Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Automatische Informationskontrolle / UCash Bundespolizei / Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2012, 16:11   #1
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



Hallo an alle und gleich mal danke fuer eure Hilfe !

Ich befinde mich jetzt im abgesicherten Modus, nur so kann ich den Laptop verwenden, da sobald ich Windows 7 normal starte, sich eine Meldung oeffnet mit : Ihr Computer wurde durch das system der automatischen Informationskontrolle gesperrt, Bundespolizei entsperren sie mit ukash, usw.
und ich kann absolut nichts mehr vom laptop starten oder verwenden.
Ich habe es leider nicht geschafft ein Bild davon einzufuegen aber ich hoffe ihr wisst welchen virus bzw. trojaner ich meine.

danach habe ich in dieser hp mich weiter informiert und Malwarebytes anti malware heruntergeladen und einen vollstaendigen suchlauf durchgefuehrt.

dabei entstand vollgendes Ergebnis:

------------------------------------------------------------------------

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.16.05

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Benutzer_1 :: BENUTZER_1-VAIO [Administrator]

Schutz: Deaktiviert

16.06.2012 15:44:28
mbam-log-2012-06-16 (15-44-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372578
Laufzeit: 1 Stunde(n), 3 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SogouExplorerHTML (Adware.Sogou) -> Löschen bei Neustart.
HKCU\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 10
C:\Program Files (x86)\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\Skin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Security (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\laan (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\laan\smart (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\laan\smart\tween (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 145
C:\Program Files (x86)\SogouExplorer\Uninstall.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benutzer_1\AppData\Local\Temp\sogou_explorer16303383.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benutzer_1\AppData\Local\Temp\sogou_explorer7915521.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer\sogou_explorer_silent_2.2.0.1776_2214.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\sogou_explorer196701.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\sogou_explorer370861.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Benutzer_1\0.08663590427386192.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\adbrule.dat (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\avcodec-52.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\avformat-52.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\avutil-50.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\browser.conf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\bseapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\bseupd.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\changelog.txt (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\CmdLineParser.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\Dialog.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\DialogCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\framework.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\knsfmon.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\license (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\metasearch.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\metasearchdic (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\p2pclient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\seapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\searchlist.xml (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\site.url (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\SnapShoter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\SoDaLib.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\sogouipfilter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\sogouipfilterinst.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\sogounet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\sogounetopt.sys (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\TridentCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\video_acc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\WebkitCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\webkit_plugins_file.xml (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\xdelta3.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\Skin\搜狗浏览器 2010.seskin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\add1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\add2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\baidu.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\baiduc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\bdsug.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox1.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\checkbox2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\close.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\close.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\default.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\default.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\default_page.ico (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\fenge.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\google.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\googlec.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\guding1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\guding2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\help.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\ie.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\ie.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\iframe.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\iframe_wk.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\index1.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\index2.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\none.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\q1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\q2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg0.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\rbg3.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\reset.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\sb.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\search_logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\selmenu.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\set.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\setcancel.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\setok.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\shadow1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\shadow2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\sogou.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\sogouc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\space.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\tran3.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\wk.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Local\wk.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Security\body_back.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Security\btn1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Security\btn2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Security\riskalert.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\index.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_daohang.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_kongbai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_sousuo.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai_1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\pic_zuiai_2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_body_bg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_daohang_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_kongbai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_light.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_qita.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_queding_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_sousuo_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zidingyi_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_btn_zuiai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_checked.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_checkbox_normal.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_daohang_logo_bg.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_ico_home.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_arrow_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_stage_main.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_text_1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_dizhikuang.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_icon.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\start_zidingyi_text.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\StartPage\Selector\s_sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\download.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\passport.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\passport_20.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\swichcore.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\tabscroll.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\videoExtract.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SogouExplorer\UserInstruct\videoOnTop.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


------------------------------------------------------------------------

dieses sogou programm ist damit kann man chinesisch schreiben , aber es scheint keine gutes programm gewesen zu sein ,,,,

danach habe ich leider einen fehler gemacht, ich habe die dateien in der quarantaene geloescht >_< , da sich nach dem neustart der trojaner noch immer alles blockierte.

jetzt habe ich OTL heruntergeladen und den quickscan durchlaufen lassen mit folgendem Ergebnis:

-----------------------------------------------------------------------

OTL logfile created on: 19.06.2012 16:36:10 - Run 1
OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Benutzer_1\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3,86 Gb Total Physical Memory | 3,16 Gb Available Physical Memory | 81,98% Memory free
7,71 Gb Paging File | 7,04 Gb Available in Paging File | 91,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 452,29 Gb Total Space | 344,76 Gb Free Space | 76,22% Space Free | Partition Type: NTFS

Computer Name: BENUTZER_1-VAIO | User Name: Benutzer_1 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.06.19 16:35:52 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Benutzer_1\Downloads\OTL.exe
PRC - [2012.06.07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


========== Modules (No Company Name) ==========

MOD - [2012.06.07 10:14:43 | 000,441,880 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
MOD - [2012.06.07 10:14:42 | 003,922,456 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll
MOD - [2012.06.07 10:13:16 | 000,134,696 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avutil-51.dll
MOD - [2012.06.07 10:13:15 | 000,250,408 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avformat-54.dll
MOD - [2012.06.07 10:13:14 | 002,375,720 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll
MOD - [2012.06.07 09:23:19 | 009,252,040 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
MOD - [2012.06.07 09:23:19 | 009,252,040 | ---- | M] () -- C:\PROGRA~2\Google\Chrome\APPLIC~1\190108~1.56\gcswf32.dll


========== Win32 Services (SafeList) ==========

SRV:64bit: - [2011.01.29 06:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV:64bit: - [2010.10.08 08:55:08 | 000,202,752 | ---- | M] (AMD) [Auto | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.05.09 10:34:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 10:34:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.26 10:27:50 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.13 10:55:10 | 001,256,040 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.02.14 14:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService)
SRV - [2011.02.03 15:10:04 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.09.21 14:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.06.21 19:00:52 | 000,575,856 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV - [2010.06.20 22:47:18 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2010.06.20 22:47:16 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2010.06.18 08:07:12 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2010.06.17 13:44:10 | 000,851,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2010.06.09 16:57:16 | 000,101,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper)
SRV - [2010.06.09 16:56:02 | 000,384,880 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV - [2010.06.09 16:55:00 | 000,537,456 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2010.06.09 00:55:14 | 000,952,096 | ---- | M] (Broadcom Corporation.) [Auto | Stopped] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2010.06.08 18:00:04 | 000,836,608 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService)
SRV - [2010.06.06 23:13:46 | 000,304,496 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService)
SRV - [2010.06.01 04:01:56 | 000,367,456 | ---- | M] (Sony Corporation) [Auto | Stopped] -- c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.05.31 20:18:32 | 000,217,968 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2010.05.28 22:02:57 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010.05.28 22:02:38 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.03.04 05:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.01.09 22:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.10.16 18:08:18 | 000,385,432 | ---- | M] (Kingsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Kingsoft\KAC\Service\kaccore.exe -- (kaccore)
SRV - [2009.10.09 06:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.09.18 11:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2012.05.09 10:34:12 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.09 10:34:12 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.04 15:56:40 | 000,024,904 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.10.01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.07 16:02:28 | 000,045,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2010.10.08 08:55:08 | 006,661,120 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2010.10.08 08:55:08 | 006,661,120 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.10.08 08:55:08 | 000,195,584 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010.06.24 22:34:53 | 000,271,872 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.06.24 22:33:43 | 010,326,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2010.06.23 22:04:45 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.06.23 22:04:43 | 000,342,056 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.06.23 22:04:43 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.06.23 22:04:43 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.06.23 22:04:09 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.06.23 22:03:07 | 000,078,848 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdsne64.sys -- (risdsnpe)
DRV:64bit: - [2010.06.23 22:02:59 | 000,094,208 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimssne64.sys -- (rimspci)
DRV:64bit: - [2010.05.31 23:36:54 | 000,299,568 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2010.05.31 23:36:48 | 000,402,720 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2010.05.31 23:36:41 | 001,573,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.05.31 22:10:13 | 000,231,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
DRV:64bit: - [2010.05.28 22:03:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.05.28 22:02:36 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2010.04.26 22:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP)
DRV:64bit: - [2010.03.04 04:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.10.10 04:41:20 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 15:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2008.06.16 04:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{15CF40B4-CC6D-4532-8B6C-808392A06B81}: "URL" = hxxp://rover.ebay.com/rover/1/5221-29898-16445-15/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SVEE_deAT417AT418
IE - HKCU\..\SearchScopes\{700C4745-BD1D-4BA7-B750-7D8BB5E1B422}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKCU\..\SearchScopes\{E1E0CFE4-851B-4A5A-A754-7FFA8FA20E7E}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local


========== FireFox ==========

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)



========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: YouTube = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: Google-Suche = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg64.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [abznhbbmipqpobg] C:\ProgramData\abznhbbm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - c:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{423D4F55-13A2-4D2E-BBDA-A1774A136043}: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3593B11-7940-4EF9-BF6F-C86A919D5698}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0015d5d8-a892-11e1-849f-18f46adb9b92}\Shell - "" = AutoRun
O33 - MountPoints2\{0015d5d8-a892-11e1-849f-18f46adb9b92}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012.06.19 16:22:47 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{8C2240AD-525E-4EA1-974A-16426485C462}
[2012.06.19 16:22:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F297200A-BC95-4F2F-AB1F-3D29D49A8213}
[2012.06.16 16:55:22 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5B52F907-118D-49C8-9804-6F1F3944B4DD}
[2012.06.16 15:43:25 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Roaming\Malwarebytes
[2012.06.16 15:43:19 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.06.16 15:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.16 15:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.16 15:43:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.06.15 21:13:49 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\ElevatedDiagnostics
[2012.06.15 20:18:03 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.06.15 16:08:54 | 000,000,000 | ---D | C] -- C:\ProgramData\lerzrfkrdgnwygc
[2012.06.15 09:54:19 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F6CAC652-8F5D-40BB-BD79-CD27C1F4B79D}
[2012.06.14 08:47:10 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B9580418-B395-4FF8-8F9B-777BD38C51C6}
[2012.06.14 08:46:47 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2492CE55-384E-4645-92A9-48BA3707700B}
[2012.06.14 08:12:33 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C66B4E1F-43EB-4C04-BBF5-092D6D4193C1}
[2012.06.14 08:11:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6D3348FF-AE0B-4CFB-A7BF-D83EFE15F0AE}
[2012.06.13 16:17:28 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{FE7ED8CB-9C6C-4C62-A0A1-7E2522BBFB24}
[2012.06.13 16:17:16 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{28DDA1ED-955F-4B30-9B4C-6DE6B73827AD}
[2012.06.13 10:10:21 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{BC5C7318-03E7-405F-9221-41006F8542EA}
[2012.06.13 10:10:10 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{0FCFC566-379F-44E5-9798-85BE4BC7DC4C}
[2012.06.12 16:39:12 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B22E480A-DF18-47DF-A049-9A56119A3E72}
[2012.06.12 16:38:50 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{011AF079-BBA2-43AA-9129-D8304522496E}
[2012.06.12 09:38:41 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ACD2E10F-5C14-4A6A-B94E-D16948F4860E}
[2012.06.12 09:38:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{07973EBD-3430-4E2F-8620-94FA1AC36D01}
[2012.06.11 09:34:06 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{06EF6AF4-8F71-44E2-BC5B-50AF371AA3C6}
[2012.06.11 09:33:54 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{3CB5ABD1-E020-49A3-AF4F-E20CC553E519}
[2012.06.09 17:02:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{481FE2F6-06CA-4A1B-81E2-62AF23B6EADE}
[2012.06.09 17:02:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{40510DB4-555A-4DF3-8C38-3BBEE6C8EA25}
[2012.06.09 14:50:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel Corporation
[2012.06.09 12:08:55 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{DB32FEBD-7B3C-482D-9D60-81B07870EF8F}
[2012.06.09 12:08:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F5E8F4FC-A6BD-4A4A-BB74-0FC6A610A8E2}
[2012.06.09 12:06:35 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5BD6D06D-9BFB-4D2B-A149-C2CD2F8639C0}
[2012.06.09 11:49:40 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{199F2970-A380-4D52-9A57-9EE129C4D971}
[2012.06.09 11:49:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1D8A7188-D816-40B7-BFA5-1054C6B03FB4}
[2012.06.09 11:48:00 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C53319AB-363E-49A3-8575-51E812A803FC}
[2012.06.09 11:47:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6D07A11D-275F-4BC1-86E7-81D95DA7FDC3}
[2012.06.09 10:11:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E87183BB-8150-4C27-BAA6-67E3F43E14B9}
[2012.06.09 10:11:24 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C4CBC1FC-41DA-4483-9BE1-672CA64188B4}
[2012.06.09 10:11:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F9AB287E-1F43-405B-B0D8-90A3DC28E052}
[2012.06.09 10:10:53 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1B5F2621-6E11-42EF-BE64-10322BD78E0D}
[2012.06.08 22:20:12 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6FF38C9E-A5EF-4900-9ABF-C10E1FC23AB3}
[2012.06.08 22:20:01 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C8BB200E-5276-4E03-9B5E-7DCEA4EF4F9A}
[2012.06.08 20:05:08 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{8052B661-3227-4AE3-A4D5-FE828E7C219C}
[2012.06.08 20:04:54 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{BD568B0F-9335-457E-9071-870049E2703C}
[2012.06.08 17:25:45 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{96377927-7ED5-4B90-B7DF-0541721B269B}
[2012.06.08 17:25:34 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{81CBA646-9638-45F2-B548-9839A941B984}
[2012.06.08 11:56:34 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{89081FC8-BA2D-4C1E-A1D8-129377827215}
[2012.06.08 11:56:23 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2DAA1B01-2CAB-4D12-BB31-2674D889E0BD}
[2012.06.08 09:00:27 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7A152A7F-A64E-4CCD-9039-467B2998A360}
[2012.06.08 09:00:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{473C228D-D5AE-4D31-9B0B-CB1BB568E60B}
[2012.06.07 11:59:30 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ECE4D8FC-5570-4EE2-A3C6-C64046F640B7}
[2012.06.06 18:54:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{B6922FF4-BBEA-4B51-A9F4-59364DD683A8}
[2012.06.06 18:52:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{D8AE5C66-4366-4226-9098-B85366C07B6A}
[2012.06.05 09:42:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2E3CF88F-5AB6-4302-B602-9B326806D4E0}
[2012.06.05 09:41:59 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{63F9165A-FF1E-4157-A713-B372E3ED7F84}
[2012.06.04 11:09:07 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9562FA9B-0535-4FED-87DC-47864538FD48}
[2012.06.04 11:08:55 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ED4333BD-16AD-452B-BE18-5EA67340ED3F}
[2012.06.03 11:26:43 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A94EDC19-AF6E-406B-B0FF-29B9C6F26757}
[2012.06.03 11:26:32 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7784ED69-2AAB-4AA8-8B04-08D57C6FAD21}
[2012.06.02 11:28:22 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9ABFA9E3-D305-4739-AE0F-71DBF5CC7D01}
[2012.06.02 11:28:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{CF2790CC-D3F4-4BA9-800E-8F2ED90A6A48}
[2012.06.01 12:43:58 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{D1863FC2-396F-430E-8BE0-0BC37EFC32D0}
[2012.06.01 12:43:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E0FC6E18-B7F3-41BC-AD93-8ED1CD31D4CC}
[2012.05.31 23:06:07 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5818E371-CDA7-42A4-B067-83838BBD0261}
[2012.05.31 23:05:46 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6ADEB78E-90E6-4A0E-816D-F7C858638C51}
[2012.05.31 08:44:16 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{872F9E78-AC65-4A23-AC22-C6BBEC37777F}
[2012.05.31 08:44:05 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9F11E964-94B6-4DFB-A094-01E67A7C4288}
[2012.05.30 08:37:43 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{F9A353EB-35C4-4DBF-A28E-D06F0D50BADB}
[2012.05.30 08:37:31 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C4D1F6B7-A359-4952-BD63-CED261B3F534}
[2012.05.29 19:49:03 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{5853C824-9BCA-43D2-A887-E8B65083E3E1}
[2012.05.29 19:48:52 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{051C18F9-65B1-41E4-BC51-17BFC8DD01FC}
[2012.05.29 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A8CB3A0C-92B8-49AC-BAEE-C15D84884EE7}
[2012.05.29 09:41:53 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A3753613-A9AA-4AE7-8873-BC38C313D4A4}
[2012.05.29 09:41:42 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{C65EBEE5-F1F5-4106-BCEA-B386439E1B42}
[2012.05.28 08:56:11 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{699CB245-15A3-4CA8-8308-A26CA5936547}
[2012.05.28 08:55:59 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{EC72555B-0337-4A2F-8D55-13A0AD32EC42}
[2012.05.26 14:02:37 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{6C9E2366-F5C0-4ED8-BB71-8EEBA9104E3E}
[2012.05.26 14:01:50 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{7E2556FC-DB4B-4900-9C7E-791D0B1A4498}
[2012.05.25 14:47:20 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{123030AA-1A94-4D96-9FE3-5D79A9D715F6}
[2012.05.25 14:47:09 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{9337C653-DA24-4E9A-B06F-F5474E2F0398}
[2012.05.24 20:37:40 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{1974DD03-4C89-4829-B90D-B560CA2974FA}
[2012.05.24 20:37:29 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{ABA23643-2C35-4124-86FA-1363CE407973}
[2012.05.24 08:30:44 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{A655DE08-00CA-4B02-ACF9-CE1E0D1AF264}
[2012.05.24 08:30:33 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{E9EBC211-876F-4398-83CD-2F1B3585743A}
[2012.05.23 23:27:48 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{50B7BCCC-7AA0-4A36-AC5A-5EA821C070B6}
[2012.05.23 23:27:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{2B84D061-3C43-43B0-A445-9E49F50C8659}
[2012.05.23 07:56:26 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{648270A8-F111-4568-BAD6-1EB491F5E1F9}
[2012.05.23 07:56:15 | 000,000,000 | ---D | C] -- C:\Users\Benutzer_1\AppData\Local\{61AE2B40-06CB-4E24-89A7-83B97799ECB8}
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.06.19 16:24:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.19 16:24:13 | 3106,480,128 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.19 16:21:27 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.19 16:21:17 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.16 15:43:19 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.15 22:24:16 | 000,014,144 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 22:24:16 | 000,014,144 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 20:20:26 | 000,003,224 | ---- | M] () -- C:\bootsqm.dat
[2012.06.15 19:45:23 | 000,007,605 | ---- | M] () -- C:\Users\Benutzer_1\AppData\Local\Resmon.ResmonCfg
[2012.06.15 16:08:55 | 000,000,052 | ---- | M] () -- C:\ProgramData\ruvgsjdiluzbkqq
[2012.06.15 16:08:51 | 000,049,152 | ---- | M] () -- C:\ProgramData\xzlljeol.exe
[2012.06.15 16:08:51 | 000,049,152 | ---- | M] () -- C:\ProgramData\abznhbbm.exe
[2012.06.14 08:45:01 | 000,300,424 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.06.14 08:25:58 | 001,521,746 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.06.14 08:25:58 | 000,654,720 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.06.14 08:25:58 | 000,616,562 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.06.14 08:25:58 | 000,130,302 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.06.14 08:25:58 | 000,106,684 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[7 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.06.16 15:43:19 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.15 20:20:26 | 000,003,224 | ---- | C] () -- C:\bootsqm.dat
[2012.06.15 19:45:23 | 000,007,605 | ---- | C] () -- C:\Users\Benutzer_1\AppData\Local\Resmon.ResmonCfg
[2012.06.15 16:08:55 | 000,049,152 | ---- | C] () -- C:\ProgramData\xzlljeol.exe
[2012.06.15 16:08:54 | 000,049,152 | ---- | C] () -- C:\ProgramData\abznhbbm.exe
[2012.06.15 16:08:52 | 000,000,052 | ---- | C] () -- C:\ProgramData\ruvgsjdiluzbkqq
[2012.02.26 23:00:39 | 000,000,036 | ---- | C] () -- C:\Windows\mafosav.INI
[2011.02.11 00:35:18 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.02.03 23:38:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.10.12 19:30:23 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.10.12 19:30:22 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.10.12 19:30:22 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.10.12 19:30:21 | 000,104,636 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.10.12 19:30:20 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2010.10.12 19:30:13 | 000,028,732 | ---- | C] () -- C:\Windows\SysWow64\ativvsny.dat
[2010.10.12 19:30:13 | 000,026,936 | ---- | C] () -- C:\Windows\SysWow64\ativvsnl.dat
[2010.10.12 19:27:41 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.10.08 08:55:10 | 000,002,023 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

========== LOP Check ==========

[2012.06.11 20:29:07 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\go
[2011.03.05 16:19:31 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\OpenCandy
[2011.02.03 22:22:36 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SE_logs
[2012.05.29 23:07:16 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SoftGrid Client
[2012.06.15 20:23:57 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer
[2011.03.26 22:00:27 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\The Creative Assembly
[2011.02.11 00:36:12 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\TP
[2011.03.05 16:19:59 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\Uniblue
[2011.07.11 13:00:01 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\Windows Live Writer
[2011.11.05 20:23:41 | 000,000,000 | ---D | M] -- C:\Users\Benutzer_1\AppData\Roaming\XMedia Recode
[2012.04.27 09:41:07 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2012.05.29 10:15:05 | 000,022,016 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\??.doc) -- C:\Users\Benutzer_1\Desktop\申请.doc
[2012.05.29 10:08:41 | 000,022,016 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\??.doc) -- C:\Users\Benutzer_1\Desktop\申请.doc
[2012.05.25 15:11:46 | 000,001,067 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\???????.lnk) -- C:\Users\Benutzer_1\Desktop\搜狗高速浏览器.lnk
[2011.09.13 16:12:45 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\??) -- C:\Users\Benutzer_1\Desktop\金瑶
[2011.09.13 16:12:00 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\??) -- C:\Users\Benutzer_1\Desktop\金瑶
[2011.09.11 14:28:25 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\?????) -- C:\Users\Benutzer_1\Desktop\杂乱的照片
[2011.08.09 20:59:39 | 000,001,067 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\???????.lnk) -- C:\Users\Benutzer_1\Desktop\搜狗高速浏览器.lnk
[2011.07.05 15:35:22 | 000,000,000 | ---D | M](C:\Users\Benutzer_1\Desktop\???ia) -- C:\Users\Benutzer_1\Desktop\阿斯通ia
[2011.06.07 11:21:41 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\???ia) -- C:\Users\Benutzer_1\Desktop\阿斯通ia
[2011.03.09 14:23:50 | 000,000,000 | ---D | C](C:\Users\Benutzer_1\Desktop\?????) -- C:\Users\Benutzer_1\Desktop\杂乱的照片
[2011.02.03 22:24:47 | 000,000,823 | ---- | M] ()(C:\Users\Benutzer_1\Desktop\Windows Live ??.lnk) -- C:\Users\Benutzer_1\Desktop\Windows Live 服务.lnk
[2011.02.03 22:24:47 | 000,000,823 | ---- | C] ()(C:\Users\Benutzer_1\Desktop\Windows Live ??.lnk) -- C:\Users\Benutzer_1\Desktop\Windows Live 服务.lnk
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗高速浏览器
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法

< End of report >

---------------------------------------------------------------------

und

extras.tlt


OTL Extras logfile created on: 19.06.2012 16:36:10 - Run 1
OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Benutzer_1\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3,86 Gb Total Physical Memory | 3,16 Gb Available Physical Memory | 81,98% Memory free
7,71 Gb Paging File | 7,04 Gb Available in Paging File | 91,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 452,29 Gb Total Space | 344,76 Gb Free Space | 76,22% Space Free | Partition Type: NTFS

Computer Name: BENUTZER_1-VAIO | User Name: Benutzer_1 | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
https [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
https [open] -- "C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe" "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D12A182-B2D1-4A4B-9997-2F58167FDC5E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{11157CAE-FBC1-4B08-B126-B3E610ED09A6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{118F0FBB-07C6-4DB1-8E76-5BB90F9BD834}" = lport=2869 | protocol=6 | dir=in | app=system |
"{168E2CCA-2AAE-40A2-A0E5-BBCE6925BE28}" = rport=139 | protocol=6 | dir=out | app=system |
"{16F6EF9A-1426-453C-B1EB-8E8877EA2399}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{199ED23D-3E79-4A32-846C-96AF6871FF00}" = lport=139 | protocol=6 | dir=in | app=system |
"{1A698DB8-15AB-4597-8F35-6FB9254B6652}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{235EFDBA-40CF-4FE5-8494-5367181C679F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{26911277-9137-4EDD-B8E0-69AAC47DDD5E}" = lport=137 | protocol=17 | dir=in | app=system |
"{3409DF11-42C7-4DCE-87C0-6F859CE24314}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{3DE07015-D31E-4D51-9824-B417A1F3B4F0}" = lport=2869 | protocol=6 | dir=in | app=system |
"{494CD2EE-6530-4433-9913-837047BE5167}" = rport=10243 | protocol=6 | dir=out | app=system |
"{6CA343A9-1223-4EEF-8339-E445296FAA7E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{7A909172-5F02-420B-B2B2-4CFCDB26512E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{824848EF-AA28-498D-BF4F-4DA3A342773C}" = rport=445 | protocol=6 | dir=out | app=system |
"{91FC6421-F019-44A0-BB70-01973F79C695}" = lport=138 | protocol=17 | dir=in | app=system |
"{9D3C79BB-E6ED-4908-99AA-24106611829C}" = lport=445 | protocol=6 | dir=in | app=system |
"{B5DD3EC7-5BB9-4DDA-8C74-74C87126B1E5}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BCC3FC00-0C6D-49FC-8534-0C242EDC3773}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C06A5B22-CA4A-483C-98E4-27C3F6028F1A}" = rport=138 | protocol=17 | dir=out | app=system |
"{CB6019BC-8BDA-48F6-A0D5-8D4B949A0D69}" = rport=137 | protocol=17 | dir=out | app=system |
"{CBFA526A-BB82-44CA-818B-8E5BCAA8A793}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{CE002660-F416-4F4F-BEBF-8AD480B65774}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{D87A3F78-1C92-43D2-AF9D-EF078ABB582F}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E823E827-5820-4D29-B743-9525FB51368E}" = lport=10243 | protocol=6 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00802323-7472-4D2D-8773-CB66259C98FA}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{00CBCC55-C854-4B1A-9D3C-40FCD620DF57}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{059FFE68-6C4A-40E5-8C70-7942E20CFA00}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{09C800C5-7F6B-4F0B-B2E5-3380F38B9120}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{0E4EEBB3-65E9-4B62-B788-4A5327269E30}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe |
"{18995E5E-CF14-4572-86FC-792F41DE310F}" = protocol=6 | dir=out | app=system |
"{1E385E70-A060-4871-BD62-39A47B70EAA9}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{2115943B-CC21-4C2B-A158-48102B8B05FD}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{2DC92BAD-03C3-4201-811B-BE02B0A9D546}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2F4A51F8-0CF6-4BBE-A648-BF7AEB625C63}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe |
"{345657D9-A340-4F77-97C1-EDD4DFA36FEF}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{4436D5C8-30EA-456B-9835-33D7C5D2ECD1}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{480AF2A6-0260-46CD-8055-2DFA5478ED7E}" = protocol=6 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe |
"{4890BBFD-20E9-4FA0-A9F7-6EE65FAF0018}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{493BF610-D77D-4ABE-A133-2DB4AB0EFC4F}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe |
"{4DB8BCA7-8980-4759-A572-39F49E9D73F7}" = protocol=17 | dir=in | app=c:\program files (x86)\common files\kingsoft\commonservice_beta\kxeserv.exe |
"{5154A1B2-0407-4C7D-AE1A-EAC0CDE23590}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{6378F84B-A1C0-477C-85D0-7121386184A4}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat |
"{64F9E7BD-984C-43B9-A4DA-2FC2C44835BD}" = protocol=6 | dir=in | app=c:\program files (x86)\common files\kingsoft\commonservice_beta\kxeserv.exe |
"{663E39CF-0F69-40D1-A3B3-DD88407B7BAC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6A65D5E5-8BDB-4779-8E3D-2FE6CB8C6993}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat |
"{728AFA24-4D5E-44E2-A53C-8C8C1A426E6C}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{73BDE45B-4223-427F-A1D8-A4AD9F53CCAE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{75E006BD-86B7-4DCF-A081-0020EA6206A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7EB6839A-0B91-454C-8A58-35532462567C}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat |
"{7F3CBFBA-3994-46A5-8AFD-86C43ED689A7}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\data\encyclopedia\how_to_play.html |
"{8769999E-B7EC-482D-92EF-51BCA551B58E}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouexplorer\sogouexplorer.exe |
"{87897825-B043-4307-98EE-F2787143760F}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.0.0.6076\pinyinup.exe |
"{88AE39FE-B4BC-4C8D-AE5E-7B973B3CC88F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8CC19C17-67CC-4139-8B9F-EF519A14E69D}" = protocol=17 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe |
"{8FF5BBD8-3B34-4769-A194-DEF290E77BEA}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{937B6E83-CE7D-4765-AD4E-43A733C66E13}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{98498603-7B20-4CF5-A4A4-02ABE6C8415B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{98FA53A8-8295-4F9C-9587-45FD6F563EFC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9A57DCF1-B110-4E08-AA00-FA4187F23DEC}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{A79BA244-79A6-4EB7-AC98-CE2363B21FBF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{A96686FC-87C1-4DCA-800A-457A7E046FED}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouexplorer\sogouexplorer.exe |
"{AA8BAE8D-DD93-4151-9869-60A9CE5AD33A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AA92988F-10BC-4060-B1B0-06BA05D384B2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\data\encyclopedia\how_to_play.html |
"{B2DDDDA5-2224-4734-A772-61F3E8562BFA}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe |
"{B440A5BB-B5CE-476E-81DA-748DDC87C503}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{B9A6F3B0-B2A7-4E12-8D68-0E0147F43539}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.0.0.6076\pinyinup.exe |
"{C2504DE8-8C4F-4C2E-8E72-EA23C1F7EB65}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{C64C7592-1CAD-4358-AC30-8F3F04641EC3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{DBB9A750-B48C-4116-9AC6-B175C71843B4}" = protocol=17 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe |
"{DC4EF2BE-35F0-451F-B0D7-2E91102326F8}" = protocol=6 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe |
"{DD603882-63E1-4BDC-B19E-443832B16DDE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{DE87D937-C3EB-4DCE-9147-3CB9957B4673}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{E230F01B-DB59-4A6F-9960-3DD3787081BD}" = protocol=17 | dir=in | app=c:\program files (x86)\kingsoft\kac\service\kaccore.exe |
"{E369FDC3-C9D2-405C-B012-661687DD8927}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat |
"{EF9516B6-2C52-486F-8825-4CC292ACC7F7}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{FAA015A5-E6E9-4B8E-9253-5DD7B3C2FB45}" = protocol=6 | dir=in | app=c:\program files (x86)\sogouinput\6.1.0.6700\pinyinup.exe |
"{FFDB91F5-8EED-44B4-B72F-0CCEB5B33059}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{7C4CE894-A7BD-461B-B0AA-BDBC0DF7076E}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{AB01EFA8-0AF3-4B43-9E0B-55A54F9C62B8}C:\program files (x86)\steam\steam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"TCP Query User{BCDBE53A-7A71-4471-9250-EB81AB4237A0}C:\program files (x86)\steam\steam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"TCP Query User{E7295D72-5AE3-4295-9CA0-CC8CAACA9340}C:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe |
"UDP Query User{7551F33A-5BD4-4952-8E9F-220F223365EF}C:\program files (x86)\steam\steam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"UDP Query User{875CA69B-DDDC-4E52-B90B-618CFCF6409B}C:\program files (x86)\steam\steam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"UDP Query User{B74D88E5-C13C-48D8-BB2E-6BBA3DEDD93B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"UDP Query User{DF5318D0-411B-46DD-9CE6-62D8DBF49794}C:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\total war shogun 2\shogun2.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{10E14C74-0638-4996-ABAD-BBF7A6CF1FAA}" = PMB VAIO Edition plug-in (Click to Disc)
"{115B60D5-BBDB-490E-AF2E-064D37A3CE01}" = Media Gallery
"{11D25EF7-85FC-4B58-8278-485939C8637F}" = VAIO Update Merge Module x64
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1E37FC84-799E-481B-9462-3489861E36C9}" = PMB VAIO Edition plug-in (Click to Disc)
"{202B76AB-1B21-434E-A289-788D767D3A7C}" = Media Gallery
"{259FD439-13B0-0136-D0A0-FA89BB05831D}" = ccc-utility64
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit)
"{2BF35D84-6377-4F70-9F39-97CF67E67FFF}" = Microsoft IntelliPoint 8.0
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{46261E1C-5E0D-484E-8CCC-7F770375FBA2}" = VU5x64
"{4BDE7544-0A08-4AD9-8A8F-4B7944471C36}" = iTunes
"{4DABD2B3-B67A-41B0-86FE-C11AAF5D158A}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{5AC18E2C-7EAB-4F9E-BEEC-07FD722B28E3}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}" = VAIO Media plus
"{5BC83141-83DD-07BE-C940-04B385540F04}" = ATI Catalyst Install Manager
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{7C3AC18F-F19B-4082-8D13-7D603848E06C}" = VAIO Update Merge Module x64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{A3D964A6-411A-4817-9D58-5CB8808F494E}" = VAIO Media plus
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{E743BA71-5955-420B-AA52-67508054AD66}" = VAIO Update Merge Module x64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00B03993-F5A1-47B1-9C54-EC8FBDDDE17E}" = VAIO Care
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07441A52-E208-478A-92B7-5C337CA8C131}" = Remote Play mit PlayStation®3
"{07B7598E-1FB8-1A95-7A30-F534A55726B4}" = CCC Help Czech
"{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}" = VAIO Smart Network
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0DE8527A-FE3E-4FCA-A023-D57EF0B796C9}_is1" = Plants vs. Zombies 1.0.4.7924 (by Scar)
"{159E5135-4BEA-52B7-8CDC-823F1ED6D8A5}" = CCC Help Spanish
"{177AF091-7854-4615-8327-AC7518F62782}" = VAIO Media plus
"{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = PMB VAIO Edition plug-in (VAIO Image Optimizer)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20536917-E2DF-45D9-B41F-9AC0CAFFE48A}" = Media Gallery
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{265F0D95-A883-7162-0458-B78085B6B693}" = Catalyst Control Center Graphics Light
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{2F9D63BE-A891-4E39-AFB3-7402D486800C}" = VAIO Hardware Diagnostics
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{35111E7A-03B9-25EC-F434-A1CD976907FC}" = CCC Help Chinese Traditional
"{352C1C44-10A1-40E7-A98F-9590008863B2}" = Windows Live Sync
"{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}" = VAIO Care
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3DB5EA77-4A14-4EC9-8BFC-73BC848BDE73}" = Media Gallery
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{427E8AD0-A4B1-D225-836E-CCB6068B490A}" = CCC Help French
"{44D25B45-5C0E-2187-6739-E2FA0E8AFE1D}" = CCC Help Portuguese
"{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B9DA746-5AE1-4BA0-9087-BDB162242890}" = VAIO Media plus
"{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = PMB VAIO Edition plug-in (Click to Disc)
"{4E6DF745-C99E-909F-BCF0-B7C24A51E56E}" = CCC Help Japanese
"{52F9CDDA-26F6-4499-90E0-6DDDE6D2259C}" = VAIO Media plus
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}" = VAIO Sample Contents
"{5736590B-36C7-4881-5EBE-F9B390F00774}" = Catalyst Control Center Core Implementation
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data
"{5A92468F-3ED8-4F96-A9E1-4F176C80EC29}" = VAIO Quick Web Access
"{5AED0202-B7AF-4FDE-A384-583CDB45583C}" = Windows Live Messenger 保护盾 2.4
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}" = VAIO-Support für Übertragungen
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{61F569A3-1647-B6F4-08C8-40A011831827}" = CCC Help English
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65B138AE-F636-4D4C-BA5D-A06E21E47C53}" = Remote-Tastatur mit PlayStation 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A3F204B-323C-7E32-F890-A7308768728D}" = CCC Help Russian
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{7002773F-2A53-E9F2-E161-DB3DDA0F05BE}" = CCC Help Hungarian
"{70991E0A-1108-437E-BA7D-085702C670C0}" =
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{734B6C6C-4740-476F-BB0C-F7AF469EDBB2}" = Remote Play with PlayStation 3
"{76DECE17-BCF5-9640-2854-3CA049834A40}" = CCC Help Chinese Standard
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A63F0C4-6B2B-694C-ED72-D0670612BC29}" = CCC Help Swedish
"{7BB90344-0647-468E-925A-7F69F7983421}" = ArcSoft Magic-i Visual Effects 2
"{803E4FA5-A940-4420-B89D-A8BC2E160247}" =
"{8211C280-5B02-4E7E-B55F-845A207249BA}" = VAIO Data Restore Tool
"{82F09B1C-F602-4552-9C40-5BD5F8EAF750}" =
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{855DDD3C-131E-42A8-BCBD-F9581F80CACB}" =
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{88001121-87E2-2104-F9F5-ECC15DFCA1E0}" = Catalyst Control Center Graphics Full Existing
"{88C252C8-A7EE-4B60-BF74-8E5919A8048F}" = PMB VAIO Edition Guide
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}" = VAIO Media plus
"{8EB34C0B-AF54-F265-844C-3E6FA9AE2FCD}" = CCC Help German
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{908B5359-244E-4E09-AA9F-DBF240679B46}" = VOB2MPG v3
"{9238E8A4-BEBA-43A3-B926-769BDBF194C5}" = VAIO Media plus Opening Movie
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C73041C-AB71-995D-EEC7-B4E940F93F36}" = CCC Help Finnish
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A0E583D1-23F7-4C35-9620-B169D7715E4B}" = Adobe Premiere Elements 8.0
"{A20548C1-4B08-C41D-A3A8-FE8C933C2A00}" = Catalyst Control Center InstallProxy
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A7C30414-2382-4086-B0D6-01A88ABA21C3}" = VAIO Gate
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" =
"{A8D53A4E-77A1-E23E-A396-6D9C86A2F273}" = Catalyst Control Center Graphics Full New
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{B7546697-2A80-4256-A24B-1C33163F535B}" = VAIO Gate Default
"{B941F34C-F36A-4A6F-A97C-50B5948E451F}" = VAIO Media plus
"{BFF37C6E-D735-4487-390C-271E030AA62C}" = CCC Help Italian
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C2E171F6-9B58-4CE1-7B8B-B69FA04EBAB8}" = Catalyst Control Center Graphics Previews Vista
"{C459D829-0FF0-C210-B2BF-83DB63FC1D61}" = CCC Help Korean
"{C5529BC1-C2BF-44E8-B62A-01913D70081C}" = Catalyst Control Center - Branding
"{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}" = VAIO-Handbuch
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" =
"{C83B7CBB-C736-BF46-9832-7A9D07E9D94C}" = CCC Help Polish
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFB66DB0-00AC-4CBC-B99D-99EFEB03743C}" = PMB VAIO Edition plug-in (Click to Disc)
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D49989B0-7BC2-F7F1-8017-3257F617347A}" = Catalyst Control Center Graphics Previews Common
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{D6DEC295-88A0-5CFA-0B29-C8FDF091FFD3}" = CCC Help Dutch
"{D8FF4505-5977-4116-8DE4-2AF7174E70AC}" = Media Gallery
"{DD88F979-FA58-41AC-980C-A6E1A82B61D9}" = VAIO - Media Gallery
"{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}" = ArcSoft WebCam Companion 3
"{DF693121-40C0-3020-D655-612E51616423}" = CCC Help Danish
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EBDDC3CC-343A-C0DD-79BA-8A12D0A2CA10}" = CCC Help Turkish
"{ECF0D151-BCA0-8E6D-62DB-5D44DB4A3836}" = CCC Help Thai
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B95046-E9DA-CFEC-42A8-C8224646AA32}" = ccc-core-static
"{F30FE437-0E45-D409-F629-5D86960A6591}" = CCC Help Norwegian
"{F5CC9A13-6C57-4948-75A8-3A2C92A3183B}" = Catalyst Control Center Localization All
"{F67C14C0-D73E-C55B-E132-B1904A1A709C}" = CCC Help Greek
"{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote
"{F7E8DD1D-9BFD-38BB-86A5-BEF313B00C51}" = Catalyst Control Center InstallProxy
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}" =
"{FBB4411F-1328-4E36-A5B3-16AA8CFA8F9C}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Google Chrome" = Google Chrome
"InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer)
"InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0
"InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = VAIO - PMB VAIO Edition plug-in (Click to Disc)
"InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"InstallShield_{88C252C8-A7EE-4B60-BF74-8E5919A8048F}" = VAIO - PMB VAIO Edition Guide
"InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO - PMB VAIO Edition plug-in (VAIO Movie Story)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Pflanzen gegen Zombies" = Pflanzen gegen Zombies
"PremElem80" = Adobe Premiere Elements 8.0
"Safecenter" = 金山软件基础服务
"Sogou Input" = 搜狗拼音输入法 6.1正式版
"splashtop" = VAIO Quick Web Access
"Steam App 34330" = Total War: SHOGUN 2
"VAIO Help and Support" =
"VAIO screensaver" = VAIO screensaver
"WinLiveSuite" = Windows Live Essentials
"XMedia Recode" = XMedia Recode 3.0.3.9

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 03.04.2012 12:30:43 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6022

Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7020

Error - 03.04.2012 12:30:44 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7020

Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8019

Error - 03.04.2012 12:30:45 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8019

Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 14315214

Error - 03.04.2012 16:29:12 | Computer Name = Benutzer_1-VAIO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 14315214

[ Media Center Events ]
Error - 18.09.2011 11:26:12 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 17:26:11 - Fehler beim Herstellen der Internetverbindung. 17:26:11
- Serververbindung konnte nicht hergestellt werden..

Error - 19.09.2011 08:06:14 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 14:06:14 - Fehler beim Herstellen der Internetverbindung. 14:06:14
- Serververbindung konnte nicht hergestellt werden..

Error - 19.09.2011 08:06:23 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 14:06:19 - Fehler beim Herstellen der Internetverbindung. 14:06:19
- Serververbindung konnte nicht hergestellt werden..

Error - 20.09.2011 03:19:33 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 09:19:33 - Fehler beim Herstellen der Internetverbindung. 09:19:33
- Serververbindung konnte nicht hergestellt werden..

Error - 20.09.2011 03:19:41 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 09:19:38 - Fehler beim Herstellen der Internetverbindung. 09:19:38
- Serververbindung konnte nicht hergestellt werden..

Error - 12.10.2011 02:24:23 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 08:24:22 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die
Verbindung mit dem Remoteserver kann nicht hergestellt werden.)

Error - 12.10.2011 02:24:29 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 08:24:24 - Broadband konnte nicht abgerufen werden (Fehler: Die Verbindung
mit dem Remoteserver kann nicht hergestellt werden.)

Error - 14.10.2011 11:30:07 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 17:28:30 - Fehler beim Herstellen der Internetverbindung. 17:28:30
- Serververbindung konnte nicht hergestellt werden..

Error - 17.10.2011 04:58:50 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 10:58:50 - Fehler beim Herstellen der Internetverbindung. 10:58:50
- Serververbindung konnte nicht hergestellt werden..

Error - 17.10.2011 05:00:27 | Computer Name = Benutzer_1-VAIO | Source = MCUpdate | ID = 0
Description = 10:59:02 - Fehler beim Herstellen der Internetverbindung. 10:59:02
- Serververbindung konnte nicht hergestellt werden..

[ System Events ]
Error - 19.06.2012 10:31:36 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:33:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:38:44 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 19.06.2012 10:40:50 | Computer Name = Benutzer_1-VAIO | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068


< End of report >

--------------------------------------------------------------------------


wie es jezt weiter geht weiss ich leider nicht, da der trojaner immer noch da ist, ich hoffe ihr koennt mir helfen,
und entschuldigt meine einfache schreibweise ich bin kein profi am pc,,

falls ich etwas vergessen habe oder es noch fragen gibt bitte schreibt mir einfach !!

vielen Dank

Kaye

Alt 21.06.2012, 20:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.
__________________

__________________

Alt 22.06.2012, 15:27   #3
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



danke fuer deine Antwort !
Ich habe ESET installiert und durchlaufen lassen , das ist in der log-file:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK


und ich habe 64 bit Windows,
hoffe das hilft !

Kaye
__________________

Alt 24.06.2012, 15:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.06.2012, 15:02   #5
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



ja stimmt, hier ist das echte Ergebnis !

log file :


ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=25d655221691a44498eeed47cf609c52
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-30 01:58:29
# local_time=2012-06-30 03:58:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 5759914 5759914 0 0
# compatibility_mode=5893 16776573 100 94 2805 92690942 0 0
# compatibility_mode=8192 67108863 100 0 693090 693090 0 0
# scanned=187964
# found=7
# cleaned=0
# scan_time=3616
C:\ProgramData\abznhbbm.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\ProgramData\xzlljeol.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\abznhbbm.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\All Users\xzlljeol.exe Win32/Weelsof.B Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\Benutzer_1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CNOF18W\index-functions[1].js Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\Benutzer_1\AppData\Roaming\OpenCandy\OpenCandy_F37B140E876B4045A8BBA598CA6FAB63\registrybooster36.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\Benutzer_1\AppData\Roaming\OpenCandy\OpenCandy_F37B140E876B4045A8BBA598CA6FAB63\registrybooster36_wp10v1.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I


Alt 01.07.2012, 15:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
--> Automatische Informationskontrolle / UCash Bundespolizei / Virus

Alt 04.07.2012, 23:37   #7
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



beim normalen Modus kommt gleich wieder diese UCash Meldung, kann weiterhin nur im abgesicherten Modus weitermachen.

im startmenü ist alles okay , es wäre mir nichts aufgefallen dass etwas fehlt

Alt 05.07.2012, 10:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



Bitte einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.07.2012, 10:40   #9
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



danke fuer die Hilfe ! bin bis Sonntag nicht mehr beim laptop - sobald ich wieder da bin, werde ich einen erneuten Scan durchführen !

danke,
lg

Alt 28.07.2012, 16:09   #10
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



hallo !

hier ist die neueste malware log datei die ich soeben bekommen habe


Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.28.04

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Benutzer_1 :: BENUTZER_1-VAIO [Administrator]

28.07.2012 14:57:38
mbam-log-2012-07-28 (14-57-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352944
Laufzeit: 50 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|abznhbbmipqpobg (Trojan.Downloader.H) -> Daten: C:\ProgramData\abznhbbm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\ProgramData\abznhbbm.exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\xzlljeol.exe (Trojan.Downloader.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


danke fuer die Hilfe

Alt 29.07.2012, 00:47   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2012, 18:47   #12
kaye
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



adwcleaner


# AdwCleaner v1.703 - Logfile created 07/29/2012 at 19:46:12
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : Benutzer_1 - BENUTZER_1-VAIO
# Running from : C:\Users\Benutzer_1\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Benutzer_1\AppData\Local\Conduit
Folder Found : C:\Users\Benutzer_1\AppData\Local\OpenCandy
Folder Found : C:\Users\Benutzer_1\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Benutzer_1\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Benutzer_1\AppData\Roaming\SogouExplorer

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Key Found : HKCU\Software\AppDataLow\Software\conduitEngine
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\Ask&Record
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Conduit
[x64] Key Found : HKCU\Software\AppDataLow\Software\conduitEngine
[x64] Key Found : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Key Found : HKCU\Software\Ask&Record
[x64] Key Found : HKCU\Software\Conduit
[x64] Key Found : HKCU\Software\Softonic
[x64] Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[x64] Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registry is clean.

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Benutzer_1\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3313 octets] - [29/07/2012 19:46:12]

########## EOF - C:\AdwCleaner[R1].txt - [3441 octets] ##########



und eine gute nachricht hab ich schon, der normale modus funktioniert wieder !

Alt 29.07.2012, 20:13   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Informationskontrolle / UCash Bundespolizei / Virus - Standard

Automatische Informationskontrolle / UCash Bundespolizei / Virus



Bitte die Logs in CODE-Tags posten!!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Automatische Informationskontrolle / UCash Bundespolizei / Virus
adware.sogou, automatischen informationskontrolle, avira, bho, computer, dateisystem, desktop, fehler, firefox, flash player, frage, heuristiks/extra, heuristiks/shuriken, iexplore.exe, index, informationskontrolle, install.exe, logfile, microsoft office starter 2010, programm, realtek, registry, searchscopes, security, software, starten, svchost.exe, system, trojan.agent.ge, trojaner, version=1.0, virus, windows



Ähnliche Themen: Automatische Informationskontrolle / UCash Bundespolizei / Virus


  1. "Bundespolizei - automatische Informationskontrolle" Virus nicht auffindbar
    Log-Analyse und Auswertung - 22.01.2013 (3)
  2. Virus "gesperrt durch automatische Informationskontrolle"
    Log-Analyse und Auswertung - 25.11.2012 (6)
  3. Bundespolizei Trojaner Automatische Informationskontrolle
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (13)
  4. Automatisierte Informationskontrolle/Bundespolizei/UCash/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  5. Gesperrt durch automatische Informationskontrolle
    Log-Analyse und Auswertung - 24.09.2012 (11)
  6. computer durch automatische informationskontrolle gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (15)
  7. Bundespolizei Virus,Ucash Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  8. Bundespolizei-Informationskontrolle-Sperrung
    Log-Analyse und Auswertung - 30.08.2012 (5)
  9. BUNDESPOLIZEI - durch das System der automatischen Informationskontrolle gesperrt(Exploit.Drop.UR.2)
    Log-Analyse und Auswertung - 23.08.2012 (15)
  10. Bundespolizei Trojaner / Informationskontrolle und Informationsschutz
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (21)
  11. Trojaner Bundespolizei: Zahlung von 100€ über UCash wird verlangt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (15)
  12. Computer durch automatische Informationskontrolle gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (11)
  13. Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt - Bundespolizei
    Log-Analyse und Auswertung - 15.06.2012 (1)
  14. Bundespolizei/ucash Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (27)
  15. Bundespolizei ucash Virus
    Log-Analyse und Auswertung - 18.01.2012 (53)
  16. Bundespolizei Trojaner ucash
    Log-Analyse und Auswertung - 21.11.2011 (17)
  17. Bundespolizei/Ucash-Problem
    Log-Analyse und Auswertung - 31.08.2011 (1)

Zum Thema Automatische Informationskontrolle / UCash Bundespolizei / Virus - Hallo an alle und gleich mal danke fuer eure Hilfe ! Ich befinde mich jetzt im abgesicherten Modus, nur so kann ich den Laptop verwenden, da sobald ich Windows 7 - Automatische Informationskontrolle / UCash Bundespolizei / Virus...
Archiv
Du betrachtest: Automatische Informationskontrolle / UCash Bundespolizei / Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.