,488 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:64bit: - [2011.04.15 20:37:50 | 000,040,064 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:64bit: - [2011.03.17 22:04:20 | 000,188,544 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdxhc.sys -- (amdxhc)
DRV:64bit: - [2011.03.17 22:04:18 | 000,087,168 | ---- | M] (Advanced Micro Devices, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdhub30.sys -- (amdhub30)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.29 17:11:42 | 000,250,984 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010.07.13 18:57:08 | 000,069,736 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\itecir.sys -- (itecir)
DRV:64bit: - [2010.04.13 15:08:04 | 000,022,568 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SiWinAcc.sys -- (SiFilter)
DRV:64bit: - [2010.04.13 15:08:04 | 000,016,936 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SiRemFil.sys -- (SiRemFil)
DRV:64bit: - [2010.04.13 15:08:00 | 000,340,008 | ---- | M] (Silicon Image, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Si3124r5.sys -- (Si3124r5)
DRV:64bit: - [2010.02.26 17:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.01.28 12:01:36 | 000,385,072 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\adp3132.sys -- (adp3132)
DRV:64bit: - [2009.11.18 08:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:64bit: - [2009.07.17 01:51:54 | 000,028,192 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvamacpi.sys -- (nvamacpi)
DRV:64bit: - [2009.07.16 13:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.15 12:01:54 | 000,027,664 | ---- | M] (TechniSat Provide) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MtsHID.sys -- (MtsHID)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2008.05.22 18:35:02 | 000,072,192 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciIsaSerial.sys -- (PciIsaSerial)
DRV:64bit: - [2008.05.22 18:33:54 | 000,095,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciPPorts.sys -- (PciPPorts)
DRV:64bit: - [2008.05.22 18:32:38 | 000,126,464 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PciSPorts.sys -- (PciSPorts)
DRV:64bit: - [2008.02.20 17:17:44 | 000,124,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SPorts.sys -- (SPorts)
DRV:64bit: - [2008.02.20 17:17:22 | 000,095,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PPorts.sys -- (PPorts)
DRV:64bit: - [2008.02.20 17:12:56 | 000,072,192 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ISASerial.sys -- (ISASerial)
DRV:64bit: - [2007.10.12 03:40:00 | 000,010,632 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdide64.sys -- (amdide64)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8E 3C 8F FF E2 7B CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{10BD97EA-5BF1-4F62-B23C-9F424574965F}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{5927710F-4416-4526-9736-7269710B387C}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{8BB6BDFB-4DFC-4907-8ED8-C713F3F857C7}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{8CBCD4B6-C006-463E-B1A3-741ECFD5425D}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6B696B696E2E636F6D2F7365617263682F3F713D7B7365617263685465726D737D&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&k=1
IE - HKCU\..\SearchScopes\{BEF45F2C-B69D-4950-8893-DEE26A7906F4}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\..\SearchScopes\{E53828DC-1389-40D6-B4B0-88608DF01665}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=30da08cb-341e-485b-af3c-e5e08ac5a97a&pid=murb&mode=bounce&k=1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.09 00:15:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.09 00:15:24 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.09 00:15:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.09 00:15:24 | 000,000,000 | ---D | M]
 
[2012.03.11 13:04:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik\AppData\Roaming\mozilla\Extensions
[2012.05.03 10:51:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\MozillaProfil\extensions
[2012.04.17 11:12:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\yhyxs1qs.default\extensions
[2012.04.17 11:12:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\yhyxs1qs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.03.11 14:04:08 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Dominik\AppData\Roaming\mozilla\Firefox\Profiles\yhyxs1qs.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2012.02.01 21:56:17 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Dominik\AppData\Roaming\mozilla\firefox\profiles\MozillaProfil\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.03.11 14:04:13 | 000,002,071 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\mozilla\firefox\profiles\yhyxs1qs.default\searchplugins\{05F2D202-CAE3-4C9C-B470-5C3A4B59E7D3}.xml
[2012.03.11 14:04:13 | 000,001,864 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\mozilla\firefox\profiles\yhyxs1qs.default\searchplugins\{4C23128E-9AA5-41DB-934D-4C3CC01F0366}.xml
[2012.03.11 14:04:13 | 000,002,182 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\mozilla\firefox\profiles\yhyxs1qs.default\searchplugins\{DE388D14-059E-4442-892E-AB8DB10E6F72}.xml
[2012.09.09 00:15:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.09 00:15:25 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.06.18 11:34:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 13:10:55 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.18 11:34:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.18 11:34:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.18 11:34:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.18 11:34:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [Ocs_SM] C:\Users\Dominik\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe (ICQ Ltd.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKCU..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKCU..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet File not found
O4 - HKCU..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Beschleunigen\PCSUNotifier.exe File not found
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Dominik\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKCU..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe (ICQ Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe (ICQ Ltd.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{97B02724-5367-481D-81C2-295191D33DD9}: DhcpNameServer = 139.7.30.126 139.7.30.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8B4C740-E506-4B1F-AD64-137DC32DCAFC}: DhcpNameServer = 192.168.1.254
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.16 21:21:23 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Dominik\Desktop\OTL.exe
[2012.09.16 15:50:23 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{BBD344BF-301C-4E01-BBFB-AAF054A72BA8}
[2012.09.15 21:34:07 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{9143E9C0-9C1E-49A4-8EB8-26E3D46CD890}
[2012.09.15 11:56:04 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{546E0C14-17B2-4B3F-9FA9-6E9F90F57E46}
[2012.09.14 14:23:15 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{887B24CA-0319-4378-B438-6DAEFC2F89A5}
[2012.09.13 11:20:40 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{B6C0BBD7-0603-470D-B96B-FAE51BBB84E2}
[2012.09.11 23:04:14 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{DEBA69D2-0A0A-48F0-B072-1EFC15CCD3D8}
[2012.09.11 11:09:56 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{38B59530-F6C4-401E-BDD1-C8A85A9528E3}
[2012.09.10 22:51:33 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{B648325A-3BC9-459A-82A8-1C5966F5F35D}
[2012.09.10 10:51:02 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{762A2A66-3A3C-40BC-8D40-72E73B139175}
[2012.09.10 10:45:58 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{2EEF0C60-1543-403B-94FA-6781B174E2BE}
[2012.09.09 12:14:06 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{8D6AA65C-8E1D-44EF-9BF6-AA2F1ED3DD5F}
[2012.09.09 11:47:49 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{AFFEE56B-5A04-4DC6-ABDD-2EDF071C755C}
[2012.09.09 00:15:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.09.08 22:48:24 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{7C04FEB7-1CD7-4376-8FB8-D0CFC99C86C1}
[2012.09.08 22:39:50 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{20A5194F-F6EB-4E50-9912-A8D94543B5AB}
[2012.09.08 09:57:42 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{3DD6001D-209C-4EEA-B3C1-A5CD4A5EB34C}
[2012.09.07 13:19:36 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{DF2DFA03-B96D-4A11-888E-3A396560ADBB}
[2012.09.06 22:22:48 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\F833A6A9-DA5F-441D-9BF8-9CB3465A1588.aplzod
[2012.09.06 10:07:28 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{94667738-A3C5-4B49-987A-97C78F870136}
[2012.09.05 11:23:11 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{C610990F-D49D-4D76-A587-41A7406DDA97}
[2012.09.04 11:22:35 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{B1814599-6614-45BF-8395-7C14FDC9BC2E}
[2012.09.03 15:09:59 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
[2012.09.03 15:09:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Winamp Detect
[2012.09.03 15:09:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine
[2012.09.03 15:09:52 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Roaming\Winamp
[2012.09.03 15:09:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Winamp
[2012.09.03 15:09:52 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Roaming\OpenCandy
[2012.09.03 15:02:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.09.03 15:02:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2012.09.03 14:47:03 | 000,000,000 | ---D | C] -- C:\Users\Dominik\Documents\FFOutput
[2012.09.03 11:21:58 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{DFBB49F6-1EBC-45B3-8A70-C48550676FFC}
[2012.09.02 18:49:31 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{3C615725-5252-4658-BAE1-04C667C8CDE3}
[2012.09.01 11:39:01 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{BE1F5614-CAE8-45D1-8EFF-2A55BA006066}
[2012.08.31 13:10:33 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{6345A6BE-1311-4CA5-83EF-E944181B42F7}
[2012.08.30 22:20:39 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{02F784AE-51BC-4B72-8D44-EF492F1F77B8}
[2012.08.30 10:20:14 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{8AC4E217-BD26-4DD4-8706-A6A7DC2DE1A4}
[2012.08.29 10:50:14 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{45852FEA-1FA0-4069-A4F1-3B3E3191BC72}
[2012.08.28 22:42:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2012.08.28 10:48:47 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{23DECC52-B79F-4DBA-A76F-978F8D2A6EFF}
[2012.08.27 10:45:38 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{59B2A347-4D4E-428C-A19F-8FAFF7E04AA3}
[2012.08.26 12:52:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{8111B8F3-4025-4F93-9B2F-33F94A0ADBE1}
[2012.08.25 19:11:15 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{53454157-80C3-4E2B-B760-051CCF30533C}
[2012.08.24 15:03:46 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{1EEE8976-A481-437F-A907-20FFEC69A0AD}
[2012.08.23 10:33:29 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{C6D9D7B0-C099-4747-8437-5483A4021752}
[2012.08.22 22:38:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.08.22 22:33:40 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.08.22 22:33:04 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{368DBF9A-A3C7-4B54-BB22-A02D73050B16}
[2012.08.22 15:29:26 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.08.22 10:24:03 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{D03D8688-CDCB-4C3F-9CD3-8B70FA12A70D}
[2012.08.22 10:16:12 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{DF996BBC-D265-40BD-B1D3-20D2710B2A33}
[2012.08.21 22:15:46 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{95CD9828-CF68-4C8A-AAB0-A255C6D57137}
[2012.08.21 22:09:04 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{B8FE9E77-6C1B-45EC-AEC1-8E3637423AD8}
[2012.08.21 09:44:20 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{36756DFB-9244-477E-9EDF-1935224FD46D}
[2012.08.20 14:18:09 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{2D1B3E7F-7BBC-4C93-9C62-23B7C6997A70}
[2012.08.19 10:32:49 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{6195D438-7FBB-46C3-BCFD-A3D9395A0633}
[2012.08.18 13:08:51 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{6DFE34EA-8CD7-4A62-82C2-58492F2CAB93}
[2012.08.18 13:08:39 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{35CDB190-64C0-4362-90FD-F1328FF7ADE3}
[2012.08.18 01:08:14 | 000,000,000 | ---D | C] -- C:\Users\Dominik\AppData\Local\{01FB09B8-E631-4B0B-A0E5-EE64E8AF80F2}
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.16 21:30:19 | 000,000,000 | ---- | M] () -- C:\Users\Dominik\defogger_reenable
[2012.09.16 21:24:14 | 000,021,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.16 21:24:14 | 000,021,648 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.16 21:21:32 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Dominik\Desktop\OTL.exe
[2012.09.16 21:16:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.16 21:16:39 | 3206,176,768 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.16 21:12:16 | 409,248,545 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.09.16 20:57:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.15 21:59:50 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.15 21:59:50 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.15 21:59:50 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.15 21:59:50 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.15 21:59:50 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.05 21:57:44 | 000,022,251 | ---- | M] () -- C:\Users\Dominik\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.08.28 22:42:32 | 000,002,094 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2012.08.28 22:42:32 | 000,002,094 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2012.08.19 19:11:18 | 000,056,471 | ---- | M] () -- C:\Users\Dominik\Desktop\jugend_stadt_2012.pdf
[2012.08.18 10:50:09 | 000,009,586 | ---- | M] () -- C:\Users\Dominik\Desktop\Unbenannt.png
 
========== Files Created - No Company Name ==========
 
[2012.09.16 21:30:19 | 000,000,000 | ---- | C] () -- C:\Users\Dominik\defogger_reenable
[2012.08.22 22:35:58 | 002,621,723 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2012.08.18 10:50:09 | 000,009,586 | ---- | C] () -- C:\Users\Dominik\Desktop\Unbenannt.png
[2012.08.17 22:23:23 | 000,056,471 | ---- | C] () -- C:\Users\Dominik\Desktop\jugend_stadt_2012.pdf
[2012.08.16 16:20:01 | 000,008,180 | ---- | C] () -- C:\Users\Dominik\AppData\Local\recently-used.xbel
[2012.07.23 12:20:33 | 000,358,912 | ---- | C] () -- C:\Windows\SysWow64\pythoncom27.dll
[2012.07.23 12:20:33 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\pywintypes27.dll
[2012.07.23 12:20:33 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\pythoncomloader27.dll
[2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.03.11 13:24:42 | 000,022,251 | ---- | C] () -- C:\Users\Dominik\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.01.31 16:58:01 | 000,204,960 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.01.31 16:58:01 | 000,157,152 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.01.31 16:58:00 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
 
========== LOP Check ==========
 
[2012.08.13 22:38:37 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.09.16 18:26:39 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\FileZilla
[2012.07.28 21:50:55 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\hdbADS
[2012.09.16 16:15:53 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\ICQ
[2012.03.11 14:04:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\ICQLite
[2012.03.11 14:04:11 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\kikin
[2012.03.11 14:04:11 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\OCS
[2012.09.03 15:09:56 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\OpenCandy
[2012.03.11 14:04:13 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Opera
[2012.09.12 21:41:47 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\Spotify
[2012.08.07 23:43:57 | 000,000,000 | ---D | M] -- C:\Users\Dominik\AppData\Roaming\TS3Client
[2012.08.09 10:18:47 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Und Extras:

Code:
OTL Extras logfile created on: 16.09.2012 21:32:17 - Run 1
OTL by OldTimer - Version 3.2.61.5    Folder = C:\Users\Dominik\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,98 Gb Total Physical Memory | 2,53 Gb Available Physical Memory | 63,59% Memory free
7,96 Gb Paging File | 6,12 Gb Available in Paging File | 76,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,75 Gb Total Space | 340,40 Gb Free Space | 73,09% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 463,96 Gb Free Space | 99,61% Space Free | Partition Type: NTFS
 
Computer Name: DOMINIK-PCA | User Name: Dominik | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [cmdcon] -- "C:\Program Files (x86)\pythonxy\console\console.exe" -d "%1" -t "Command Window" (Ingenuity Unlimited Ltd.)
Directory [cmdpy] -- "C:\Program Files (x86)\pythonxy\console\console.exe" -d "%1" -t "IPython (sh)" (Ingenuity Unlimited Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [cmdcon] -- "C:\Program Files (x86)\pythonxy\console\console.exe" -d "%1" -t "Command Window" (Ingenuity Unlimited Ltd.)
Directory [cmdpy] -- "C:\Program Files (x86)\pythonxy\console\console.exe" -d "%1" -t "IPython (sh)" (Ingenuity Unlimited Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1A9FD7D8-6C32-41E4-879D-3FA59327EF25}" = lport=138 | protocol=17 | dir=in | app=system |
"{1B2E892F-1029-46ED-867F-3C718455C85C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1E81C8CF-BBD5-4CFB-A245-53ACBFDBF0C4}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{317A5D0E-BEA0-48BD-855B-EDDE3E1B74FE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3444D8E7-0051-4144-A049-18649187472C}" = lport=137 | protocol=17 | dir=in | app=system |
"{3AC9D468-D9D1-4812-A250-2F6BBFDBD80A}" = rport=138 | protocol=17 | dir=out | app=system |
"{4EE0BCB4-9BE0-4653-827F-0A7EFCCDE6D0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{53C9E7A4-0085-490F-A149-F10A26FD70F0}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6082DA5A-7F9E-416B-9F14-EC39C4E2C302}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{64098836-7607-4007-8E09-DAAEC572AFC4}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{699EF58C-C3A2-439B-BE52-7583F2622567}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{74AB0BF9-1CD7-49B6-B67C-AEE6CC264AF4}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{800F37B9-2DA7-4B57-9E3C-F4989937ECBC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{89FAB569-B4AE-40CF-B467-4E280CEFF5B5}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{8C50B3C6-864B-4958-AF63-C0783F210E4A}" = rport=139 | protocol=6 | dir=out | app=system |
"{99DB06F1-655F-43DA-8D95-2952F5A82B79}" = rport=137 | protocol=17 | dir=out | app=system |
"{9D6A5D22-649F-4DBF-8867-B22B29300545}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A4C027A5-C54C-463E-AE40-6C3C6496A395}" = lport=139 | protocol=6 | dir=in | app=system |
"{ADAEAD7F-0039-4BA1-852D-AB60DB29F188}" = lport=10243 | protocol=6 | dir=in | app=system |
"{AFB11902-DCAC-4F6F-ADC6-1CD8C3771842}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{B32F6779-08DC-477D-832B-DF66FD95CAF6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B3A8880A-BA61-458A-A5A8-F3120E7DA73D}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{B906436B-642B-4D43-9829-D467937E780E}" = lport=445 | protocol=6 | dir=in | app=system |
"{BD834A5C-AB0B-46A9-987B-14206118EB22}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C3DAA9D3-6D1B-4E08-866E-3DD5D0006553}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E0DD7006-AC64-4965-8BAB-62682E15E166}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{E131CC0E-1CF0-49A4-8670-8F31E1A22734}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E139A626-7BD0-4A3F-BF7A-A98CB88521D1}" = lport=2869 | protocol=6 | dir=in | app=system |
"{E629A8C1-92DE-466A-821E-FB5B2EB57BEF}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{E685BB29-289E-42D6-A033-51F3F5019E99}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F0AAE64C-E64F-4620-A304-AAAF924A655B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{F1F175C4-40CC-4386-B7B6-0F225751D125}" = rport=10243 | protocol=6 | dir=out | app=system |
"{F5CF9D39-4BBA-4936-A9D6-A8559DBECDCA}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{F9131160-238A-44F0-8531-FBE8BF0CD630}" = rport=445 | protocol=6 | dir=out | app=system |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003E5E4F-4CF0-4739-8ABF-176AB023846B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{057452D2-7F2D-4B8F-B314-E7DE92ACA8F9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{0583910B-E13B-4EE6-A1B7-CF023806910B}" = protocol=6 | dir=out | app=system |
"{14981EA6-1350-4E12-BF1D-00D98EEE0D1D}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{2371A239-FF99-4775-8EFD-57E476674AA0}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{26A42EF6-2017-4C09-8078-EFEF09813831}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{38716C57-22E7-4CB0-95D1-9FC0C35522BE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{39693073-90AF-4424-A27A-769A4A3873F6}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe |
"{41AE09FE-2498-43E0-A9EE-F6607CAD8F88}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{4859E6FE-4FE2-4031-A525-CCFB431962F2}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{52E7D1FF-4C03-483F-85DB-B836E9CF3E14}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{550E6B5B-EF89-4CB1-A041-07005CB818BB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{57B6A156-4C9F-4ED7-8F3C-6AB584D91F36}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{5D19579A-D320-4426-8FD5-8C9B7A818DBD}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe |
"{5F4AC860-8602-45A3-ABB0-7A1F1E4F3350}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{6665960C-36EE-4E16-8BE9-6867EB5F30FF}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{6E913FDB-A467-4B13-801D-9E31E8600ED7}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{6F5E85C4-CBCF-42CB-A257-6AF0BFB6B51C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{71B6B247-38F8-4EDD-AEB5-8AA54E820FF1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7729A126-AD8A-4AD2-AF7C-63F814477DEA}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7ACB8AC8-FA5F-4A54-A917-E0E2A52B0B73}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7C5899E7-0BD8-46F0-B71B-E0CE17FB0015}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{7D7939AE-763B-4AFF-9BBA-093D86FAFAA6}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{83E4B6CD-C8BF-4289-A9D8-C0BF0752BC8D}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{8D0EADA4-ED3B-4960-8405-7641D988E879}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{9E03866E-80C9-475E-844D-8CD8FDFCD28B}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{A431B547-47C1-4159-B859-82CED45A13F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{A950783E-A492-4624-A174-22B9074F87F3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{AD4F0E6D-4689-4D5E-810B-6E69E4391BB8}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe |
"{B6ADF01B-D923-4437-945B-1A668AA348B7}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{B81F4651-AE39-4139-B09B-0FAFFAE679EE}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{BE3C65E5-61E7-4735-9D4D-A92B4E7A9F0F}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe |
"{C2925DE0-16A1-40B2-B03E-43C58CB5FCD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{C8A4C4A3-581E-463C-AB01-B673099F1B75}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{CC00810A-A139-4D72-9FD2-01CA978B717C}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{DAD6EB7D-5352-4733-8611-93D4A2736F1C}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{E3600620-0B45-430F-9D48-D9726EE644A3}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe |
"{EA1BD250-5877-4DC4-B083-27137819FD4F}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe |
"{F05A74D4-298B-4C44-8FE2-4B32CC532539}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F729CEED-1E37-44FA-95E2-69D40C6E6B03}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"TCP Query User{0D933408-9735-4575-832B-8F90A2A13CE2}D:\german fun script\germanfunscript\mirc.exe" = protocol=6 | dir=in | app=d:\german fun script\germanfunscript\mirc.exe |
"TCP Query User{44670240-79D6-4DD8-83A5-B2C062BA9F20}C:\users\dominik\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\dominik\appdata\roaming\spotify\spotify.exe |
"TCP Query User{5C6B11FE-03D5-45CF-BAF1-7219F777AF33}C:\program files (x86)\microsoft games\age of mythology\aom.exe" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft games\age of mythology\aom.exe |
"TCP Query User{6E2AA1FF-3AF3-4879-966D-C8EE51390136}D:\german fun script\germanfunscript\mirc.exe" = protocol=6 | dir=in | app=d:\german fun script\germanfunscript\mirc.exe |
"TCP Query User{AD9ED584-E51E-427C-A83A-02D15EDAE571}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe |
"TCP Query User{BFA2FED7-C2BE-4F27-8DC2-B3990E53AD50}C:\program files (x86)\icqlite\icqlite.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icqlite\icqlite.exe |
"TCP Query User{E14CEE37-D0ED-4B60-B456-547468D05A6C}C:\program files (x86)\tmunitedforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tmunitedforever\tmforever.exe |
"UDP Query User{0AF91FF7-5A2B-4952-820E-DC9BB6264F94}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe |
"UDP Query User{115B34F5-6F45-4D15-A30F-BC0620CB551D}D:\german fun script\germanfunscript\mirc.exe" = protocol=17 | dir=in | app=d:\german fun script\germanfunscript\mirc.exe |
"UDP Query User{6018955E-58F6-4AC2-B4BF-03065683F07B}C:\program files (x86)\microsoft games\age of mythology\aom.exe" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft games\age of mythology\aom.exe |
"UDP Query User{8138E0AC-AECF-4E2A-9453-05411695ACF3}C:\program files (x86)\icqlite\icqlite.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icqlite\icqlite.exe |
"UDP Query User{96F0672B-1CBE-42D4-BC59-2EC088FCC3BB}D:\german fun script\germanfunscript\mirc.exe" = protocol=17 | dir=in | app=d:\german fun script\germanfunscript\mirc.exe |
"UDP Query User{9BD1BFBF-8AF9-4219-A17F-B8FBF4A62C77}C:\users\dominik\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\dominik\appdata\roaming\spotify\spotify.exe |
"UDP Query User{BD4CB4F1-1746-4A47-9080-9E12958BA41A}C:\program files (x86)\tmunitedforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tmunitedforever\tmforever.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{2128559D-BBCD-4744-87F0-7C0CD5CFB464}" = Windows Live Family Safety
"{624C7F0A-89B2-4C49-9CAB-9D69613EC95A}" = Microsoft IntelliPoint 8.2
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B485965-8EFE-464A-842F-CF8F18C3DFD7}" = iCloud
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support
"{CF8FFD12-602B-422D-AF1D-511B411E7632}" = iTunes
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CutePDF Writer Installation" = CutePDF Writer 2.8
"GIMP-2_is1" = GIMP 2.8.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"SearchAnonymizer" = SearchAnonymizer
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{289338AE-2213-4509-AED2-450414C1260C}_is1" = ICQ Update Patch 1.9
"{2E295B5B-1AD4-4d36-97C2-A316084722CF}" = Python 2.7.2
"{2FDD750F-49B7-40C1-9D5E-D2955BC0E2D8}" = NVIDIA PhysX
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{528145C0-462A-11E1-B8B4-B8AC6F97B88E}" = Google Earth
"{65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}" = Adobe AIR
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" = ICQ7.7
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{95140000-007D-0409-0000-0000000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C5AC39F1-001D-4338-84C6-35109525588A}" = TweetDeck
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.11
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EA5F34F3-3911-B4DB-63CA-1E44B2AB13A1}" = Adobe Download Assistant
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0839DB3-FBB8-4D14-936F-1D457A088224}" = Bing Bar
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"EA Installer.-1797597899" = EA Installer
"FormatFactory" = FormatFactory 2.90
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"ICQLite" = ICQ 5
"McAfee Security Scan" = McAfee Security Scan Plus
"mIRC" = mIRC
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Professional League TE" = Professional League TE 1.81
"PyQt4 - PyQwt5 5.2.1.3" = PyQt4 - PyQwt5 5.2.1.3
"PyQt4 - QtHelp 4.7.4" = PyQt4 - QtHelp 4.7.4
"Python 2.7 - cx_Freeze 4.2.3.1" = Python 2.7 - cx_Freeze 4.2.3.1
"Python 2.7 - distribute 0.6.27" = Python 2.7 - distribute 0.6.27
"Python 2.7 - docutils 0.9" = Python 2.7 - docutils 0.9
"Python 2.7 - EnthoughtToolSuite 4.1.0.2" = Python 2.7 - EnthoughtToolSuite 4.1.0.2
"Python 2.7 - formlayout 1.0.9" = Python 2.7 - formlayout 1.0.9
"Python 2.7 - Gnuplot 1.8.0.3" = Python 2.7 - Gnuplot 1.8.0.3
"Python 2.7 - guidata 1.4.2.3" = Python 2.7 - guidata 1.4.2.3
"Python 2.7 - guiqwt 2.1.6.3" = Python 2.7 - guiqwt 2.1.6.3
"Python 2.7 - h5py 2.0.1" = Python 2.7 - h5py 2.0.1
"Python 2.7 - IPython 0.10.2.5" = Python 2.7 - IPython 0.10.2.5
"Python 2.7 - jinja2 2.6.0.1" = Python 2.7 - jinja2 2.6.0.1
"Python 2.7 - matplotlib 1.1.0" = Python 2.7 - matplotlib 1.1.0
"Python 2.7 - nose 1.1.2.1" = Python 2.7 - nose 1.1.2.1
"Python 2.7 - numexpr 2.0.1" = Python 2.7 - numexpr 2.0.1
"Python 2.7 - numpy 1.6.1.1" = Python 2.7 - numpy 1.6.1.1
"Python 2.7 - pandas 0.7.3" = Python 2.7 - pandas 0.7.3
"Python 2.7 - PIL 1.1.7.2" = Python 2.7 - PIL 1.1.7.2
"Python 2.7 - psutils 0.4.1" = Python 2.7 - psutils 0.4.1
"Python 2.7 - py2exe 0.6.9" = Python 2.7 - py2exe 0.6.9
"Python 2.7 - pyfits 3.0.7" = Python 2.7 - pyfits 3.0.7
"Python 2.7 - pygments 1.5.0" = Python 2.7 - pygments 1.5.0
"Python 2.7 - pylint 0.25.1.1" = Python 2.7 - pylint 0.25.1.1
"Python 2.7 - PyOpenGL 3.0.2a6" = Python 2.7 - PyOpenGL 3.0.2a6
"Python 2.7 - PyQt4 4.8.6.4" = Python 2.7 - PyQt4 4.8.6.4
"Python 2.7 - pyreadline 1.7.1" = Python 2.7 - pyreadline 1.7.1
"Python 2.7 - pytables 2.3.1" = Python 2.7 - pytables 2.3.1
"Python 2.7 - pywin32 2.17" = Python 2.7 - pywin32 2.17
"Python 2.7 - reportlab 2.5" = Python 2.7 - reportlab 2.5
"Python 2.7 - scipy 0.10.1" = Python 2.7 - scipy 0.10.1
"Python 2.7 - sphinx 1.1.3.1" = Python 2.7 - sphinx 1.1.3.1
"Python 2.7 - spyder 2.1.9" = Python 2.7 - spyder 2.1.9
"Python 2.7 - veusz 1.15" = Python 2.7 - veusz 1.15
"Python 2.7 - vitables 2.1.0.3" = Python 2.7 - vitables 2.1.0.3
"Python 2.7 - vtk 5.8.0.1" = Python 2.7 - vtk 5.8.0.1
"Python 2.7 - wxPython 2.8.12.1" = Python 2.7 - wxPython 2.8.12.1
"Python 2.7 - xy 1.2.14.3" = Python 2.7 - xy 1.2.14.3
"Python(x,y)" = Python(x,y)
"Python(x,y) - console 2.0.148.5" = Python(x,y) - console 2.0.148.5
"Python(x,y) - mingw 4.5.2.2" = Python(x,y) - mingw 4.5.2.2
"Python(x,y) - SciTE 3.1.0" = Python(x,y) - SciTE 3.1.0
"Python(x,y) - xydoc 1.0.5" = Python(x,y) - xydoc 1.0.5
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmUnitedForever_is1" = TmUnitedForever
"VLC media player" = VLC media player 2.0.1
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.5.3
"Spotify" = Spotify
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.09.2012 08:53:58 | Computer Name = Dominik-PCA | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 10.09.2012 09:17:38 | Computer Name = Dominik-PCA | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
Error - 10.09.2012 10:52:32 | Computer Name = Dominik-PCA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 10.09.2012 10:52:32 | Computer Name = Dominik-PCA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1014
 
Error - 10.09.2012 10:52:32 | Computer Name = Dominik-PCA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1014
 
Error - 10.09.2012 10:52:33 | Computer Name = Dominik-PCA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 10.09.2012 10:52:33 | Computer Name = Dominik-PCA | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2012
 
Error - 10.09.2012 15:54:11 | Computer Name = Dominik-PCA | Source = WinMgmt | ID = 10
Description =
 
Error - 11.09.2012 05:10:34 | Computer Name = Dominik-PCA | Source = WinMgmt | ID = 10
Description =
 
Error - 11.09.2012 05:37:29 | Computer Name = Dominik-PCA | Source = Customer Experience Improvement Program | ID = 1008
Description =
 
[ System Events ]
Error - 07.08.2012 17:11:10 | Computer Name = Dominik-PCA | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WSearch erreicht.
 
Error - 07.08.2012 17:11:30 | Computer Name = Dominik-PCA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.
 
Error - 07.08.2012 17:58:17 | Computer Name = Dominik-PCA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR6 gefunden.
 
Error - 07.08.2012 17:58:17 | Computer Name = Dominik-PCA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR6 gefunden.
 
Error - 07.08.2012 17:58:25 | Computer Name = Dominik-PCA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR6 gefunden.
 
Error - 07.08.2012 17:58:57 | Computer Name = Dominik-PCA | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst LanmanServer erreicht.
 
Error - 07.08.2012 17:59:27 | Computer Name = Dominik-PCA | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WSearch erreicht.
 
Error - 08.08.2012 16:54:10 | Computer Name = Dominik-PCA | Source = MEIx64 | ID = 458755
Description = Intel(R) Management Engine Interface driver has failed to perform
handshake with the Firmware.
 
Error - 09.08.2012 04:18:44 | Computer Name = Dominik-PCA | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?09.?08.?2012 um 10:15:31 unerwartet heruntergefahren.
 
Error - 09.08.2012 04:18:38 | Computer Name = Dominik-PCA | Source = MEIx64 | ID = 458755
Description = Intel(R) Management Engine Interface driver has failed to perform
handshake with the Firmware.
 
 
< End of report >

Hoffe, ihr könnt mir weiterhelfen.

Hab jetzt keine Sterne für meinen Benutzernamen eingefügt, da es nicht mein kompletter Name ist.

cosinus 17.09.2012 13:39
Zitat:
dass ich den EXP/JAVA.Ternub.Gen irgendwie eingefangen habe.
Schön und wo sind die Logs dazu? :confused:

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

dommymaster 17.09.2012 15:22
Hier der scan mit avira, diesmal hatter aber komischerweise nur serh viele Warnungen angezeigt....

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. September 2012  14:53

Es wird nach 4225332 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : DOMINIK-PCA

Versionsinformationen:
BUILD.DAT      : 12.0.0.1199    40869 Bytes  07.09.2012 22:14:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 21:00:05
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 18:46:50
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 18:46:50
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:46:50
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:45:04
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:32:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 12:12:06
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 11:39:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 17:16:17
VBASE007.VDF  : 7.11.41.251    2048 Bytes  06.09.2012 17:16:17
VBASE008.VDF  : 7.11.41.252    2048 Bytes  06.09.2012 17:16:17
VBASE009.VDF  : 7.11.41.253    2048 Bytes  06.09.2012 17:16:18
VBASE010.VDF  : 7.11.41.254    2048 Bytes  06.09.2012 17:16:18
VBASE011.VDF  : 7.11.41.255    2048 Bytes  06.09.2012 17:16:18
VBASE012.VDF  : 7.11.42.0      2048 Bytes  06.09.2012 17:16:18
VBASE013.VDF  : 7.11.42.1      2048 Bytes  06.09.2012 17:16:18
VBASE014.VDF  : 7.11.42.65    203264 Bytes  09.09.2012 20:43:58
VBASE015.VDF  : 7.11.42.125  156672 Bytes  11.09.2012 12:24:32
VBASE016.VDF  : 7.11.42.171  187904 Bytes  12.09.2012 12:25:01
VBASE017.VDF  : 7.11.42.235  141312 Bytes  13.09.2012 21:01:40
VBASE018.VDF  : 7.11.43.35    133632 Bytes  15.09.2012 21:01:23
VBASE019.VDF  : 7.11.43.36      2048 Bytes  15.09.2012 21:01:23
VBASE020.VDF  : 7.11.43.37      2048 Bytes  15.09.2012 21:01:23
VBASE021.VDF  : 7.11.43.38      2048 Bytes  15.09.2012 21:01:23
VBASE022.VDF  : 7.11.43.39      2048 Bytes  15.09.2012 21:01:23
VBASE023.VDF  : 7.11.43.40      2048 Bytes  15.09.2012 21:01:23
VBASE024.VDF  : 7.11.43.41      2048 Bytes  15.09.2012 21:01:23
VBASE025.VDF  : 7.11.43.42      2048 Bytes  15.09.2012 21:01:24
VBASE026.VDF  : 7.11.43.43      2048 Bytes  15.09.2012 21:01:24
VBASE027.VDF  : 7.11.43.44      2048 Bytes  15.09.2012 21:01:24
VBASE028.VDF  : 7.11.43.45      2048 Bytes  15.09.2012 21:01:24
VBASE029.VDF  : 7.11.43.46      2048 Bytes  15.09.2012 21:01:24
VBASE030.VDF  : 7.11.43.47      2048 Bytes  15.09.2012 21:01:24
VBASE031.VDF  : 7.11.43.60    52224 Bytes  16.09.2012 21:01:20
Engineversion  : 8.2.10.162
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:27:25
AESCRIPT.DLL  : 8.1.4.52      459131 Bytes  15.09.2012 21:02:09
AESCN.DLL      : 8.1.8.2      131444 Bytes  09.03.2012 16:13:49
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:41:18
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.3.0.36      811382 Bytes  15.09.2012 21:02:06
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  19.07.2012 15:33:39
AEHEUR.DLL    : 8.1.4.100    5280120 Bytes  15.09.2012 21:02:01
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 22:17:53
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 13:08:12
AEEXP.DLL      : 8.1.0.86      90484 Bytes  07.09.2012 17:15:20
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 14:27:21
AECORE.DLL    : 8.1.27.4      201078 Bytes  07.08.2012 20:55:50
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 18:46:49
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 18:46:50
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 18:46:50
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 18:46:49
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 18:46:50
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 18:46:50
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 21:00:09
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 18:46:50
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 20:59:52
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 20:59:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 17. September 2012  14:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mirc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2435' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\phase5\keyfile.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\ProgramData\TrackMania\Cache\ED30A671A8F6373CF445B90634C83FD2_Skins%5cVehicles%5cCarCommon%5cEvo_X_Green_World.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8308217C\emusic_qualifier[1].exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\Local\Temp\OCS\Downloads\7359c314ded3778c6ecc815e86a1b6f3\4980\icq_update_patch.zip
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\AppData\Local\Temp\OCS\Downloads\7359c314ded3778c6ecc815e86a1b6f3\4980\icq_update_patch\ICQ Update Patch 1.9 Setup.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00009a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000111
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000112
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000128
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00015f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001ac
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001ad
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001b5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001d0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002ab
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002ac
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002c4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000337
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000384
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003b7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003b9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003ba
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003d6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00040f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000431
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000432
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0004df
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000548
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0005f8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000726
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00072f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000736
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000738
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ad
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ae
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ce
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007cf
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007e6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000811
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00082e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000849
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00096a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00096d
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000977
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009ba
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009bb
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009e1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009e2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000a8b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000abe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000abf
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ae3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000b15
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000b82
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c10
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c17
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c54
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c63
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000cc0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000db6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000dc7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e25
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3d
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e85
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ef0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f00
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f14
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f15
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f56
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000fe4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ff3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00106e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00106f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001084
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00109e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0010a1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0010f0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001133
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00116e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0011b5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001293
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001296
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00129a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012b6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012f5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012fa
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012fb
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001308
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00131f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001329
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00132c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001345
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0013b0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0013be
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00143e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00149b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0014d9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001504
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00150b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001513
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00154b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00154c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0015c8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0015f2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001610
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00164b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00166c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016fa
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\Downloads\306.23-desktop-win8-win7-winvista-64bit-international-whql.exe
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Users\Dominik\Downloads\TmUnitedForever_Setup.exe
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Dominik\Downloads\wlsetup-all.exe
  [0] Archivtyp: Portable Executable Resource
  --> P39564799
      [1] Archivtyp: CAB (Microsoft)
    --> WriterProdLang.7z
        [2] Archivtyp: 7-Zip
      --> WriterProdLang.cab
          [3] Archivtyp: CAB (Microsoft)
        --> writerprodlang.msi
            [WARNUNG]  Die Datei konnte nicht gelesen werden!
  --> P7563067
      [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Archivtyp: 7-Zip
      --> LanguageSelector64.cab
          [3] Archivtyp: CAB (Microsoft)
        --> LanguageSelector64.msi
            [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Instagram.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\KakaoTalk Messenger.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Paper Toss_ World Tour - Now Free.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Skype.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Tapatalk Forum App.tmp\download.app
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Public\vom alten PC\MozillaProfil\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome\dvsmenuext.jar
  [WARNUNG]  Der Archivheader ist defekt
C:\Windows\SoftwareDistribution\Download\c292f228b4017377aa59db4502bb9a8e\BIT9A2C.tmp
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Montag, 17. September 2012  16:10
Benötigte Zeit:  1:16:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  36154 Verzeichnisse wurden überprüft
 982376 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 982376 Dateien ohne Befall
  11875 Archive wurden durchsucht
    135 Warnungen
      0 Hinweise
 672463 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

werden die avira logs von davor irgendwo gespeichert?

cosinus 17.09.2012 19:49
Zitat:
werden die avira logs von davor irgendwo gespeichert?
Dazu müsste man sich mal ein wenig mit seinem Virenscanner auseinandersetzen
=> Bereicht/Ereignisse bzw. Reportdatei

Einen neuen Scan wollte ich nicht sehen

dommymaster 17.09.2012 21:14
das ist der report von dem scan wo es funde gab:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 12. September 2012  00:03

Es wird nach 4190451 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : DOMINIK-PCA

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE    : 12.3.0.33    468472 Bytes  08.08.2012 21:00:05
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 18:46:50
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 18:46:50
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 18:46:50
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 18:45:04
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:32:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 12:12:06
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 11:39:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 17:16:17
VBASE007.VDF  : 7.11.41.251    2048 Bytes  06.09.2012 17:16:17
VBASE008.VDF  : 7.11.41.252    2048 Bytes  06.09.2012 17:16:17
VBASE009.VDF  : 7.11.41.253    2048 Bytes  06.09.2012 17:16:18
VBASE010.VDF  : 7.11.41.254    2048 Bytes  06.09.2012 17:16:18
VBASE011.VDF  : 7.11.41.255    2048 Bytes  06.09.2012 17:16:18
VBASE012.VDF  : 7.11.42.0      2048 Bytes  06.09.2012 17:16:18
VBASE013.VDF  : 7.11.42.1      2048 Bytes  06.09.2012 17:16:18
VBASE014.VDF  : 7.11.42.65    203264 Bytes  09.09.2012 20:43:58
VBASE015.VDF  : 7.11.42.66      2048 Bytes  09.09.2012 20:43:58
VBASE016.VDF  : 7.11.42.67      2048 Bytes  09.09.2012 20:43:58
VBASE017.VDF  : 7.11.42.68      2048 Bytes  09.09.2012 20:43:58
VBASE018.VDF  : 7.11.42.69      2048 Bytes  09.09.2012 20:43:58
VBASE019.VDF  : 7.11.42.70      2048 Bytes  09.09.2012 20:43:59
VBASE020.VDF  : 7.11.42.71      2048 Bytes  09.09.2012 20:43:59
VBASE021.VDF  : 7.11.42.72      2048 Bytes  09.09.2012 20:43:59
VBASE022.VDF  : 7.11.42.73      2048 Bytes  09.09.2012 20:43:59
VBASE023.VDF  : 7.11.42.74      2048 Bytes  09.09.2012 20:43:59
VBASE024.VDF  : 7.11.42.75      2048 Bytes  09.09.2012 20:43:59
VBASE025.VDF  : 7.11.42.76      2048 Bytes  09.09.2012 20:43:59
VBASE026.VDF  : 7.11.42.77      2048 Bytes  09.09.2012 20:43:59
VBASE027.VDF  : 7.11.42.78      2048 Bytes  09.09.2012 20:43:59
VBASE028.VDF  : 7.11.42.79      2048 Bytes  09.09.2012 20:44:00
VBASE029.VDF  : 7.11.42.80      2048 Bytes  09.09.2012 20:44:00
VBASE030.VDF  : 7.11.42.81      2048 Bytes  09.09.2012 20:44:00
VBASE031.VDF  : 7.11.42.116  136704 Bytes  10.09.2012 20:43:57
Engineversion  : 8.2.10.158
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 14:27:25
AESCRIPT.DLL  : 8.1.4.48      459130 Bytes  07.09.2012 17:15:19
AESCN.DLL      : 8.1.8.2      131444 Bytes  09.03.2012 16:13:49
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 10:41:18
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL    : 8.3.0.34      811383 Bytes  07.09.2012 17:15:18
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  19.07.2012 15:33:39
AEHEUR.DLL    : 8.1.4.96    5267830 Bytes  07.09.2012 17:15:14
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 22:17:53
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 13:08:12
AEEXP.DLL      : 8.1.0.86      90484 Bytes  07.09.2012 17:15:20
AEEMU.DLL      : 8.1.3.2      393587 Bytes  10.07.2012 14:27:21
AECORE.DLL    : 8.1.27.4      201078 Bytes  07.08.2012 20:55:50
AEBB.DLL      : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 18:46:49
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 18:46:50
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 18:46:50
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 18:46:49
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 18:46:50
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 18:46:50
AVSMTP.DLL    : 12.3.0.32      63480 Bytes  08.08.2012 21:00:09
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 18:46:50
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 20:59:52
RCTEXT.DLL    : 12.3.0.31    100088 Bytes  08.08.2012 20:59:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 12. September 2012  00:03

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SyncServer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_271.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mirc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymsgr_tray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSUService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2440' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\phase5\keyfile.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\ProgramData\TrackMania\Cache\ED30A671A8F6373CF445B90634C83FD2_Skins%5cVehicles%5cCarCommon%5cEvo_X_Green_World.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8308217C\emusic_qualifier[1].exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\Local\Temp\jar_cache7802938026441142036.tmp
  [0] Archivtyp: ZIP
  --> amr777.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CP
  --> farel.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.DD
  --> kolovrat.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EF
  --> lipricon.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.Y
  --> nagasikil.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.DE
  --> pipka.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.BZ
  --> zagruzische.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EG
C:\Users\Dominik\AppData\Local\Temp\OCS\Downloads\7359c314ded3778c6ecc815e86a1b6f3\4980\icq_update_patch.zip
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\AppData\Local\Temp\OCS\Downloads\7359c314ded3778c6ecc815e86a1b6f3\4980\icq_update_patch\ICQ Update Patch 1.9 Setup.exe
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00009a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000111
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000112
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000128
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00015f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001ac
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001ad
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001b5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0001d0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002ab
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002ac
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0002c4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000337
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000384
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003b7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003b9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003ba
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003c5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0003d6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00040f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000431
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000432
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0004df
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000548
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0005f8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000726
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00072f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000736
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000738
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007a9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ad
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ae
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007ce
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007cf
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0007e6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000811
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00082e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000849
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00096a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00096d
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000977
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009ba
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009bb
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009e1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0009e2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000a8b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000abe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000abf
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ae3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000b15
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000b82
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c10
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c17
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c54
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000c63
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000cc0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000db6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000dc7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e25
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3d
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e3e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000e85
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ef0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f00
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f14
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f15
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000f56
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000fe4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_000ff3
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00106e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00106f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001084
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00109e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0010a1
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0010f0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001133
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00116e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0011b5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001293
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001296
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00129a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012b6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012f5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012fa
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0012fb
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001308
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130a
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00130c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00131f
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001329
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00132c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001345
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0013b0
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0013be
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00143e
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00149b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0014d9
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001504
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00150b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001513
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00154b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00154c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001555
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00159d
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0015c8
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0015f2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_001610
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00164b
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_00166c
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016b6
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016b7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d2
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d5
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016d7
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Google\GoogleEarth\webdata\f_0016e4
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Dominik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2769a912-540c5d12
  [0] Archivtyp: ZIP
  --> in_a/in_b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.180
  --> in_a/in_a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\Dominik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\63677a14-43755b37
  [0] Archivtyp: ZIP
  --> sa/a2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CG.2
  --> sa/sb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> sa/sa.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.BK
  --> sa/sc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.25
  --> sa/er.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\Dominik\Downloads\TmUnitedForever_Setup.exe
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Dominik\Downloads\wlsetup-all.exe
  [0] Archivtyp: Portable Executable Resource
  --> P39564799
      [1] Archivtyp: CAB (Microsoft)
    --> WriterProdLang.7z
        [2] Archivtyp: 7-Zip
      --> WriterProdLang.cab
          [3] Archivtyp: CAB (Microsoft)
        --> writerprodlang.msi
            [WARNUNG]  Die Datei konnte nicht gelesen werden!
  --> P7563067
      [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Archivtyp: 7-Zip
      --> LanguageSelector64.cab
          [3] Archivtyp: CAB (Microsoft)
        --> LanguageSelector64.msi
            [WARNUNG]  Die Datei konnte nicht gelesen werden!
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Instagram.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\KakaoTalk Messenger.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Paper Toss_ World Tour - Now Free.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Skype.tmp\download.app
  [WARNUNG]  Die komprimierten Daten sind fehlerhaft
C:\Users\Dominik\Music\iTunes\iTunes Media\Downloads\Tapatalk Forum App.tmp\download.app
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Public\vom alten PC\MozillaProfil\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome\dvsmenuext.jar
  [WARNUNG]  Der Archivheader ist defekt
C:\Windows\SoftwareDistribution\Download\c292f228b4017377aa59db4502bb9a8e\BIT9A2C.tmp
  [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Dominik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\63677a14-43755b37
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b1ed3b.qua' verschoben!
C:\Users\Dominik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\2769a912-540c5d12
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e26c298.qua' verschoben!
C:\Users\Dominik\AppData\Local\Temp\jar_cache7802938026441142036.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EG
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c3d985a.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. September 2012  09:55
Benötigte Zeit:  1:08:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35885 Verzeichnisse wurden überprüft
 974100 Dateien wurden geprüft
    14 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 974086 Dateien ohne Befall
  11802 Archive wurden durchsucht
    139 Warnungen
      3 Hinweise
 672831 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

ist das nun das richtige?

cosinus 19.09.2012 09:29
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

dommymaster 21.09.2012 15:46
hier einmal die datei von MBAM:

Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dominik :: DOMINIK-PCA [Administrator]

Schutz: Aktiviert

19.09.2012 21:15:41
mbam-log-2012-09-19 (21-15-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458516
Laufzeit: 1 Stunde(n), 17 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Dominik\Downloads\trackmania-united-forever-star-edition-.exe (PUP.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und hier von ESET:

Code:
C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\user.js        JS/SecurityDisabler.A.Gen application
C:\Users\Dominik\Downloads\FormatFactorySetup290.exe        a variant of Win32/ELEX application
C:\Users\Public\vom alten PC\MozillaProfil\user.js        JS/SecurityDisabler.A.Gen application

cosinus 21.09.2012 20:53
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

dommymaster 21.09.2012 20:59
Nein, ich hatte es vorher nicht installiert und habe nur diesen einen Scan gemacht!

cosinus 22.09.2012 15:48
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

dommymaster 26.09.2012 11:05
sorry, etwas länger gedauert, aber hier ist die datei:

Code:
# AdwCleaner v2.003 - Datei am 09/26/2012 um 12:04:27 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Dominik - DOMINIK-PCA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dominik\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\searchplugins\Conduit.xml
Ordner Gefunden : C:\Program Files (x86)\kikin
Ordner Gefunden : C:\Users\Dominik\AppData\Roaming\kikin
Ordner Gefunden : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\Conduit
Ordner Gefunden : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\yhyxs1qs.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gefunden : C:\Users\Dominik\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default
Datei : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\yhyxs1qs.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : Dominik [Profil par défaut]
Datei : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\prefs.js

Gefunden : user_pref("CT2269050..clientLogIsEnabled", false);
Gefunden : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "23-4-2012");
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Apr 23 2012 20:44:40 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Thu May 05 2011 15:29:07 GMT+0200");
Gefunden : user_pref("CT2269050.FirstServerDate", "5-5-2011");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstallationAndCookieDataSentCount", 2);
Gefunden : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT2269050.InstalledDate", "Thu May 05 2011 15:29:09 GMT+0200");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Apr 23 2012 20:44:39 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_2.7.0.14", "Thu May 05 2011 15:29:15 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.12.0.7", "Mon Apr 23 2012 20:44:38 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.LatestVersion", "3.12.0.7");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.LoginCache", 4);
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Thu May 05 2011 15:29:19 GMT+0200");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SavedHomepage", "hxxp://www.fm-o.com/");
Gefunden : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Apr 23 2012 20:44:38 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Apr 23 2012 20:44:34 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Mon Apr 23 2012 20:44:36 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1333626561");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Thu May 05 2011 15:29:02 GMT+0200");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Gefunden : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gefunden : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2269050.Uninstall", true);
Gefunden : user_pref("CT2269050.UserID", "UN57883485429806750");
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Thu May 05 2011 15:29:19 GMT+0200");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.clientLogIsEnabled", true);
Gefunden : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.initDone", true);
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.revertSettingsEnabled", true);
Gefunden : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.testingCtid", "");
Gefunden : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Apr 23 2012 20:44:39 GMT+0200 (DST)");
Gefunden : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT2269050.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c46[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 05 2011 16:29:13 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 05 2011 15:29:03 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "{208a609f-a3fa-43fe-aee8-e50f349bc851}");
Gefunden : user_pref("CommunityToolbar.globalUserId", "75b5efd3-34b1-4749-bf15-a612ab5a75ac");
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gefunden : user_pref("extensions.vshare@toolbar.update.enabled", false);
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Gefunden : user_pref("vshare.install.date", "1287100800000");
Gefunden : user_pref("vshare.install.finished", "1.0.0");
Gefunden : user_pref("vshare.install.guid", "{45cf0082-af7a-4c13-b46e-281d71b05caa}");
Gefunden : user_pref("vshare.install.isDisabled", true);
Gefunden : user_pref("vshare.install.laststatreq", "1299715200000");
Gefunden : user_pref("vshare.install.newtab", false);
Gefunden : user_pref("vshare.install.overlayVersion", 1);

*************************

AdwCleaner[R1].txt - [12089 octets] - [26/09/2012 12:04:27]

########## EOF - C:\AdwCleaner[R1].txt - [12150 octets] ##########

cosinus 26.09.2012 15:33
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

dommymaster 27.09.2012 12:21
hier ist die datei:

Code:
# AdwCleaner v2.003 - Datei am 09/27/2012 um 13:17:58 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Dominik - DOMINIK-PCA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dominik\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\searchplugins\Conduit.xml
Ordner Gelöscht : C:\Program Files (x86)\kikin
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\Conduit
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\yhyxs1qs.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Dominik\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-21-1994997717-2065594754-2853226106-1009\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0 (de)

Profilname : default
Datei : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\yhyxs1qs.default\prefs.js

C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\yhyxs1qs.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Profilname : Dominik [Profil par défaut]
Datei : C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\prefs.js

C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\MozillaProfil\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "23-4-2012");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Apr 23 2012 20:44:40 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu May 05 2011 15:29:07 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "5-5-2011");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 2);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Thu May 05 2011 15:29:09 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Apr 23 2012 20:44:39 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.0.14", "Thu May 05 2011 15:29:15 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Mon Apr 23 2012 20:44:38 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.12.0.7");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Thu May 05 2011 15:29:19 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.fm-o.com/");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Apr 23 2012 20:44:38 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Apr 23 2012 20:44:34 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Apr 23 2012 20:44:36 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1333626561");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Thu May 05 2011 15:29:02 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.Uninstall", true);
Gelöscht : user_pref("CT2269050.UserID", "UN57883485429806750");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Thu May 05 2011 15:29:19 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Apr 23 2012 20:44:39 GMT+0200 (DST)");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c46[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 05 2011 16:29:13 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 05 2011 15:29:03 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{208a609f-a3fa-43fe-aee8-e50f349bc851}");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "75b5efd3-34b1-4749-bf15-a612ab5a75ac");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("extensions.vshare@toolbar.update.enabled", false);
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Gelöscht : user_pref("vshare.install.date", "1287100800000");
Gelöscht : user_pref("vshare.install.finished", "1.0.0");
Gelöscht : user_pref("vshare.install.guid", "{45cf0082-af7a-4c13-b46e-281d71b05caa}");
Gelöscht : user_pref("vshare.install.isDisabled", true);
Gelöscht : user_pref("vshare.install.laststatreq", "1299715200000");
Gelöscht : user_pref("vshare.install.newtab", false);
Gelöscht : user_pref("vshare.install.overlayVersion", 1);

*************************

AdwCleaner[R1].txt - [12220 octets] - [26/09/2012 12:04:27]
AdwCleaner[S1].txt - [12852 octets] - [27/09/2012 13:17:58]

########## EOF - C:\AdwCleaner[S1].txt - [12913 octets] ##########

cosinus 27.09.2012 16:19
Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

dommymaster 27.09.2012 16:34
Hallo,

zu 1) der ging eigentlich immer. Es kam mal zu Abstürzen, die aber wohl aufgrund eines Treiberproblems mit der Grfikkarte zu tun hatten.
zu 2) habe die Ordner angeschaut, dort ist alles normal, zumindest keine leeren Ordner. Konnte keine Auffälligkeiten entdecken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19