Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2010, 09:28   #1
borni53
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



Hallo,
vor ein paar Tagen meldete mein avira Premium TR/Crypt.XPACK.Gen nach einem Update von Skype. Obwohl der Zugriff verweigert wurde funktionierte Skype weiter. Skype stürzt seitdem öfter ab, beim ersten Start gibt es jeweils die Meldung "Hilfreicher Tip: Erneuern Sie die Web-Cam-Software...". Ich habe daraufhin mit Avira das gesamte System mehrfach gescannt. Dabei wurden mehrere Schädlinge gefunden. In der Folge habe ich escan drüber laufen lassen und schließlich eure Liste abgearbeitet.

Dir Funde von Avira:
Code:
ATTFilter
Exportierte Ereignisse:

12.10.2010 21:07 [Guard] Malware gefunden
      In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002cdd\tmp0000802
      b'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

12.10.2010 20:52 [Guard] Malware gefunden
      In der Datei 'D:\Benutzer\****\AppData\Local\Temp\OnlineScanner\Anti-Virus\Aquarius\tmp00002103\tmp00007fb
      f'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
      YSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03151e62.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64c95184.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
      SYSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49dd6b2d.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
      \xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a144ae.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '130562b5.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
      YSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20a67c9e.qua' 
      verschoben!

09.10.2010 22:23 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e564edb.qua' 
      verschoben!

09.10.2010 22:21 [Scanner] Malware gefunden
      Die Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\dosapps\xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 21:40 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
      SYSTEM32\CMDOW.EXE'
      wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:38 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
      \xbios\bios320.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:35 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
      YSTEM32\CMDOW.EXE'
      wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:33 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
      YSTEM32\CMDOW.EXE'
      wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 21:29 [Guard] Malware gefunden
      In der Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 20:48 [Guard] Malware gefunden
      In der Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
      wurde ein Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 20:46 [Guard] Malware gefunden
      In der Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\dosapps\xbios\bios320.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\minipe\
      SYSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3a\ISO\isolinux\dosapps
      \xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\minipe\S
      YSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 'H:\Dokumente und 
      Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte 
      AbH-Vorlagen\ABHESBRF.DOT'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde auf Nachfrage nicht repariert!

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 'K:\Heruntergeladen\Programme\PeBuilder\ctpe.zip'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 'K:\Dokumente und 
      Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte 
      AbH-Vorlagen\ABHESBRF.DOT'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde auf Nachfrage nicht repariert!

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 'I:\bartpe\I386\SYSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\minipe\SYSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\$RECYCLE.BIN\S-1-5-21-564053615-1229272106-1913539478-1001\$R1GWW5E.3_beta4\
      ISO\isolinux\dosapps\xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\minint\S
      YSTEM32\CMDOW.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/HideWindows.31232.1' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

09.10.2010 10:37 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.1\ISO\isolinux\dosapps\
      xbios\bios320.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/BiosTool.D' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

06.10.2010 21:21 [Scanner] Malware gefunden
      Die Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url'
      enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' 
      [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ae6d8f.qua' 
      verschoben!

06.10.2010 21:21 [Guard] Malware gefunden
      In der Datei 'D:\Benutzer\****\AppData\Local\Opera\Opera\cache\dcache4.url'
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 'K:\Heruntergeladen\Programme\Reatogo\reatogo-25-6a.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.601075' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ca1a04.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-16
      e68c75'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/ClassLoader.AX' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e7b3f04.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\1e9d80c4-33f
      fbb36'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.DR.4' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64dd2089.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\730862e6-52
      e19cb5'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.EK' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21600d65.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 
      'D:\Benutzer\****\Downloads\Programme\Sardu\SARDU_1.0.7.3\ISO\isolinux\boot\aus
      trumi.tgz'
      enthielt einen Virus oder unerwünschtes Programm 'PHP/C99Shell.BF' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03106f5b.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 'D:\Benutzer\****\AppData\Roaming\Microsoft\Templates\Templates.zip'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 'D:\Benutzer\****\Downloads\Treiber\Samsung 
      ML-1640\Samsung-ML-1640-reset-raw.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.34304.82' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '514935a7.qua' 
      verschoben!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 'K:\Dokumente und 
      Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte 
      AbH-Vorlagen\ABHESBRF.DOT'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde auf Nachfrage nicht repariert!

06.10.2010 20:22 [Scanner] Malware gefunden
      Die Datei 'H:\Dokumente und 
      Einstellungen\****\Anwendungsdaten\Microsoft\Vorlagen\alte 
      AbH-Vorlagen\ABHESBRF.DOT'
      enthielt einen Virus oder unerwünschtes Programm 'HEUR/Macro.Word95' 
      [heuristic].
      Durchgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde auf Nachfrage nicht repariert!

06.10.2010 08:24 [Guard] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Skype\Phone\Skype.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Der erste Malwarebytes-Scan sah so aus:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4752

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.10.2010 13:23:55
mbam-log-2010-10-06 (13-23-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 182599
Laufzeit: 9 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Benutzer\****\AppData\Local\Temp\gqdrcg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Benutzer\****\AppData\Local\Temp\gqdrjn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Benutzer\****\AppData\Local\Temp\gqdxpd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
Spätere Quick-Scans von Malwarebytes' Anti-Malware 1.46 haben nichts mehr gefunden.

Gmer hatte ebenfalls keine Resultate.

Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 13.10.2010 00:22:08 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = D:\Benutzer\****\Desktop\MFTools
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS
Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS
Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS
Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32
Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS
Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32
Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS
Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "M:\PortableApps\IrfanviewPortable\i_view32.exe" "%1 /thumbs" File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [PowerShell] -- "C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -NoExit -Command [Environment]::CurrentDirectory=(Set-Location -LiteralPath:'%L' -PassThru).ProviderPath (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B17F0C-9BC5-474C-AF5A-781C1D4BB9D2}" = PDF-XChange Viewer
"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU 
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x64
"{2D5D9603-22CF-4B99-83F6-0CD20330F62E}" = FRITZ!DSL64
"{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit
"{4B1E62E0-5055-128D-12A0-78213018C243}" = ccc-utility64
"{5B5E6281-BF1A-EA70-E567-C92227254011}" = ATI AVIVO64 Codecs
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6FAE1C58-CF7D-4F02-9597-BC7191B810F6}" = M-Audio FastTrackPro Driver 6.0.2 (x64)
"{70AC9B8B-5DC4-4E5E-964B-2A695D157FCB}" = Sun VirtualBox
"{7F2E5C3B-DBDF-469D-AD8D-F686D3B71176}" = Debugging Tools for Windows (x64)
"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)
"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU 
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{A94AABAE-52F0-48C4-9F94-A4CA4B423576}" = Adobe Photoshop Lightroom 3.2 64-bit
"{B0150E57-EF3C-5FB3-0F59-7421A8F0368A}" = ATI Catalyst Install Manager
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"GSview 4.9" = GSview 4.9
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
"Ultravnc2_is1" = UltraVNC 1.0.8.2
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03CD12C5-1DBA-DB8D-7057-CB23BDB5D1CC}" = Catalyst Control Center Graphics Full New
"{0420F95C-11FF-4E02-B967-6CC22B188F9F}" = Nero BackItUp
"{05265F1D-EE53-930A-10D0-C83FEB6C6431}" = Catalyst Control Center Core Implementation
"{0634d871-c818-471e-9ed3-7a241935d0d7}" = Nero 9
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0EC02B5F-D049-5E91-5966-C0BC4C732B45}" = CCC Help Spanish
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{1E105942-593C-4C48-AB3D-BEC2124F5FCE}" = Garmin City Navigator Europe NT 2008
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{27EC691D-253C-4F23-9EB8-903794C995F6}" = Catalyst Control Center - Branding
"{2863EE03-3DE6-4816-BBFC-5B8A59DCF743}" = PowerShell Community Extensions 1.2
"{2F8F0853-5980-43AF-8F5E-1D0483A37438}" = German interface language for ABBYY FineReader 8.0 Professional Edition
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{397516AE-7DFE-4F90-84E0-BD616D559434}" = Nero BurnRights
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3E0DCC65-1931-EAB3-7687-3788469B385A}" = CCC Help Japanese
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{459E0590-ECD4-490E-9E52-3EF1F1782225}" = Dawn
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F191CC0-F04F-D5B6-8BD2-968A8C2EB3AD}" = CCC Help French
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}" = Nero RescueAgent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}" = Nero Express
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{7184F382-8A6C-4B85-A3AC-B63734B1E241}" = SAMSUNG Mobile USB Device
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{72532827-6BE7-691B-8055-861BF7BE918B}" = Catalyst Control Center Graphics Previews Common
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7B9B4675-5C1B-257A-BAFE-04E37AAC7100}" = CCC Help Finnish
"{80EABFA2-3536-2714-6F43-B6CEF44D473A}" = Catalyst Control Center Graphics Light
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{877B4763-B62C-92E8-D841-40B2A8D3381F}" = CCC Help Dutch
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{895F70B1-3C3B-43D8-B4E7-0FDDEF74D823}" = Additional languages for ABBYY FineReader 8.0 Professional Edition
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C45D9D2-D429-4EA7-8E9E-BFBBD9BAA4F2}" = Garmin City Navigator Europe NT 2011.10
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A5132733-04B1-E373-2FF4-A374AC8963D1}" = CCC Help English
"{A89768CF-CD21-44FD-A723-16D5A8557415}" = NEF Codec
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD96C419-D1EE-1BED-FC0D-57FDF7CFBBC0}" = Catalyst Control Center InstallProxy
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C33B045C-BA6F-2754-F63F-FA4A9559CAD1}" = CCC Help Italian
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9283362-F4C9-1C0E-FC92-7B4A37BDBC82}" = ccc-core-static
"{CBAB7ED1-4361-F93A-E2D8-F8E028E1D7BB}" = Catalyst Control Center Graphics Previews Vista
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D22F5242-773E-4270-AB1F-492021BCABBE}" = Garmin City Navigator Europe NT 2010.31 Update
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E0783143-EAE2-4047-A8D6-E155523C594C}" = Garmin WebUpdater
"{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}" = Nero BackItUp and Burn
"{E0EF0281-14C6-0D96-C49A-45A9F21206DE}" = CCC Help Chinese Traditional
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8D4EE56-DF37-C9C8-C623-8D5C0DC02CE9}" = CCC Help Swedish
"{EA5A6416-454B-D123-A499-A5A75B8425D5}" = CCC Help Chinese Standard
"{EB2B44E2-F7E9-2057-25CD-65756638FF39}" = Catalyst Control Center Localization All
"{EBAB9C68-13BF-357B-BCB3-0FF25A696FB6}" = CCC Help Danish
"{ED58903E-F2C1-9CB4-C83F-CA7E9D8E87FD}" = CCC Help Norwegian
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7DF747E-FEA8-5939-5C6B-55E3B84594D6}" = Catalyst Control Center Graphics Full Existing
"{F8170627-908C-AD35-A6B0-3873E31F4FA4}" = CCC Help German
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FFAF6C5D-919C-4bf3-8818-ADFC7004A2BF}_is1" = TimoSoft DateTimeControls 1.1
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.11 (Unicode)
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVM ISDN TAPI Services" = AVM ISDN TAPI Services for CAPI
"AVMFBoxAnswerMachine" = AVM FRITZ!vox
"AVMWLANCLI" = AVM FRITZ!WLAN
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"ControlCenter_is1" = ControlCenter
"Digital Editions" = Adobe Digital Editions
"DriveBooster" = Drive Booster Manager
"DVBViewer Pro_is1" = DVBViewer Pro
"DVBViewer Recording Service_is1" = DVBViewer Recording Service
"ERUNT_is1" = ERUNT 1.1j
"Family Tree Builder" = MyHeritage Family Tree Builder
"ffdshow_is1" = ffdshow [rev 3178] [2010-01-03]
"FileZilla Client" = FileZilla Client 3.3.3
"foobar2000" = foobar2000 v1.1
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Identifying Forces" = Identifying Forces
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.13
"Live 8.0.10" = Live 8.0.10
"Liveupdate4_is1" = Liveupdate4
"Magic ISO Maker v5.5 (build 0276)" = Magic ISO Maker v5.5 (build 0276)
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mp3tag" = Mp3tag v2.45a
"PuTTY_is1" = PuTTY version 0.60
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Sound Rescue 3.0" = Sound Rescue 3.0
"TeamViewer 5" = TeamViewer 5
"Totalcmd" = Total Commander (Remove or Repair)
"Trillian" = Trillian
"TrueCrypt" = TrueCrypt
"VLC media player" = VLC media player 1.0.5
"XSManager" = XSManager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
und noch OTL.txt
Code:
ATTFilter
OTL logfile created on: 13.10.2010 00:22:08 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = D:\Benutzer\****\Desktop\MFTools
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 67,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150,00 Gb Total Space | 95,47 Gb Free Space | 63,65% Space Free | Partition Type: NTFS
Drive D: | 581,52 Gb Total Space | 103,65 Gb Free Space | 17,82% Space Free | Partition Type: NTFS
Drive F: | 197,06 Gb Total Space | 33,44 Gb Free Space | 16,97% Space Free | Partition Type: NTFS
Drive G: | 101,01 Gb Total Space | 6,34 Gb Free Space | 6,28% Space Free | Partition Type: FAT32
Drive H: | 38,04 Gb Total Space | 2,95 Gb Free Space | 7,74% Space Free | Partition Type: NTFS
Drive I: | 60,37 Gb Total Space | 9,28 Gb Free Space | 15,37% Space Free | Partition Type: FAT32
Drive J: | 57,82 Gb Total Space | 20,12 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Drive K: | 38,04 Gb Total Space | 2,43 Gb Free Space | 6,38% Space Free | Partition Type: NTFS
Drive L: | 699,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ****SNEWPC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe
PRC - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe
PRC - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.05.07 18:47:32 | 000,114,008 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe
PRC - [2010.05.07 18:35:22 | 000,165,208 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
PRC - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
PRC - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.24 19:26:22 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
PRC - [2010.01.15 01:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFTray.exe
PRC - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TFService.exe
PRC - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) -- C:\Windows\SysWOW64\IoctlSvc.exe
PRC - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2009.10.02 13:26:10 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () -- C:\Program Files (x86)\XSManager\WTGService.exe
PRC - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009.09.05 18:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe
PRC - [2009.08.15 06:38:20 | 000,614,400 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
PRC - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
PRC - [2006.10.11 13:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.13 00:05:23 | 000,576,000 | ---- | M] (OldTimer Tools) -- D:\Benutzer\****\Desktop\MFTools\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2010.01.15 01:08:22 | 000,460,048 | ---- | M] (PC Tools) -- C:\Program Files (x86)\ThreatFire\TfWah.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2010.05.07 18:45:16 | 000,197,976 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)
SRV:64bit: - [2009.12.21 11:44:06 | 000,535,552 | ---- | M] (CSR, plc) [Auto | Running] -- C:\Windows\SysNative\HFGService.dll -- (HFGService)
SRV:64bit: - [2009.09.14 16:17:06 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.28 17:10:48 | 000,088,888 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2010.09.30 14:31:54 | 000,611,456 | ---- | M] (CM & V) [Auto | Running] -- C:\Program Files (x86)\DVBViewer\DVBVservice.exe -- (DVBVRecorder)
SRV - [2010.05.21 13:27:04 | 000,173,352 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.04.19 15:32:19 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.04.19 15:32:19 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.04.19 15:32:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.24 19:26:22 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2009.10.07 11:12:52 | 000,087,344 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2009.10.02 13:26:12 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009.09.25 15:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.03.20 03:03:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\NTACCESS.SYS -- (WEBNTACCESS)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\C1E9.tmp -- (MEMSWEEP2)
DRV:64bit: - [2010.07.27 10:14:24 | 006,465,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 250(UVC)
DRV:64bit: - [2010.07.27 10:12:16 | 000,339,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2010.07.27 10:11:38 | 000,271,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvpopf64.sys -- (lvpopf64)
DRV:64bit: - [2010.06.30 08:47:51 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon)
DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64)
DRV:64bit: - [2010.03.24 19:26:22 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.03.24 19:26:22 | 000,081,072 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.03.04 13:43:00 | 000,346,144 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.02.12 21:30:26 | 000,145,360 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2010.01.27 16:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2010.01.15 01:08:34 | 000,059,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfSysMon.sys -- (TfSysMon)
DRV:64bit: - [2010.01.15 01:08:33 | 000,041,888 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TfNetMon.sys -- (TfNetMon)
DRV:64bit: - [2010.01.15 01:08:31 | 000,065,072 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TfFsMon.sys -- (TfFsMon)
DRV:64bit: - [2010.01.08 13:54:09 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.12.21 11:43:36 | 000,052,224 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAudioHF.sys -- (BthAudioHF)
DRV:64bit: - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
DRV:64bit: - [2009.11.09 14:56:20 | 000,187,912 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MAudioFastTrackPro.sys -- (MAUSBFASTTRACKPRO)
DRV:64bit: - [2009.10.02 12:58:58 | 000,537,112 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.09.21 10:55:38 | 000,158,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV:64bit: - [2009.09.21 10:55:38 | 000,116,224 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV:64bit: - [2009.09.21 10:55:38 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV:64bit: - [2009.09.14 16:50:26 | 006,170,624 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.09.11 08:47:24 | 000,615,440 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SkyNET_AMD64.sys -- (SKYNET)
DRV:64bit: - [2009.08.23 04:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.30 10:37:16 | 000,033,800 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\pavboot64.sys -- (pavboot)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.09 05:18:20 | 000,053,816 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\DGIVECP.SYS -- (DgiVecp)
DRV:64bit: - [2009.05.08 17:08:00 | 000,020,520 | ---- | M] (GARMIN Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\grmnusb.sys -- (grmnusb)
DRV:64bit: - [2009.03.20 03:03:00 | 000,552,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2009.03.20 03:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcdbus.sys -- (mcdbus)
DRV:64bit: - [2008.01.19 01:10:30 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV:64bit: - [2008.01.10 20:34:52 | 000,011,576 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SSPORT.SYS -- (SSPORT)
DRV - [2010.06.09 10:56:20 | 000,066,688 | ---- | M] (Imation) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\Drivers\IPFD1264.sys -- (IPGXII)
DRV - [2009.12.14 09:21:44 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
DRV - [2009.10.05 10:10:14 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys -- (NTIOLib_1_0_1)
DRV - [2009.02.24 18:35:44 | 000,255,552 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\mcdbus.sys -- (mcdbus)
DRV - [2008.10.31 16:19:36 | 000,117,888 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2008.04.14 03:21:50 | 000,017,920 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\Ntaccess.sys -- (WEBNTACCESS)
DRV - [2008.02.15 17:30:48 | 000,015,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys -- (FLASHSYS)
DRV - [2006.07.24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.myheritage.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A9 60 04 93 9D 8C CA 01  [binary data]
IE - HKCU\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files (x86)\Family Toolbar\tbhelper.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "IsoBuster Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.myheritage.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB}:1.0.3
FF - prefs.js..keyword.URL: "hxxp://search.myheritage.com/?orig=ds&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.12 23:12:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.10.12 23:12:50 | 000,000,000 | ---D | M]
 
[2010.01.07 12:01:50 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Extensions
[2010.09.28 14:03:26 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions
[2010.09.13 20:13:44 | 000,000,000 | ---D | M] (No name found) -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
[2010.09.13 20:13:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\extensions\DTToolbar@toolbarnet.com
[2010.01.13 19:18:01 | 000,000,909 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\conduit.xml
[2010.01.08 13:55:06 | 000,002,055 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Mozilla\Firefox\Profiles\gosh5fwo.default\searchplugins\daemon-search.xml
[2010.09.28 14:13:33 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.14 08:25:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.26 22:04:11 | 000,000,000 | ---D | M] (Family Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
[2010.05.14 08:25:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2009.12.30 21:01:46 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.06.26 22:03:53 | 000,003,803 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\MyHeritage.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (MHTBPos00 Class) - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll ()
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll ()
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Family Toolbar) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files (x86)\Family Toolbar\tbcore3.dll ()
O4:64bit: - HKLM..\Run: [DVB-Scheduler] C:\Program Files (x86)\DVBViewer\Scheduler.exe File not found
O4:64bit: - HKLM..\Run: [M-Audio Taskbar Icon] C:\Windows\SysNative\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [%RunKey%] C:\Program Files (x86)\FRITZ!vox\FRITZ!vox.exe (AVM Berlin)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe (PC Tools)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [DVBV Service Ctrl] C:\Program Files (x86)\DVBViewer\DVBVCtrl.exe (CM&V Hackbart)
O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk = C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O4 - Startup: D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O15 - HKCU\..Trusted Domains: com.tw ([www.msi] http in Trusted sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DB28CF23-0083-40B5-BF63-69925D672385} hxxp://www.nero.com/doc/NeroVersionChecker.cab (CNeroSerialChecker Object)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.22 11:34:24 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.29 14:54:54 | 000,000,143 | R--- | M] () - L:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{ca4c186b-f886-11de-a931-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun
O33 - MountPoints2\{cf187ceb-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = L:\setup.exe -- File not found
O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell - "" = AutoRun
O33 - MountPoints2\{cf188c29-fc4c-11de-9569-00d0d713b9f7}\Shell\AutoRun\command - "" = M:\StartCD.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
 
Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: aux2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: aux3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation)
Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer9 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
Drivers32:64bit: MSVideo - vfwwdm32.dll (Microsoft Corporation)
Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.i420 - lvcod64.dll (Logitech Inc.)
Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave9 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation)
Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll ()
Drivers32: vidc.i420 - C:\Windows\SysWow64\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.13 00:13:05 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.10.13 00:12:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT
[2010.10.13 00:06:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.10.12 23:57:08 | 000,000,000 | ---D | C] -- D:\Benutzer\****\Desktop\MFTools
[2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\rundll16.exe
[2010.10.12 23:45:34 | 000,000,000 | ---D | C] -- C:\Windows\logo1_.exe
[2010.10.12 22:17:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL
[2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\runouce.exe
[2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE
[2010.10.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe
[2010.10.12 21:08:18 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe
[2010.10.12 21:08:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MicroWorld
[2010.10.12 21:08:06 | 000,000,000 | ---D | C] -- C:\ProgramData\MicroWorld
[2010.10.12 20:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2010.10.12 13:57:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2010.10.11 14:14:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2010.10.09 18:59:34 | 000,033,800 | ---- | C] (Panda Security, S.L.) -- C:\Windows\SysNative\drivers\pavboot64.sys
[2010.10.06 13:10:28 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Malwarebytes
[2010.10.06 13:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.10.06 13:10:15 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.10.06 13:10:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.10.06 09:03:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2010.09.30 13:56:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVBViewer Shared
[2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\logishrd
[2010.09.27 10:32:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\logishrd
[2010.09.27 10:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Logitech
[2010.09.27 10:32:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LWS
[2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Logitech
[2010.09.27 10:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\LogiShrd
[2010.09.26 20:53:50 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2010.09.20 16:29:04 | 000,000,000 | ---D | C] -- C:\Programme\SyncToy 2.1
[2010.09.20 16:27:26 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.09.18 22:48:33 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org
[2010.09.15 22:07:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2010.09.15 22:07:13 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\NPE
[2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Roaming\Help
[2010.09.13 20:25:11 | 000,000,000 | ---D | C] -- D:\Benutzer\****\AppData\Local\Help
[2010.09.13 20:24:37 | 000,000,000 | ---D | C] -- C:\Programme\PhysicsLab
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 00:17:10 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.13 00:12:30 | 000,000,834 | ---- | M] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk
[2010.10.13 00:12:30 | 000,000,821 | ---- | M] () -- D:\Benutzer\****\Desktop\ERUNT.lnk
[2010.10.13 00:10:08 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.13 00:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2010.10.13 00:09:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.13 00:01:05 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.12 23:58:07 | 000,015,605 | ---- | M] () -- D:\Benutzer\****\Documents\pinfect.zip
[2010.10.12 23:55:03 | 000,388,977 | ---- | M] () -- D:\Benutzer\****\Desktop\Load.exe
[2010.10.12 23:44:44 | 000,000,054 | ---- | M] () -- C:\Windows\Lic.xxx
[2010.10.12 22:51:40 | 000,331,512 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.12 21:15:02 | 025,682,545 | ---- | M] () -- C:\Windows\REGBK00.ZIP
[2010.10.12 21:08:17 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\Windows\SysWow64\eEmpty.exe
[2010.10.12 11:36:50 | 182,010,248 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.10.09 19:59:43 | 000,000,600 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd
[2010.10.08 18:39:51 | 005,434,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.08 18:39:51 | 002,011,168 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.08 18:39:51 | 001,612,672 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.08 18:39:51 | 001,438,380 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.08 18:39:51 | 000,005,218 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.09.28 15:10:26 | 000,000,726 | ---- | M] () -- C:\Windows\wiso.ini
[2010.09.22 01:28:03 | 000,000,943 | ---- | M] () -- D:\Benutzer\****\Desktop\mp3DirectCut.lnk
[2010.09.18 22:48:59 | 000,001,067 | ---- | M] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.09.13 20:24:37 | 000,000,674 | ---- | M] () -- D:\Benutzer\****\Desktop\Forces.lnk
[2010.09.06 10:56:05 | 000,001,980 | ---- | M] () -- D:\Benutzer\****\Desktop\Trillian.lnk
[2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysWow64\LogiDPP.dll
[2010.07.27 10:03:20 | 010,829,656 | ---- | M] () -- C:\Windows\SysNative\LogiDPP.dll
[2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2010.07.27 10:03:20 | 000,102,744 | ---- | M] () -- C:\Windows\SysNative\LogiDPPApp.exe
[2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2010.07.27 10:03:18 | 000,290,648 | ---- | M] () -- C:\Windows\SysNative\DevManagerCore.dll
[2010.07.27 09:56:04 | 000,090,411 | ---- | M] () -- C:\Windows\SysNative\lvcoin64.ini
[2010.07.27 09:55:50 | 000,037,518 | ---- | M] () -- C:\Windows\SysNative\Repository.reg
 
========== Files Created - No Company Name ==========
 
[2010.10.13 00:12:30 | 000,000,834 | ---- | C] () -- D:\Benutzer\****\Desktop\NTREGOPT.lnk
[2010.10.13 00:12:30 | 000,000,821 | ---- | C] () -- D:\Benutzer\****\Desktop\ERUNT.lnk
[2010.10.12 23:55:03 | 000,388,977 | ---- | C] () -- D:\Benutzer\****\Desktop\Load.exe
[2010.10.12 21:33:20 | 000,015,605 | ---- | C] () -- D:\Benutzer\****\Documents\pinfect.zip
[2010.10.12 21:13:07 | 025,682,545 | ---- | C] () -- C:\Windows\REGBK00.ZIP
[2010.10.12 21:08:50 | 000,000,054 | ---- | C] () -- C:\Windows\Lic.xxx
[2010.09.18 22:48:59 | 000,001,067 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.09.13 20:24:37 | 000,000,674 | ---- | C] () -- D:\Benutzer\****\Desktop\Forces.lnk
[2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2010.07.27 10:03:20 | 010,829,656 | ---- | C] () -- C:\Windows\SysNative\LogiDPP.dll
[2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2010.07.27 10:03:20 | 000,102,744 | ---- | C] () -- C:\Windows\SysNative\LogiDPPApp.exe
[2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2010.07.27 10:03:18 | 000,290,648 | ---- | C] () -- C:\Windows\SysNative\DevManagerCore.dll
[2010.07.27 09:56:04 | 000,090,411 | ---- | C] () -- C:\Windows\SysNative\lvcoin64.ini
[2010.07.27 09:55:50 | 000,037,518 | ---- | C] () -- C:\Windows\SysNative\Repository.reg
[2010.06.26 22:03:48 | 000,454,656 | ---- | C] () -- C:\Windows\SysWow64\PaintX.dll
[2010.05.25 10:54:23 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\AvmFaxSP.dll
[2010.05.25 10:54:23 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\AvmSnd.dll
[2010.05.16 20:39:09 | 016,100,734 | ---- | C] () -- C:\Program Files (x86)\DVBViewer.7z
[2010.05.16 20:35:50 | 000,832,546 | ---- | C] () -- C:\ProgramData\CMUV.7z
[2010.03.23 21:01:03 | 000,217,088 | ---- | C] () -- C:\Windows\SysWow64\qtmlClient.dll
[2010.02.06 16:05:51 | 000,000,600 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\winscp.rnd
[2010.01.25 20:57:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.01.16 09:34:36 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.01.16 09:33:01 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2010.01.14 05:28:59 | 000,000,428 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2010.01.14 00:13:57 | 000,000,043 | ---- | C] () -- C:\Windows\TextSnap.INI
[2010.01.13 19:23:37 | 000,000,000 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\downloads.m3u
[2010.01.10 11:17:24 | 000,003,584 | ---- | C] () -- D:\Benutzer\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.08 14:07:58 | 000,000,029 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.rss
[2010.01.08 01:09:41 | 000,000,726 | ---- | C] () -- C:\Windows\wiso.ini
[2010.01.06 12:39:18 | 000,007,607 | ---- | C] () -- D:\Benutzer\****\AppData\Local\Resmon.ResmonCfg
[2010.01.04 22:55:06 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.01.03 22:57:37 | 000,000,142 | ---- | C] () -- D:\Benutzer\****\AppData\Roaming\default.pls
[2010.01.03 21:49:05 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.05.15 14:19:54 | 000,004,096 | ---- | C] () -- C:\Windows\SysWow64\ViaClassCoInstaller.dll
[2008.02.01 09:18:14 | 000,009,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\FlashSys.sys
 
========== LOP Check ==========
 
[2010.03.23 16:34:06 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Ableton
[2010.03.27 20:37:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Audacity
[2010.01.08 01:15:56 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Buhl Data Service
[2010.01.07 13:40:20 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Canon
[2010.01.08 13:59:29 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DAEMON Tools Lite
[2010.06.09 14:34:14 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\DeepBurner
[2010.01.15 17:32:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FILEminimizer
[2010.06.30 10:21:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FileZilla
[2010.09.21 17:39:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\foobar2000
[2010.02.03 21:39:11 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\FRITZ!
[2010.03.03 00:20:59 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GARMIN
[2010.02.09 01:05:34 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\GHISLER
[2010.01.18 21:52:53 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\gnupg
[2010.04.17 22:24:49 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\IrfanView
[2010.09.30 11:58:21 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\KeePass
[2010.01.25 20:35:09 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Leadertech
[2010.05.05 13:44:43 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ML
[2010.01.07 14:47:55 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\mp3DirectCut
[2010.01.14 01:29:41 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Mp3tag
[2010.09.18 22:48:33 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\OpenOffice.org
[2010.01.03 20:06:16 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Opera
[2010.03.23 21:27:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\PACE Anti-Piracy
[2010.05.05 12:47:42 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Samsung
[2010.01.14 05:28:57 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\ScanSoft
[2010.06.09 21:07:44 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TeamViewer
[2010.06.26 22:03:48 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\The Complete Genealogy Reporter - FTB
[2010.01.07 12:49:00 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\Tracker Software
[2010.06.09 16:06:27 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\TrueCrypt
[2010.06.09 16:24:30 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\USBAgent
[2010.06.30 10:07:52 | 000,000,000 | ---D | M] -- D:\Benutzer\****\AppData\Roaming\XSManager
[2010.09.30 08:51:17 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.07.14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
[2010.01.03 18:40:10 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.07.02 12:46:02 | 000,000,691 | ---- | M] () -- C:\dude.conf
[2010.10.12 11:45:41 | 000,010,440 | ---- | M] () -- C:\fpRedmon.log
[2010.10.13 00:09:44 | 3214,233,600 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.12 13:58:56 | 000,021,941 | ---- | M] () -- C:\LU4.log
[2010.10.13 00:09:47 | 4285,648,896 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2009.07.14 07:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2009.07.14 07:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2009.07.14 07:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.07.14 07:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.06.10 22:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2009.07.14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini
[2010.05.16 20:39:16 | 016,100,734 | ---- | M] () -- C:\Program Files (x86)\DVBViewer.7z
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\user32.dll /md5 >
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2009.07.14 03:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2009.07.14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >
         
Soweit erstmal. Danke Euch herzlich im Vorraus. Bernd

Alt 13.10.2010, 17:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



Hallo und

Zitat:
SARDU_1.0.7.3\ISO\isolinux
Das Teil ist Dir bekannt?

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________

__________________

Alt 13.10.2010, 19:16   #3
borni53
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



Hallo Arne,

danke dir für deine prompte Antwort!

Du schreibst:
Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und
Zitat:
SARDU_1.0.7.3\ISO\isolinux
Das Teil ist Dir bekannt?
Na ja, soweit so etwas einem dann bekannt ist. Ich habe Ende 2009 mit Sardu von sarducd(dot)it gearbeitet, weil es ein sehr bequemes Tool ist, um aus (Live-)Iso- und anderen (Boot-)Abbildern eine CD bzw. einen USB-Stick zu erstellen. Bei mir waren so Sachen wie Puppy-Linux, Austrumi, DSL, AntiViren-CDs von Avira, Kasperky, Bit-Defender, Win-PE, Win7-Rescue-Pe usw. Sardu entpackt diese Isos v.a. in Unterverzeichnisse des Ordners Isolinux. Daher sollte man ungefähr feststellen können aus welchem Abbild die Datei herrührt....

Hier das Log-file von Malwarebytes (ich hatte das gerade laufen lassen - Keine Infektion):
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4811

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.10.2010 19:32:20
mbam-log-2010-10-13 (19-32-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 829493
Laufzeit: 2 Stunde(n), 8 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Mein Antivir Premium kommt zum gleichen Ergebnis, sieht man von
meiner selbsprogrammierten abhesbrf.dot ab. Darüber stolpert Avira seit Jahren, weil der VBA-Code mehrfach auf die Registry zugreift. Die kenne ich also wirklich ;-) - das ist das Programm 'HEUR/Macro.Word95'.

Nochmal dank für deine/eure Mühen
herzlichen Gruß
Bernd
__________________

Alt 20.10.2010, 12:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



Das OTL-Log ist unauffällig. Beim AntiVir waren viele Fehlalarme aus meiner Sicht.
Noch Probleme oder andere Funde?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2010, 12:31   #5
borni53
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



Hi Arne,

danke, das wollte ich wissen. Ich hatte zwar noch Funde, aber die konnte ich entfernen. So bestätigt Kasperski die Austrumi-iso als Quelle:

Code:
ATTFilter
Untersuchung von Objekten: wird ausgeführt  (Ereignis: 3, Objekte: 1163480, Zeit: 02:38:51)	
19.10.10 20:01	Aufgabe wurde gestartet			
19.10.10 22:17	Gefunden: Backdoor.PHP.C99Shell.bf	D:/Benutzer/****/Downloads/Programme/Sardu/SARDU_1.0.7.3/ISO/austrumi-1.8.5.iso/BOOT/AUSTRUMI.TGZ;1/austrumi.tar/./var/www/htdocs/cyti/c99/c99.php		
19.10.10 22:17	Nicht desinfizierte Objekte: Backdoor.PHP.C99Shell.bf	D:/Benutzer/****/Downloads/Programme/Sardu/SARDU_1.0.7.3/ISO/austrumi-1.8.5.iso/BOOT/AUSTRUMI.TGZ;1/austrumi.tar/./var/www/htdocs/cyti/c99/c99.php	Zurückgestellt
         
und die bitdefender-rescue-cd fand wohl in einer uralten Mail noch einen anderen Fiesling. Ich musste von der rescue-Cd die komplette mbs-datei löschen, da bitdefender weder in der Lage war, den Trojaner zu desinfizieren noch zu löschen, trotz entgegengesetzer Mitteilung. Danach scheint alles ok.


Code:
ATTFilter
====================================================
= Logging begann auf Di 19 Okt 2010 21:16:38 UTC
====================================================

Liste der zu scannende Objekte:
   - /media/BigFat
   - /media/WD_FATCTR
   - /media/System
   - /media/Benutzer
   - /media/NewRunner
   - /media/Kleiner_Renner
   - /media/Gro_er_Renner
   - /media/WD_MEDIACTR

Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' ist infiziert mit 'Type_VBS_Infector'
Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M'
Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/ymail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M'
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M'
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' ist infiziert mit 'Trojan.Spy.HTML.Bankfraud.M'

==================================================
= Wende Aktionen an
==================================================
Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' konnte nicht desinfiziert werden
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/*****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert
Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert
Objekt '/media/NewRunner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/Opera/ymail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert

==================================================
= Wende Aktionen an
==================================================
Objekt '/media/Benutzer/Benutzer/****/Downloads/Programme/vbs-skripte/dieseyer.de/scr/arrayanzeigen-dateiinhalt.vbs' wurde gelöscht
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/mail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert
Objekt '/media/Gro_er_Renner/Dokumente und Einstellungen/****/Anwendungsdaten/Opera/NewOpera/xmail/store/account15/2006-02.mbs=>(message 16)=>[Subject: DIE WICHTIGE MITTEILUNG][Date: Tue, 28 Feb 2006 22:43:46 +0100]=>(MIME part)=>alga.gif' wurde desinfiziert
         
Herzlichen Dank
Bernd


Alt 20.10.2010, 13:17   #6
borni53
 
TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Standard

TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere



ich hab nochmal GMER laufen lassen. Das Ergebnis diesmal:

Code:
ATTFilter
GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-20 12:14:42
Windows 6.1.7600 
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@001ee1c50989              0x4D 0x33 0x9B 0x4F ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@a8f274db83ef              0x59 0xC6 0x96 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001060ec23a2@001d82c4bce9              0x96 0xE9 0x54 0x59 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                    771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                    285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                    1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                   0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0x2F 0x47 0x01 0x50 ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@001ee1c50989                  0x4D 0x33 0x9B 0x4F ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@a8f274db83ef                  0x59 0xC6 0x96 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001060ec23a2@001d82c4bce9                  0x96 0xE9 0x54 0x59 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                       0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x2F 0x47 0x01 0x50 ...
Reg  HKLM\SYSTEM\RN6\v2.0                                                                                  
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\tÀ                                                                     0x1C 0xA1 0xB0 0xC5 ...
Reg  HKLM\SYSTEM\RN6\v2.0\                                                                                 
Reg  HKLM\SYSTEM\RN6\v2.0\@þÿ\0\0ÿÿ\20À                                                                    0x92 0x3E 0x35 0xEF ...
         

Antwort

Themen zu TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere
64-bit, 7-zip, askbar, audacity, audiograbber, avgntflt.sys, avira, bho, c:\windows\system32\rundll32.exe, canon, cmdow.exe, components, desktop, error, excel, firefox, flash player, google, google chrome, hijack, hijackthis, home, home premium, iastor.sys, ieframe.dll, igdctrl.exe, install.exe, installation, java/agent.dr.4, java/agent.ek, langs, local\temp, location, logfile, malware, microsoft office word, mozilla, object, office 2007, oldtimer, otl logfile, plug-in, programdata, programm, realtek, reatogo, recycle.bin, registry, saver, searchplugins, security, security update, senden, shell32.dll, shortcut, skype.exe, sptd.sys, start menu, system, syswow64, total commander, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/spy., tracker, usb, vlc media player, webcheck, zugriff verweigert



Ähnliche Themen: TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere


  1. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  2. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  3. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  4. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  5. TR/Crypt.XPACK.Gen auf WinXP plus evtl. andere Malware
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (29)
  6. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  7. TR/Crypt.XPACK.Gen(2) und andere Probleme
    Log-Analyse und Auswertung - 14.09.2011 (25)
  8. Trojanisches Pferd TR/Crypt.XPACK.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (5)
  9. TR/Crypt:Xpack.gen in Skype.exe
    Log-Analyse und Auswertung - 30.12.2010 (34)
  10. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)
  11. Entfernung von Trojaner Crypt.xpack.gen 2 und andere
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (32)
  12. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Trojaner TR/Crypt.XPACK.Gen und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (8)
  14. Trojaner TR/Crypt.XPACK.Gen und andere Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (41)
  15. TR/Crypt.XPACK.Gen und andere
    Log-Analyse und Auswertung - 21.03.2009 (0)
  16. TR/Crypt.XPACK.Gen und andere
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (3)
  17. Immer wieder TR/Crypt.XPACK.Gen und andere Attaken!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (1)

Zum Thema TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere - Hallo, vor ein paar Tagen meldete mein avira Premium TR/Crypt.XPACK.Gen nach einem Update von Skype. Obwohl der Zugriff verweigert wurde funktionierte Skype weiter. Skype stürzt seitdem öfter ab, beim ersten - TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen bei Skype & TR/Spy.34304.82 & andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.