TR/ATRAPS.Gen2 TR/ATRAPS.Gen

LoRDxRaVeN · 30.06.2012, 12:02

Wie in den Regeln angegeben, erstelle ich meinen eigenen Thread, und greife nicht auf die Vorgangsweise in ähnlichen Threads zurück, die vermutlich das selbe Problem haben:

http://www.trojaner-board.de/118105-...f-ag-35-a.html
http://www.trojaner-board.de/117988-...traps-gen.html

Auch bei mir spuck Avira seit gestern (oder vorgestern?!) immer wieder Virenfünde aus, wobei ich bis jetzt nur immer auf "entfernen" geklickt und weiters 3 vollständige Scans durchgeführt habe, die aber nach anschließender Reparatur keine Besserung ergaben.
Heute bekam ich auch einen Bluescreen (Inhalt leider nicht notiert :/ ) worauf anschließend eine (automatische) Startreparatur durch Windows 7 x64 Prof. durchgeführt wurde.

-Defogger ausgeführt, disabled und neu gestartet
-OTL Quick Scan durchgeführt
-64 bit OS, deshalb GMER nicht verwendet

Code:

ATTFilter

OTL logfile created on: 30.06.2012 12:50:03 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\Markus\Desktop
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,48% Memory free
4,00 Gb Paging File | 1,46 Gb Available in Paging File | 36,48% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,21 Gb Total Space | 108,35 Gb Free Space | 55,50% Space Free | Partition Type: NTFS
Drive D: | 37,57 Gb Total Space | 24,39 Gb Free Space | 64,92% Space Free | Partition Type: NTFS
Drive X: | 931,51 Gb Total Space | 97,93 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
 
Computer Name: PLANET-LERCHI | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.30 12:49:42 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe
PRC - [2012.06.21 19:10:04 | 000,400,352 | ---- | M] (Mozilla Messaging) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
PRC - [2012.06.21 17:16:53 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.06.21 16:58:06 | 001,535,176 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
PRC - [2012.05.08 13:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 13:52:47 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 13:52:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.04 07:53:54 | 001,496,472 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2010.10.06 22:28:12 | 003,768,176 | ---- | M] (Stardock) -- C:\Program Files (x86)\ObjectDock\ObjectDock.exe
PRC - [2010.06.13 13:49:03 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009.12.20 00:00:00 | 006,095,504 | ---- | M] (MySQL AB) -- C:\xampplite\mysql\bin\mysqld.exe
PRC - [2009.12.20 00:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) -- C:\xampplite\apache\bin\httpd.exe
PRC - [2009.11.25 15:24:14 | 004,009,592 | ---- | M] (Almico Software (www.almico.com)) -- C:\Program Files (x86)\SpeedFan\speedfan.exe
PRC - [2009.07.14 03:14:41 | 000,155,648 | -HS- | M] () -- C:\Windows\SysWOW64\shellsd.exe
PRC - [2006.07.25 17:28:16 | 000,200,704 | ---- | M] (National Instruments, Inc.) -- C:\Program Files (x86)\Multisim\Shared\Security\nidmsrv.exe
PRC - [2006.07.25 17:28:10 | 000,057,344 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lktsrv.exe
PRC - [2006.07.25 17:28:02 | 000,045,056 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lkads.exe
PRC - [2006.06.19 14:01:52 | 000,688,190 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lkcitdl.exe
PRC - [2006.02.06 16:46:42 | 000,049,152 | ---- | M] (National Instruments Corp.) -- C:\Windows\SysWOW64\nisvcloc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.28 12:13:30 | 000,192,512 | ---- | M] () -- C:\Users\Markus\AppData\Local\Temp\sfamcc00001.dll
MOD - [2012.06.28 12:13:30 | 000,172,032 | ---- | M] () -- C:\Users\Markus\AppData\Local\Temp\sfareca00001.dll
MOD - [2012.06.21 19:10:06 | 001,977,312 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
MOD - [2012.06.21 19:10:06 | 000,162,784 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
MOD - [2012.06.21 19:10:06 | 000,021,984 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
MOD - [2012.06.21 17:16:53 | 002,042,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.06.21 16:58:06 | 009,459,912 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll
MOD - [2012.04.18 12:26:14 | 000,014,336 | ---- | M] () -- C:\Users\Markus\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU
MOD - [2012.04.18 12:25:40 | 009,389,568 | ---- | M] () -- C:\Users\Markus\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu
MOD - [2012.04.04 07:53:52 | 000,249,232 | ---- | M] () -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\sqlite.dll
MOD - [2012.03.16 16:23:42 | 000,008,192 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\Thunderbird\Profiles\mghav7w1.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll
MOD - [2012.03.09 23:00:13 | 000,968,704 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\uu4umeg9.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
MOD - [2010.10.04 19:54:31 | 000,053,760 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\zlib.dll
MOD - [2010.10.04 19:54:29 | 000,807,936 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\CrashRpt.dll
MOD - [2010.10.04 19:54:29 | 000,675,840 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\DockShellHook.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012.04.06 04:16:02 | 000,236,544 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012.04.05 21:57:34 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:64bit: - [2011.06.17 09:34:18 | 000,359,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2007.06.11 11:18:20 | 000,567,216 | ---- | M] ( ) [Auto | Running] -- C:\Windows\SysNative\lxdjcoms.exe -- (lxdj_device)
SRV - [2012.06.21 17:16:53 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.10 21:21:48 | 000,136,616 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\AMD\AODAssist.exe -- (AODService)
SRV - [2012.05.08 13:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 13:52:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.06.13 13:49:03 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010.02.19 14:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.12.20 00:00:00 | 006,095,504 | ---- | M] (MySQL AB) [Auto | Running] -- C:\xampplite\mysql\bin\mysqld.exe -- (MySQL)
SRV - [2009.12.20 00:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\xampplite\apache\bin\httpd.exe -- (Apache2.2)
SRV - [2009.07.14 03:14:41 | 000,155,648 | -HS- | M] () [Auto | Running] -- C:\Windows\SysWOW64\shellsd.exe -- (shellsd)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007.06.11 11:18:00 | 000,537,520 | ---- | M] ( ) [Auto | Running] -- C:\Windows\SysWOW64\lxdjcoms.exe -- (lxdj_device)
SRV - [2006.07.25 17:28:16 | 000,200,704 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Program Files (x86)\Multisim\Shared\Security\nidmsrv.exe -- (NIDomainService)
SRV - [2006.07.25 17:28:10 | 000,057,344 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lktsrv.exe -- (lkTimeSync)
SRV - [2006.07.25 17:28:02 | 000,045,056 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lkads.exe -- (lkClassAds)
SRV - [2006.06.27 19:55:28 | 001,007,616 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Multisim\Shared\License Manager\Bin\lmgrd.exe -- (NILM License Manager)
SRV - [2006.06.19 14:01:52 | 000,688,190 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lkcitdl.exe -- (LkCitadelServer)
SRV - [2006.02.06 16:46:42 | 000,049,152 | ---- | M] (National Instruments Corp.) [Auto | Running] -- C:\Windows\SysWOW64\nisvcloc.exe -- (niSvcLoc)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.08 13:52:48 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.08 13:52:48 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.04.06 07:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2012.04.06 07:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.04.06 03:10:44 | 000,343,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.03.05 16:04:30 | 000,053,888 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys -- (AODDriver4.1)
DRV:64bit: - [2012.03.05 16:04:30 | 000,053,888 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys -- (AODDriver4.01)
DRV:64bit: - [2012.02.23 14:32:04 | 000,095,760 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2011.12.19 14:45:22 | 000,146,736 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.04.30 13:59:22 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011.04.30 13:59:22 | 000,060,184 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2010.07.09 16:30:12 | 000,074,320 | ---- | M] (QSoft [ Qualitative Software ]) [ QSoft ] Enterprise (x64) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\RAMDriv.sys -- (RAMDriv)
DRV:64bit: - [2010.06.12 16:52:24 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.03.09 12:21:42 | 000,123,408 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2010.03.04 15:43:00 | 000,346,144 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.02.18 10:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.05.10 21:20:14 | 000,057,472 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files (x86)\AMD\amd64\AODDriver2.sys -- (AODDriver4.2.0)
DRV - [2011.02.20 16:12:51 | 000,002,208 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\nxsIO32.sys -- (nxsIO32)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2006.04.10 10:01:00 | 000,004,096 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\cvintdrv.sys -- (cvintdrv)
DRV - [2002.07.26 00:01:06 | 000,005,306 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\TBPanel.sys -- (TBPanel)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 52 2C 1A C3 CD CB 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {DD51106F-A1B4-4636-9697-461AE9C1AE55}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DD51106F-A1B4-4636-9697-461AE9C1AE55}: "URL" = hxxp://www.google.at/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Win32\npPDFXCviewNPPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.21 17:16:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.06.21 19:10:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2012.05.01 12:25:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions
[2012.06.29 13:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions
[2012.05.07 08:23:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.16 13:27:00 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\foxmarks@kei.com
[2012.06.29 13:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\staged
[2012.05.01 12:42:16 | 000,000,000 | ---D | M] (LastPass) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\support@lastpass.com
[2012.05.01 12:24:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.01 12:42:16 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\MARKUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UU4UMEG9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.06.21 17:16:53 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.21 17:16:51 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.21 17:16:51 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.21 17:16:51 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 17:16:51 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.21 17:16:51 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 17:16:51 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - Extension: Xmarks Bookmark Sync = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.22_0\
CHR - Extension: Xmarks Bookmark Sync = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.22_0\.bak
CHR - Extension: YouTube = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: FTP Free = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdgcfaoankkonoiichmblcfijkomfbn\2.5_0\
CHR - Extension: Google Mail = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 01  [binary data]
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.4.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.104.176.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9E86393F-EA71-446E-8B92-725495DB0E95}: DhcpNameServer = 78.104.176.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk D:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.30 12:49:40 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe
[2012.06.29 15:40:01 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Neuer Ordner (2)
[2012.06.28 09:51:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2012.06.27 14:17:34 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Awolnation
[2012.06.25 13:49:09 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\PDF Software
[2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Nitro PDF
[2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\FileOpen
[2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen
[2012.06.25 13:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Nitro PDF
[2012.06.25 13:32:19 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Downloaded Installations
[2012.06.21 17:17:48 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Local\Macromedia
[2012.06.21 17:16:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.06.21 17:16:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.06.12 16:53:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.06.10 10:58:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD
[2012.06.10 10:44:03 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Neuer Ordner
[2012.06.10 09:55:23 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\Windows\SysWow64\camcodec.dll
[2012.06.10 09:46:57 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\KC Softwares
[2012.06.10 09:46:36 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Videoinspector
[2012.06.09 14:52:46 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\Windows\SysNative\camcodec.dll
[2012.06.02 10:58:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.06.02 10:57:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle
[2012.05.31 20:38:49 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Sitzungsprotokolle Klub
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.30 12:49:42 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe
[2012.06.30 12:26:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.30 11:46:24 | 000,009,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.30 11:46:23 | 000,009,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.29 16:26:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.29 10:22:06 | 000,236,544 | ---- | M] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.29 07:46:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.28 12:11:01 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.28 12:09:52 | 000,000,020 | ---- | M] () -- C:\Users\Markus\defogger_reenable
[2012.06.28 11:53:26 | 000,050,477 | ---- | M] () -- C:\Users\Markus\Desktop\Defogger.exe
[2012.06.27 17:26:28 | 000,011,172 | ---- | M] () -- C:\Users\Markus\Desktop\Unbenannt.PNG
[2012.06.27 13:41:32 | 001,611,160 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.06.27 13:41:32 | 000,696,132 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.06.27 13:41:32 | 000,651,450 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.06.27 13:41:32 | 000,147,428 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.06.27 13:41:32 | 000,120,382 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.06.24 12:37:17 | 000,000,958 | ---- | M] () -- C:\Users\Public\Desktop\µTorrent.lnk
[2012.06.10 10:54:29 | 000,007,610 | ---- | M] () -- C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
[2012.06.09 14:45:07 | 004,943,136 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.06.02 10:18:13 | 000,000,993 | ---- | M] () -- C:\Users\Markus\Desktop\Dropbox.lnk
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.28 12:09:52 | 000,000,020 | ---- | C] () -- C:\Users\Markus\defogger_reenable
[2012.06.28 11:53:25 | 000,050,477 | ---- | C] () -- C:\Users\Markus\Desktop\Defogger.exe
[2012.06.28 00:04:01 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\800000cb.@
[2012.06.27 21:38:57 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\80000000.@
[2012.06.27 21:38:57 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\00000001.@
[2012.06.27 17:26:28 | 000,011,172 | ---- | C] () -- C:\Users\Markus\Desktop\Unbenannt.PNG
[2012.06.24 12:37:17 | 000,000,958 | ---- | C] () -- C:\Users\Public\Desktop\µTorrent.lnk
[2012.06.09 14:52:46 | 000,001,461 | ---- | C] () -- C:\Windows\SysNative\drivers\camcodec.inf
[2012.05.18 14:04:04 | 000,007,922 | ---- | C] () -- C:\Users\Markus\.recently-used.xbel
[2012.04.07 11:30:43 | 000,000,132 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2012.04.06 03:29:34 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.04.06 03:29:34 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.03.09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.02.10 23:43:31 | 000,000,132 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.01.22 11:54:47 | 000,011,001 | ---- | C] () -- C:\Windows\scunin.dat
[2011.10.16 14:10:54 | 000,645,632 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011.10.16 14:10:54 | 000,240,640 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.05.18 19:23:30 | 000,003,742 | ---- | C] () -- C:\Windows\scad3.INI
[2011.05.14 22:28:55 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.05.10 23:46:05 | 000,236,544 | ---- | C] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.16 15:52:40 | 000,000,008 | RHS- | C] () -- C:\Users\Markus\ntuser.pol
[2011.03.30 14:08:22 | 000,000,600 | ---- | C] () -- C:\Users\Markus\AppData\Local\PUTTY.RND
[2011.03.19 16:07:14 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\ltserial.dll
[2011.03.10 23:29:33 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2011.02.27 21:51:45 | 000,001,261 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\System Monitor II_Settings.ini
[2011.02.26 23:49:44 | 000,000,600 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\winscp.rnd
[2011.02.20 16:12:51 | 000,002,208 | ---- | C] () -- C:\Windows\SysWow64\drivers\nxsIO32.sys
[2010.09.28 11:10:26 | 000,026,624 | ---- | C] () -- C:\Windows\TBZoom.exe
[2010.09.28 11:10:26 | 000,012,285 | ---- | C] () -- C:\Windows\Cadx3.ini
[2010.09.28 11:10:26 | 000,005,120 | ---- | C] () -- C:\Windows\TBManage.dll
[2010.09.28 09:47:48 | 000,004,230 | ---- | C] () -- C:\Windows\SysWow64\k10stat.dat
[2010.07.23 11:46:17 | 001,232,896 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjserv.dll
[2010.07.23 11:46:17 | 000,999,424 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjusb1.dll
[2010.07.23 11:46:17 | 000,700,416 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjhbn3.dll
[2010.07.23 11:46:17 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcomc.dll
[2010.07.23 11:46:17 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjpmui.dll
[2010.07.23 11:46:17 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjlmpm.dll
[2010.07.23 11:46:17 | 000,537,520 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcoms.exe
[2010.07.23 11:46:17 | 000,425,984 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcomm.dll
[2010.07.23 11:46:17 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjinpa.dll
[2010.07.23 11:46:17 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjiesc.dll
[2010.07.23 11:46:17 | 000,394,160 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcfg.exe
[2010.07.23 11:46:17 | 000,385,968 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjih.exe
[2010.07.23 11:46:17 | 000,385,024 | ---- | C] () -- C:\Windows\SysWow64\lxdjcomx.dll
[2010.07.23 11:46:17 | 000,286,720 | ---- | C] () -- C:\Windows\SysWow64\lxdjinst.dll
[2010.07.23 11:46:17 | 000,181,168 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjppls.exe
[2010.07.23 11:46:17 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjprox.dll
[2010.07.23 11:46:17 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjpplc.dll
[2010.07.14 13:11:39 | 000,007,610 | ---- | C] () -- C:\Users\Markus\AppData\Local\Resmon.ResmonCfg
[2009.07.14 01:22:13 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\@
[2009.07.14 01:22:13 | 000,002,048 | -HS- | C] () -- C:\Users\Markus\AppData\Local\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\@
 
========== LOP Check ==========
 
[2010.11.01 17:14:57 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Autodesk
[2010.06.09 17:08:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canneverbe Limited
[2012.05.11 13:26:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canon
[2010.06.12 17:24:50 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\CD-LabelPrint
[2012.01.04 15:59:03 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\CoCreate
[2010.07.15 11:53:08 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\DAEMON Tools Lite
[2012.06.25 13:35:58 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Downloaded Installations
[2012.06.30 12:05:14 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Dropbox
[2012.06.25 13:38:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FileOpen
[2012.01.24 19:14:45 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FileZilla
[2011.03.28 22:54:05 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\ImgBurn
[2011.03.10 23:49:38 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\inkscape
[2011.03.10 23:30:59 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\IrfanView
[2012.02.28 23:20:22 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\iuLab
[2012.06.10 09:46:57 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\KC Softwares
[2010.06.05 16:19:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Leadertech
[2010.09.28 08:38:09 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Lexmark Imaging Studio
[2011.06.05 15:20:23 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\LyX2.0
[2010.07.09 14:24:27 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\MAXON
[2010.06.06 22:32:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\mkvtoolnix
[2011.05.25 15:34:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\National Instruments
[2012.06.25 13:38:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Nitro PDF
[2010.06.08 08:50:33 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\OpenOffice.org
[2011.04.02 13:10:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Opera
[2012.06.25 13:52:38 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PDF Software
[2010.11.29 14:03:01 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PDF Writer
[2012.01.04 15:03:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PTC
[2010.06.10 12:57:02 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Scilab
[2012.04.06 17:46:00 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.05.11 18:35:45 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Stardock
[2010.09.20 11:02:48 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Thunderbird
[2012.04.05 17:13:26 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Ulead Systems
[2010.07.01 16:56:18 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Unity
[2012.06.27 12:17:44 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\uTorrent
[2011.10.27 14:26:42 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\X-Chat 2
[2011.10.29 15:30:45 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 30.06.2012 12:50:03 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\Markus\Desktop
64bit- Professional  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,48% Memory free
4,00 Gb Paging File | 1,46 Gb Available in Paging File | 36,48% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,21 Gb Total Space | 108,35 Gb Free Space | 55,50% Space Free | Partition Type: NTFS
Drive D: | 37,57 Gb Total Space | 24,39 Gb Free Space | 64,92% Space Free | Partition Type: NTFS
Drive X: | 931,51 Gb Total Space | 97,93 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
 
Computer Name: PLANET-LERCHI | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Photoshop CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Pro X4 durchsuchen] -- "c:\Program Files (x86)\Corel PaintShop Pro X4\Corel PaintShop Pro.exe" "%L" (Corel, Inc.)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Photoshop CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mit Corel PaintShop Pro X4 durchsuchen] -- "c:\Program Files (x86)\Corel PaintShop Pro X4\Corel PaintShop Pro.exe" "%L" (Corel, Inc.)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0015DE8E-8D9F-403E-8E5A-4098410E6125}" = PSPPro64
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0CC4F67D-D41D-8C1A-C605-39154DDEAC63}" = AMD Fuel
"{119B2F5A-2A06-DB96-FF28-992EC2A10BDF}" = AMD Accelerated Video Transcoding
"{1218162D-656E-4074-9201-B29EA22FDA4B}" = Creo Elements/Direct Modeling Personal Edition 3.0 ( x64 )
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
"{2E8D6204-D656-8355-1ED3-2988AC52EB0F}" = ccc-utility64
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3ABFAF33-D6EE-9348-CE96-AF51E9D6D2FF}" = AMD Drag and Drop Transcoding
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{5831C6D6-309D-DBB5-14F7-FEE57086CEE7}" = AMD Catalyst Install Manager
"{63CE6C32-1EB3-4C51-89FC-9FD96A661A9C}" = AMD Media Foundation Decoders
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C3826F5-A2C1-40E3-A03F-49EFB2ABF62A}" = BOINC
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{9B2C4509-2B9F-4303-BA74-E2F9BB773F03}" = Oracle VM VirtualBox 4.1.8
"{9E13CA8F-3AB9-4acb-81E8-0660D07496D4}" = Canon MP750
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{B2C5B378-546F-75A7-7757-C1EAAFAF9E33}" = ccc-utility64
"{BBA7005D-8C56-FFD3-81AE-D0481829BC70}" = AMD Fuel
"{BFBF6E48-E2C9-4346-BDEB-2C071F940C4D}" = 64-bit MathLink Libraries (6.0.0.853686)
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DBB03C04-9E78-6758-94C9-5D128401CFF8}" = WMV9/VC-1 Video Playback
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Bulk Rename Utility_is1" = Bulk Rename Utility 2.7.1.2
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1218
"camcodec" = CamStudio Lossless Codec
"CANONIJINBOXADDON100" = Canon Inkjet Printer Driver Add-On Module
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.59
"KLiteCodecPack64_is1" = K-Lite Codec Pack (64-bit) v4.6.0
"Lexmark 1400 Series" = Lexmark 1400 Series
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"scilab-5.2.1 (64-bit)_is1" = scilab-5.2.1 (64-bit)
"SP6" = Logitech SetPoint 6.30
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{00580795-581C-4587-B9F2-37320D7AB37F}" = Corel PaintShop Pro X4
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{00580795-581C-4587-B9F2-37320D7AB37F}" = ICA
"{006CAAEF-CA96-4181-AC22-FE56D61432E4}" = PSPPContent
"{00AE1A2D-7BC2-4359-A0EC-E19F36E391BB}" = Corel PaintShop Pro X4
"{00BEE329-BAAB-49FF-9B66-55E4B12B9ADD}" = IPM_PSP_COM
"{00D13418-7DDF-4D3D-A237-E297B103BB6B}" = Setup
"{00D74A7A-F7AD-4D00-ABD2-0973836292C7}" = PSPPHelp
"{0168B3E7-393C-4749-B429-FD5B6FD50567}" = NI Circuit Design Suite Support and Upgrade Utility
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{03D4C700-2BFE-43E0-A0B4-9512B43C5B9F}" = Catalyst Control Center - Branding
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0BEA337D-71D0-44C7-A575-932612A00908}" = NI EULA Depot
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{13A5E785-5197-4EAD-8EE3-D660271E49BC}" = Feedback Tool
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19D614EB-D62A-AEE7-2391-E74126601D59}" = CCC Help Italian
"{1BF4CB15-6055-452A-8487-021AE2D91208}" = Crysis® 2 Demo
"{1C373820-B9C8-0F7F-8F84-FC1B76A85F27}" = CCC Help Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1" = oZone3D.Net FurMark v1.8.2
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{27135B83-5AFF-42A3-BCEB-E689BE9E2090}_is1" = Greenfish Icon Editor Pro 3.0
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2C13F8C1-570B-42A9-87B4-8C7903ECD602}" = ObjectDock Free
"{2D35BC33-7D08-D529-DF91-8A15FBF2600E}" = CCC Help Polish
"{337788D1-43D1-9A0F-9787-DD00DB512D41}" = Catalyst Control Center Localization All
"{38D69F3E-823F-4203-989D-4D47227AF920}" = Wolfram Mathematica 6
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4725833D-4325-5C34-57D4-1FE23E5AE578}" = CCC Help Chinese Standard
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B271648-43CB-DD31-FF24-E7B06D3EE72A}" = Catalyst Control Center InstallProxy
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{4CDE9452-7BA2-46BC-9551-6A041F4A3B66}" = NI LabVIEW Run-Time Engine 8.2
"{4DC37F33-7AEC-A4CB-56B1-69A402828763}" = CCC Help Japanese
"{4DEA7D66-04F3-4DA1-A9ED-968CADF860DD}" = MediaPortal StreamedMP Skin 1.0.1
"{53FE1175-1B37-4677-924C-62AFFCC83800}" = NI MDF Support
"{5710DAC2-8F2A-503C-CFC2-A973ADE0EA4C}" = CCC Help Czech
"{57966AD2-F25B-474A-9D67-439AA19A66D4}" = AMD System Monitor
"{5C763682-4C40-86DA-9C46-31924D7D2C34}" = CCC Help Thai
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{60E5022D-FA4B-C6A2-1E80-B46EC39096F3}" = CCC Help Chinese Traditional
"{60F34FDF-267C-408F-290E-EC90D841C8CB}" = CCC Help German
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{664D6E1D-2A6C-D54D-31A5-B6BC30CEB0C6}" = CCC Help English
"{66B79AE1-C6E2-B958-689C-D0812DE86BAB}" = CCC Help Greek
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B39BE0F-0F5E-A8FA-33E4-8481AE39D96C}" = CCC Help Russian
"{6CAB860B-CB68-462B-AF66-83AEF9BD6ED2}" = NI Circuit Design Suite 10 Pro
"{6FADAF5C-C9AC-49E5-8B14-7021F91EF0B5}" = NI LabVIEW Run-Time Engine 8.0.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B9F5775-8C8C-2A4E-0CAB-74EA7AF5CB09}" = ccc-core-static
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{889BF4A8-E783-46C4-8FB8-97A0B977C32A}" = NI LabWindows/CVI 8.0.1 Run-Time Engine
"{8D6F5556-EB3C-420D-9B75-020DEF9AD0AC}" = NI Uninstaller
"{8E19F2AF-7145-51DE-E395-7729A9374973}" = Catalyst Control Center Graphics Previews Common
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91CB5B8B-4EC8-DBA1-A88D-99FD480567B0}" = CCC Help English
"{924FBAC4-60D2-7981-3C3E-979DF9CBB346}" = CCC Help Finnish
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{931CFA8E-3CE1-4A96-97D7-32B21A7A8DAA}_is1" = Command & Conquer Windows 95 Edition Stand Alone v1.06b (revisi
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C1FAB12-F426-432E-8579-75CAB60C69CF}" = AMD OverDrive
"{9DC939DC-B7A4-D0E2-C582-A442DF1B3EBE}" = CCC Help Spanish
"{A1BD938B-F006-6E6D-70B2-47E1DD56F7DE}" = CCC Help Swedish
"{A1F7BDF1-6D46-46FC-92D1-BC91202251DD}" = NI Service Locator
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A2DC3907-B0A3-484F-9677-A16F1D58BF60}" = NI TDMS
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA945C94-285E-DE48-A30F-70105C6580DE}" = Catalyst Control Center Graphics Previews Common
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{BAADD05A-8BDD-4C1B-BE38-94627C552A86}" = NI Logos 4.7
"{BABF7852-C2DD-6A8A-9956-101720C715C7}" = CCC Help Turkish
"{BB7C2A56-9706-43B8-5A8C-210AF5816106}" = CCC Help French
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C15D85A8-F74D-41C5-B596-7F9D2FE59F06}" = Google SketchUp Pro 8
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{CD094AFB-E5B0-4687-A3D2-358E04BCA172}" = NI Circuit Design Suite 10 Core
"{CFC2CB60-5654-05A7-4D30-C661800A3A92}" = CCC Help Korean
"{D04CE005-D1D2-80F3-84C8-B3524FCD39C3}" = CCC Help Norwegian
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D544AE4C-4152-225B-A897-6756C8986B14}" = AMD VISION Engine Control Center
"{D7452A01-9BF9-4FFD-8B2E-650F713AE099}" = Origin8
"{D81E9069-3CCC-4405-3751-71E4AFEACC52}" = CCC Help Hungarian
"{D8B7A9C5-7ACE-4F9C-9788-77D08850AB4F}" = NI USI 1.3.0
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB2C5648-700D-4AEF-83E1-70C72F0C34FA}" = NI Math Kernel Libraries
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E93FF166-DF14-2537-8FB4-96BB5810A96C}" = CCC Help Danish
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F9B2E82F-B10A-454E-B19B-735CFF6A5DD2}" = Wolfram Notebook Indexer 2.0
"{FA9827E1-8A8E-C176-4923-0840A67ED4DE}" = CCC Help Dutch
"{FD9C31B6-F572-414D-81E3-89368C97A125}_is1" = CamStudio OSS Desktop Recorder
"{FDB8EF7A-4118-4B27-8892-4FBE82729340}" = NI License Manager
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Afterburner" = MSI Afterburner 2.0.0
"Ant Renamer 2_is1" = Ant Renamer
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Avira AntiVir Desktop" = Avira Free Antivirus
"AviSynth" = AviSynth 2.5
"BootDisk2BootStick" = BootDisk2BootStick 0.12
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Counter-Strike 1.6" = Counter-Strike 1.6
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"FileZilla Client" = FileZilla Client 3.5.2
"Fraps" = Fraps (remove only)
"Gainward" = EXPERTool
"Google Chrome" = Google Chrome
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.70
"ImgBurn" = ImgBurn
"Inkscape" = Inkscape 0.48.1 
"InstallPro Express 1.7" = InstallPro Express 1.7
"InstallShield_{38D69F3E-823F-4203-989D-4D47227AF920}" = Wolfram Mathematica 6
"InstallShield_{4DEA7D66-04F3-4DA1-A9ED-968CADF860DD}" = MediaPortal StreamedMP Skin 1.0.1
"iuVCR_is1" = iuVCR
"JabRef 2.6" = JabRef 2.6
"LTspice IV" = LTspice IV
"LyX20" = LyX 2.0.0-3
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"MediaPortal" = MediaPortal
"MiKTeX 2.9" = MiKTeX 2.9
"MKVtoolnix" = MKVtoolnix 4.1.1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator 1.0" = Canon MP Navigator 1.0
"NI Uninstaller" = National Instruments-Software
"ObjectDock Free" = ObjectDock Free
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Opera 11.62.1347" = Opera 11.62
"PunkBusterSvc" = PunkBuster Services
"SopCast" = SopCast 3.4.8
"SpeedFan" = SpeedFan (remove only)
"Starcraft" = Starcraft
"uTorrent" = µTorrent
"VLC media player" = VLC media player 2.0.1
"WinDjView" = WinDjView 1.0.3
"Xvid Video Codec 1.3.0" = Xvid Video Codec
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"YChart Periodic Table" = YChart Periodic Table
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.06.2012 00:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 01:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 01:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 02:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 03:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 03:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 04:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 05:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 05:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
Error - 30.06.2012 06:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193
Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode:
0x80070005
 
[ System Events ]
Error - 28.06.2012 11:09:36 | Computer Name = planet-lerchi | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "Festplattte" den Befehl "chkdsk" aus.
 
Error - 29.06.2012 01:49:58 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 01:50:29 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 01:50:29 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 01:50:30 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 01:50:31 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 01:50:32 | Computer Name = planet-lerchi | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 29.06.2012 01:50:32 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159
Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit.
 
Error - 29.06.2012 06:48:39 | Computer Name = planet-lerchi | Source = DCOM | ID = 10001
Description = 
 
Error - 30.06.2012 06:48:42 | Computer Name = planet-lerchi | Source = DCOM | ID = 10001
Description = 
 
 
< End of report >

Ich hoffe, ich habe dann erstmal alles richtig gemacht und hoffe auf eure Hilfe.
Danke im Vorhinein!

LG Markus

markusg · 30.06.2012, 13:43

bitte mal alle programme, wie internet ausschalten.
navigiere zu:
C:\Users\Markus \AppData\Local\Temp
rechtsklick, mit winrar oder zip packen, rechtsklick auf das neue archiv, bitte mal bescheid sagen wie groß es ist.
außerdem
c:\Users\Markus \AppData\LocalLow\Sun\Java\Deployment\cache
ebenfalls packen, und dann hochladen:
Trojaner-Board Upload Channel
wenn fertig, bescheid geben bitte

markusg · 30.06.2012, 19:20

ok nu noch die größe des ersten archivs

LoRDxRaVeN · 30.06.2012, 19:20

Ich habe jetzt einfach mal beide hochgeladen. Der mit 7zip ultra gezippte Temp-Ordner ist ca. 45MiB groß, der cache ~8MiB. Ich hoffe, es wurden beide hochgeladen, denn ich habe nur "cache.zip wurde hochgeladen" erblickt.

Netzwerkkabel war getrennt, alle Programme bis auf Avira (deaktiviert), dem AMD CCC Tray Tool und dem Logitech-Tray-Tool waren beendet.

LG

Nachtrag: Ungepackt hat der Temp-Ordner 82,7MiB.

LG

markusg · 02.07.2012, 20:18

kannst du das temp archiv bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen und mir den link als private nachicht senden?

LoRDxRaVeN · 02.07.2012, 21:35

Natürlich! Link sende ich dir gleich!

LG

markusg · 02.07.2012, 21:37

danke
nutzt du deinen pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

LoRDxRaVeN · 02.07.2012, 21:41

Ja, ich nutze ihn eigentlich für alles genannte, wobei beruflich "fürs Studium" bedeutet. Seitdem Avira sich das erste mal gemeldet hat (und auch ein paar Tage vorher) habe ich aber nie die relevanten Passwörter eingegeben und die wichtigen sind auch nirgends gespeichert, wie z.B. bei Firefox. Allgemein sind im Browser (Firefox) gar keine Passwörter gespeichert, sondern nur über Lastpass, falls dir das ein Begriff ist. Und das dort verwendete Passwort(, ich nenne es mal Masterpasswort,) ist "sicher" gewählt.

LG

Nachtrag: Es heißt tatsächlich Master-Passwort

markusg · 03.07.2012, 18:38

hi
bank bitte anrufen, onlinebanking wegen zero access rootkit sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

LoRDxRaVeN · 04.07.2012, 13:59

Danke für deine Antwort! Mich würde noch interessieren, weshalb bei mir die "Radikalkur" notwendig ist, vorallem im Vergleich zu den anderen TR/ATRAPS.Gen-Befällen, von denen man teilweise hier im Forum auch gelesen hat?!

LG

markusg · 04.07.2012, 15:46

du machst onlinebanking, also ist das nötig.
außer du hast natürlich so viel geld, um es mit wild fremden zu teilen.

LoRDxRaVeN · 15.07.2012, 20:02

So, da bin ich wieder!

Auf dein anraten hin habe ich nun alle meine Daten auf meine Datenplatte gesichert (normale SATA Platte in Wechselschacht), diese entnommen, die Partitionen der Bootplatte bei der Windowsinstallation gelöscht, neu erstellt und formatiert und Windows neu installiert (wieder 7 Pro).
Bis jetzt wurde nur folgendes nach der Neuinstalltion gemacht:
- Windows vollständig upgedatet
- Avira Antivir installiert
- Firefox, Thunderbird, Speedfan + MSI Afterburner installiert
- die wichtigen Passwörter geändert
- SEHOP aktiviert
- Autorun deaktiviert
- die beiden Update-Checker installiert (ich habe die neu installierten Programme neu heruntergeladen, weshalb diese logischerweise sowieso schon die neuesten Versionen darstellten)

Ich bin ein (ich sage es mal so) sehr erfahrener Windows-User, weshalb bsplw. die (eine hocheingestellte) Benutzerkontensteuerung für mich ein absolutes No-Go darstellt.

Soweit, so gut, doch interessant wird es mMn erst bzgl. dem Backup-Festplatte. Kann ich die Festplatte gefahrlos wieder anstecken, ohne, dass sich mein jungfräuliches System nicht gleich wieder infiziert? Bzw. wie soll ich da vorgehen?

LG

markusg · 17.07.2012, 22:15

da du onlinebanking machst, rate ich dir zu emsisoft
hast du dir chrome angesehen? er ist sicherer und sollte schneller als der ff sein.
sorry das so zu sagen, aber eine malware infektion sollte ein no go sein, nicht die hohe nutzerkonten steuerung, denn wie du siehst hat mangelndes sicherheitsbewusstsein die infektion ausgelöst.
sandbox instaliert und panda vaccine?

LoRDxRaVeN · 18.07.2012, 08:13

Zitat:

Zitat von markusg

da du onlinebanking machst, rate ich dir zu emsisoft

Habe ich nun installiert, ein Scan läuft.

Zitat:

hast du dir chrome angesehen? er ist sicherer und sollte schneller als der ff sein.

Chrome verwende ich als Zweit-Browser, doch zwingt einerseits das Gewohnheitstier mich dazu bei FF zu bleiben (in die Chrome-Leisezeichen-Symbolleiste passen leider wegen den größeren Abstandes der Favicons nur deutlich weniger Symbole hinein) und andererseits verwende ich nur wenns sein muss (aus meiner persönlichen Perspektive) Software (und Hardware) der großen Konzerne. Da ich aber auch bei FF nur wenige Adons verwende, welche also auch bei Chrome angeboten werden müssten, werde ich den Vorschlag auf jeden Fall einer Prüfung unterziehen.

Zitat:

sorry das so zu sagen, aber eine malware infektion sollte ein no go sein, nicht die hohe nutzerkonten steuerung, denn wie du siehst hatt mangelndes sicherheitsbewusstsein die infektion ausgelöst.

Inwiefern hätte mich die Benutzerkontensteuerung denn vor dieser Infektion geschützt? Ich meine, ich installiere ja sowieso nur Sachen, die ich installieren will und ich brauche/testen will. Und ob ich dann nochmal irgendwo auf "Bestätigen" klicken muss, würde die Sache nicht ändern.
Oder ist davon auszugehen, dass sich der Virus ohne mein manuelles Zutun installiert hat, also mich die Benutzerkontensteuerung auf einen automatischen Installationsvorgang hingewiesen hätte bzw. eben mich die Steuerung davor bewahrt hätte?

Zitat:

sandbox instaliert und panda vaccine?

Bisher noch nicht. Welche Sandbox kannst du denn empfehlen? Oder ist damit direkt Sandboxie gemeint? Panda USB Vaccine ist nun auch installiert!

An diesem Punkte wieder einmal ein DANKE für deine Hilfe!

LG

markusg · 19.07.2012, 19:37

hi
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

wenn man es so nimmt, ist mozilla auch einer der grßen, vom marktanteil
er ist auf jeden fall in sachen sicherheit vor dem ff.

die instalation von zero access, wenn du sie nicht grade über eine infizierte selbst geladene software erhalten hast, wäre über den webbrowser erfolgt. hierbei hätte es durchaus eine warnung geben können, dies sollte dich aufhorchen lassen, da du zu der zeit warscheinlich nichts selbst instaliert hast.
ich sag nicht das die uac ein allheilmittel ist, aber eine zusätzliche absicherung alle mal.
sandbox:
genau, da ist Sandboxie gemeint.
wenn der firefox da auch reinsoll, zusätzlich zur chrome.exe
firefox.exe
plugin-container.exe
freigeben
außerdem unter anwendung, webbrowser firefox alle freigaben außer gesammten profilordner setzen.

30.06.2012, 19:20	#3
markusg /// Malware-holic	TR/ATRAPS.Gen2 TR/ATRAPS.Gen ok nu noch die größe des ersten archivs __________________ __________________

TR/ATRAPS.Gen2 TR/ATRAPS.Gen

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 TR/ATRAPS.Gen