| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Virus auf dem PC - Grundreinigung wurde durchgeführtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.07.2012, 19:23
| #1 |
| |  BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt Hallo in der letzten Woche habe ich mir beim abendlichen Surfen scheinbar auch den BKA-Virus eingefangen. In Panik habe ich dann mit einem anderen PC diese Hilfe gefunden und angewendet Bundespolizei Trojaner in 10 Schritten sicher entfernen Ich fand auch im Autostart (im abgesicherten Modus) die verdächtige Datei eujfkuji.exe, habe sie deaktiviert und dann startete der PC normal. Anschließend war ich in einem Kurzurlaub, PC war in der Zeit nicht mehr an. Heute konnte ich dann einen Avira-Scan machen und der fand mehrere verdächtige Dateien u.a. auch wieder was zu diesem BKA-Virus. Bei der Recherche stieß ich dann auf dieses Forum und habe die Sachen durchgeführt, die für Hilfesuchende angegeben sind. Vorausgeschickt noch 3 Sachen: 1. Ich habe Windows Vista in der 32 Bit-Version 2. Während ich dieses GMER durchführen wollte, kam es zu einem Systemabsturz, leider geschah das so schnell, dass ich jetzt den Fehler nicht genau diagnostizieren konnte. 3. Malware fand den Trojan.Banker, aber irgendwie konnte ich den nicht in die Quaratäne verschieben OTL Code:
ATTFilter OTL logfile created on: 14.07.2012 19:59:42 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\xxx\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,09 Gb Available Physical Memory | 64,28% Memory free 6,68 Gb Paging File | 5,54 Gb Available in Paging File | 82,89% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 911,52 Gb Total Space | 618,81 Gb Free Space | 67,89% Space Free | Partition Type: NTFS Drive D: | 19,98 Gb Total Space | 9,80 Gb Free Space | 49,02% Space Free | Partition Type: FAT32 Computer Name: PC | User Name: xxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.14 16:45:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.05.08 14:41:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 14:41:14 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 14:41:14 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 14:41:14 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2010.05.21 00:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.21 00:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2009.08.16 22:19:21 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TUProgSt.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2007.10.09 01:19:22 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2007.10.09 01:19:20 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2007.06.05 14:20:32 | 000,177,704 | ---- | M] () -- C:\Windows\System32\PSIService.exe ========== Modules (No Company Name) ========== MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2011.07.29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2010.05.04 16:36:28 | 000,970,752 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.06.17 10:42:56 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.08 14:41:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 14:41:14 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.06.25 17:16:24 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.07.24 18:52:03 | 000,304,528 | ---- | M] (Protection Technology) [Auto | Stopped] -- C:\Windows\System32\appdrvrem01.exe -- (appdrvrem01) Application Driver Auto Removal Service (01) SRV - [2009.08.16 22:19:21 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc) SRV - [2009.08.16 22:19:16 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Windows\System32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2009.07.15 11:48:20 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.10.09 01:19:22 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2007.06.05 14:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing) SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.07.14 16:31:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 14:41:15 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 14:41:15 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.28 10:41:42 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\SSHDRV86.sys -- (SSHDRV86) DRV - [2012.04.28 10:19:40 | 000,076,288 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\SSHDRV82.sys -- (SSHDRV82) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.07.24 18:52:03 | 002,915,944 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\Windows\System32\drivers\appdrv01.sys -- (appdrv01) Application Driver (01) DRV - [2010.07.14 23:48:07 | 000,464,384 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr73.sys -- (netr73) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 20:02:49 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2008.12.26 01:08:00 | 007,740,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.11.04 03:45:46 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2008.11.04 03:45:46 | 000,108,200 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2008.11.04 03:45:46 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018obex.sys -- (s1018obex) DRV - [2008.11.04 03:45:44 | 000,114,472 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2008.11.04 03:45:44 | 000,086,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2008.11.04 03:45:44 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2008.11.04 03:45:44 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.01.23 10:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\ACEDRV11.sys -- (acedrv11) DRV - [2008.01.21 04:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R) DRV - [2007.09.21 10:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDC_de IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=SKaVjdtioArLnqN-FccpaJ2-tI8?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - prefs.js..browser.search.selectedEngine: "Google.de" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://mail.yahoo.com/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.94 FF - prefs.js..extensions.enabledItems: {e1170235-2845-420c-acc3-42261a29dd46}:4.0.1 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: {f01f4cbe-b8a8-4c37-94b3-119d8779e7e0}:2.0 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10 FF - prefs.js..extensions.enabledItems: {9fb7d178-155a-4318-9173-1a8eaaea7fe4}:2.1.10 FF - prefs.js..extensions.enabledItems: {9d1f059c-cada-4111-9696-41a62d64e3ba}:0.5.3.4 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6.1 FF - prefs.js..extensions.enabledItems: resizeabletextarea@bristol.ac.uk:0.1d FF - prefs.js..extensions.enabledItems: {6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}:0.8 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: youplayer@addons.mozilla.org:0.9.8 FF - prefs.js..extensions.enabledItems: {15a7ef52-8a77-426e-9e17-e21af257d7c8}:1.6.9 FF - prefs.js..extensions.enabledItems: eafo3fflauncher@ea.com:1.1 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - prefs.js..extensions.enabledItems: wikilook@testpilot:2.7.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7280 FF - prefs.js..extensions.enabledItems: {D46E8522-6E86-44b1-A622-58C0668AD78E}:3.6.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=" FF - prefs.js..network.proxy.pong: "" FF - prefs.js..network.proxy.pong_port: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.17 18:23:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.02 11:06:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.02 11:06:36 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\Users\xxx\AppData\Roaming\5006 [2010.10.19 21:32:48 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.02 11:06:37 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.02 11:06:36 | 000,000,000 | ---D | M] [2009.03.27 17:32:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Extensions [2012.07.14 16:16:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions [2009.04.04 12:27:11 | 000,000,000 | ---D | M] (PONG!) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{1368F36C-0370-419a-A408-28F94FD35974} [2010.04.28 18:25:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.25 13:56:03 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2011.02.12 21:00:21 | 000,000,000 | ---D | M] (Show MyIP) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC} [2009.03.27 19:44:56 | 000,000,000 | ---D | M] (PsicoTSI Terminus Edition) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{7E77F5DF-8022-40e3-9122-F03DEBEFC43B} [2012.03.30 17:20:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.24 17:56:56 | 000,000,000 | ---D | M] (FoxTrick) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba} [2012.03.30 17:21:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.06.23 20:48:59 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2010.01.22 20:52:35 | 000,000,000 | ---D | M] (Clipmarks) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{e1170235-2845-420c-acc3-42261a29dd46} [2009.05.08 16:50:22 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2011.03.12 15:28:08 | 000,000,000 | ---D | M] (Dictionary Lookup Extension) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{f01f4cbe-b8a8-4c37-94b3-119d8779e7e0} [2010.10.04 06:38:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\{f42a0c24-7f10-4911-a1bb-b6067ac12583} [2010.11.19 15:25:41 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\de-DE@dictionaries.addons.mozilla.org [2009.03.27 19:44:56 | 000,000,000 | ---D | M] ("Dictionary (EN/DE)") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\dictlookup@arnhold.com [2010.06.23 19:16:28 | 000,000,000 | ---D | M] (FIFA Online Web Launcher) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\eafo3fflauncher@ea.com [2012.05.19 10:47:01 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\en-US@dictionaries.addons.mozilla.org [2010.10.19 21:36:14 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\firefox@tvunetworks.com [2012.06.08 11:50:10 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\ich@maltegoetz.de [2009.04.04 12:16:22 | 000,000,000 | ---D | M] (Resizeable Textarea) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\resizeabletextarea@bristol.ac.uk [2011.04.15 16:29:46 | 000,000,000 | ---D | M] (WikiLook) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\wikilook@testpilot [2009.04.04 12:16:23 | 000,000,000 | ---D | M] (YouPlayer) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\456z0406.default\extensions\youplayer@addons.mozilla.org [2011.04.10 15:23:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions [2009.03.27 19:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions\{00BDD586-51FB-4b06-9C23-AF2FB7609BF3} [2011.04.10 15:23:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.03.27 21:47:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.03.27 19:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.03.27 21:47:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\8jn6wxav.tilo\extensions\staged-xpis [2007.10.10 14:05:12 | 000,001,651 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\com-searchde.xml [2007.06.20 14:21:50 | 000,005,310 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\footiefox.xml [2011.07.22 17:25:53 | 000,002,101 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\googlede.xml [2012.07.11 01:02:57 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-1.xml [2012.01.12 19:55:17 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-10.xml [2012.02.25 14:23:53 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-11.xml [2012.03.17 17:22:34 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-12.xml [2012.05.04 19:23:41 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-13.xml [2012.06.08 11:50:20 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-14.xml [2012.06.17 10:43:24 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-15.xml [2009.08.05 21:29:14 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-2.xml [2011.05.01 14:51:11 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-3.xml [2011.05.09 19:47:28 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-4.xml [2011.06.24 21:18:56 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-5.xml [2011.08.25 19:25:50 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-6.xml [2011.09.03 14:31:10 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-7.xml [2011.09.10 13:42:45 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-8.xml [2011.11.13 17:35:27 | 000,000,950 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin-9.xml [2012.03.19 20:09:28 | 000,000,168 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin.gif [2012.03.19 20:09:28 | 000,000,618 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin.src [2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\icqplugin.xml [2011.02.13 16:02:20 | 000,002,024 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\searchplugins\transfermarktde.xml [2012.03.17 17:21:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.27 18:45:15 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.07.31 15:00:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2009.03.27 18:45:24 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Program Files\Mozilla Firefox\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} [2012.01.17 18:23:38 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2012.06.01 11:01:06 | 000,246,068 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\{15A7EF52-8A77-426E-9E17-E21AF257D7C8}.XPI [2012.05.11 19:00:46 | 000,355,956 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\{9FB7D178-155A-4318-9173-1A8EAAEA7FE4}.XPI [2012.07.11 01:00:54 | 000,340,684 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI [2012.07.14 16:16:43 | 000,112,944 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\{C151D79E-E61B-4A90-A887-5A46D38FBA99}.XPI [2011.10.30 14:57:24 | 000,434,392 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI [2012.07.11 02:08:28 | 000,159,604 | ---- | M] () (No name found) -- C:\USERS\xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\456Z0406.DEFAULT\EXTENSIONS\NOTREAL.CCOPTIONS@ENVIRONMENTALCHEMISTRY.COM.XPI [2012.06.17 10:42:56 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.03.17 09:51:48 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2009.03.03 12:00:30 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Program Files\mozilla firefox\plugins\NpFv501.dll [2012.02.25 14:22:55 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.25 14:22:55 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.25 14:22:55 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.25 14:22:55 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.25 14:22:55 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.25 14:22:55 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FIFA 09-Registrierung.lnk = C:\Program Files\EA SPORTS\FIFA 09\Support\EAregister.exe (Leader Technologies) O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NHL™ 09-Registrierung.lnk = C:\Program Files\EA SPORTS\NHL 09\Support\EAregister.exe (Leader Technologies) O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe (Ubi Soft) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe () O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe () O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1662B6D6-91A3-4802-BA03-4A8C53C80FE9}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{35526326-BF30-4DF3-8EE1-1219DE63DF20}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6EEA842D-FA01-40A3-8253-FB9ACEDA24FE}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\xxx\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Users\xxx\AppData\Roaming\IrfanView\IrfanView_Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{22f693cf-1d55-11de-a428-00242106c95d}\Shell - "" = AutoRun O33 - MountPoints2\{22f693cf-1d55-11de-a428-00242106c95d}\Shell\AutoRun\command - "" = K:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.14 16:45:16 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2012.07.14 16:31:25 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.07.14 16:31:25 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Malwarebytes [2012.07.14 16:31:17 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.14 16:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.14 16:31:17 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.14 16:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.14 11:53:38 | 000,000,000 | ---D | C] -- C:\HattrickOrganizer [2012.07.11 01:24:52 | 000,000,000 | ---D | C] -- C:\ProgramData\pxfrqysnczlpdne [2012.07.02 11:06:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2012.07.02 11:06:13 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime [2012.07.02 11:05:27 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Help [2012.07.02 11:01:06 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\TeamViewer [2012.07.02 11:01:06 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Apple [2012.06.23 10:16:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in [2012.06.17 10:43:33 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Macromedia [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\xxx\AppData\Roaming\*.tmp files -> C:\Users\xxx\AppData\Roaming\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.14 20:05:00 | 000,000,408 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job [2012.07.14 20:02:22 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.14 20:02:22 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.14 20:02:22 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.14 20:02:22 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.14 20:01:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.14 20:00:03 | 000,000,522 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job [2012.07.14 19:56:09 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.14 19:56:03 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 19:56:03 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 19:56:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.14 19:55:52 | 3487,748,096 | -HS- | M] () -- C:\hiberfil.sys [2012.07.14 19:53:53 | 000,000,020 | ---- | M] () -- C:\Users\xxx\defogger_reenable [2012.07.14 16:45:39 | 000,302,592 | ---- | M] () -- C:\Users\xxx\Desktop\zqe8w5fh.exe [2012.07.14 16:45:24 | 000,050,477 | ---- | M] () -- C:\Users\xxx\Desktop\Defogger.exe [2012.07.14 16:45:19 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe [2012.07.14 16:31:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.07.14 13:05:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2012.07.11 08:36:44 | 000,434,992 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.11 03:24:46 | 000,073,728 | ---- | M] () -- C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.11 02:18:49 | 000,001,797 | ---- | M] () -- C:\Users\xxx\Desktop\Avira DE-Cleaner.lnk [2012.07.11 01:24:53 | 000,000,051 | ---- | M] () -- C:\ProgramData\vnfcryleknbypxs [2012.07.03 18:01:47 | 000,001,181 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FIFA 09-Registrierung.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.02 11:04:28 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\xxx\AppData\Roaming\*.tmp files -> C:\Users\xxx\AppData\Roaming\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.14 19:53:39 | 000,000,020 | ---- | C] () -- C:\Users\xxx\defogger_reenable [2012.07.14 16:45:37 | 000,302,592 | ---- | C] () -- C:\Users\xxx\Desktop\zqe8w5fh.exe [2012.07.14 16:45:23 | 000,050,477 | ---- | C] () -- C:\Users\xxx\Desktop\Defogger.exe [2012.07.11 02:16:32 | 000,001,797 | ---- | C] () -- C:\Users\xxx\Desktop\Avira DE-Cleaner.lnk [2012.07.11 02:04:50 | 3487,748,096 | -HS- | C] () -- C:\hiberfil.sys [2012.07.11 01:24:50 | 000,000,051 | ---- | C] () -- C:\ProgramData\vnfcryleknbypxs [2012.07.02 11:04:28 | 000,001,854 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk [2012.05.12 09:13:50 | 000,069,632 | R--- | C] () -- C:\Windows\System32\xmltok.dll [2012.05.12 09:13:50 | 000,036,864 | R--- | C] () -- C:\Windows\System32\xmlparse.dll [2012.04.28 10:41:42 | 000,081,408 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV86.sys [2012.04.28 10:19:40 | 000,076,288 | ---- | C] () -- C:\Windows\System32\drivers\SSHDRV82.sys [2012.04.13 20:46:38 | 000,000,218 | ---- | C] () -- C:\Users\xxx\.recently-used.xbel [2011.10.19 18:44:58 | 000,000,680 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat [2010.10.21 20:27:42 | 000,000,068 | ---- | C] () -- C:\Users\xxx\AppData\Roaming\urhtps.dat [2010.09.19 23:01:25 | 000,000,045 | ---- | C] () -- C:\Users\xxx\.edu.xtec.properties [2010.06.23 19:18:27 | 000,139,152 | ---- | C] () -- C:\Users\xxx\AppData\Roaming\PnkBstrK.sys [2009.03.27 19:24:13 | 000,073,728 | ---- | C] () -- C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.27 19:04:27 | 000,000,005 | ---- | C] () -- C:\Users\xxx\ho.dir ========== LOP Check ========== [2012.05.24 13:19:10 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\.purple [2009.03.28 18:48:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\2K Sports [2010.10.19 21:32:48 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\5006 [2009.07.05 14:01:08 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Amazon [2010.10.19 21:32:35 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\cock [2009.03.30 20:08:36 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DAEMON Tools [2009.03.30 20:09:23 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DAEMON Tools Lite [2009.03.30 20:08:36 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\DAEMON Tools Pro [2009.05.06 22:06:58 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Das Fussball Studio [2009.04.11 03:02:07 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\eXPert PDF Editor [2009.12.29 03:45:24 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\FFSJ [2009.12.16 22:32:41 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\gtk-2.0 [2009.12.28 18:08:39 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Haneke Software [2012.05.27 11:51:08 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ [2010.12.11 18:04:15 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\inkscape [2009.03.28 18:24:39 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\IrfanView [2009.06.04 20:36:49 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Leadertech [2009.07.05 13:23:47 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\MAGIX [2010.11.07 20:21:00 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\OpenOffice.org [2010.07.28 02:16:05 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Pro Cycling Manager 2008 [2009.07.05 13:24:22 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ProtectDisc [2009.06.11 18:33:40 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Sony [2010.12.29 23:51:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Sports Interactive [2012.07.02 11:01:06 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\TeamViewer [2009.05.22 21:01:50 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\temp [2009.03.27 17:58:21 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\TuneUp Software [2010.10.28 23:25:47 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\UAs [2010.12.09 17:42:44 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\xmldm [2012.07.14 20:00:03 | 000,000,522 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2012.07.14 19:54:47 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2012.07.14 20:05:00 | 000,000,408 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.07.2012 19:59:42 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\xxx\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,09 Gb Available Physical Memory | 64,28% Memory free
6,68 Gb Paging File | 5,54 Gb Available in Paging File | 82,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 911,52 Gb Total Space | 618,81 Gb Free Space | 67,89% Space Free | Partition Type: NTFS
Drive D: | 19,98 Gb Total Space | 9,80 Gb Free Space | 49,02% Space Free | Partition Type: FAT32
Computer Name: PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{001BEE00-47B8-4A3C-8796-1C38B49B9D0E}" = lport=2869 | protocol=6 | dir=in | app=system |
"{04D38889-2FCD-4D5F-9FA3-A696E8F56BDF}" = rport=445 | protocol=6 | dir=out | app=system |
"{04DCFEA5-1325-433F-965D-433E345CFC71}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{076280F4-FF5D-4A68-8137-CB92C9E95794}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{15EF0F6E-1534-4225-9683-4CC083232882}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1B6A7733-6FE9-4173-8820-CB2A9C0B0CEC}" = lport=139 | protocol=6 | dir=in | app=system |
"{225C86B6-5037-47F7-9A49-EE17A8471709}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{27996094-0A95-4794-BC22-28DA5CA80AC4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{446C0B50-790F-46D1-BC5A-5835BEBAAF7F}" = lport=2869 | protocol=6 | dir=in | app=system |
"{609141BC-F11E-4F0C-A6E7-608770FE75AD}" = rport=139 | protocol=6 | dir=out | app=system |
"{6798329A-D6A3-4CCC-81F2-2C80232356D4}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{76ED12C5-B91F-40C3-AA2E-FF278349F3DC}" = lport=10243 | protocol=6 | dir=in | app=system |
"{78E55699-8FCE-43C3-9121-4117D4DD98B0}" = rport=10243 | protocol=6 | dir=out | app=system |
"{86E3E72D-EE54-44B7-92AB-A4E8948C84E1}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{89C8CC9B-722B-4B1D-A738-5ED7FE7D620D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A21AB827-7119-431C-A9DB-6EF4C8D21A14}" = lport=138 | protocol=17 | dir=in | app=system |
"{A2B45409-5D7A-456B-9666-B7356730C48B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A56ADE6A-0828-441E-B917-318468DBFFB3}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B19DD5D1-C406-4CA4-A2A8-39B13D7B8232}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{B35D7DC7-B2FD-4D28-AF11-DA9D6834062E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B3FC3D42-519C-4709-A5DA-E991600D2E73}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BBD392E2-9613-491E-BB82-754353F549C7}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{C03F6C29-6917-4CDE-AB07-A7FC57895467}" = rport=137 | protocol=17 | dir=out | app=system |
"{C83055F6-0597-40D9-8F88-628935EC091C}" = rport=138 | protocol=17 | dir=out | app=system |
"{D2322266-6C5B-4F93-A743-AF9058BFF6BE}" = lport=445 | protocol=6 | dir=in | app=system |
"{E882AAA3-D43C-49CC-A0D5-00E6E2700FE0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{EDA67F50-5A27-4DA3-ABC5-E44A52657CC9}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{EF2B0BAD-43B7-4DFE-9E2C-729E85763D9B}" = lport=137 | protocol=17 | dir=in | app=system |
"{F030C810-74A0-4D93-8061-A5A1CC11EB54}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00538825-7C43-4978-86C3-059123FF3F03}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{01D02C4C-30B8-487A-9396-1AEB431B5046}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{1164C742-4982-4BA2-99C4-629F9BA91239}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{13973A37-0108-488B-8B28-F2473AF6D3AE}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{196BF418-EC72-4845-A016-F7DBB88B153B}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{1C314505-2B75-4056-93B2-8AEE5788307E}" = protocol=17 | dir=in | app=c:\program files\cyanide\gamecenter\gamecenter.exe |
"{1F2C746C-0E08-4243-BE5D-F205A01883D3}" = protocol=6 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\pcm.exe |
"{2044455E-29BB-42C5-B410-77BB57FF7522}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{21AB53EE-E2CB-473E-91BD-48FE721A3E91}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{326E733D-EF31-4F61-86F4-F80FD9EE1763}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{36962A66-565B-4553-AB3E-800F69E57756}" = protocol=6 | dir=in | app=c:\program files\heraklasse\autoupdate.exe |
"{3B13C5FC-1318-4103-9D6D-5504FBB41D76}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{43E89CAC-1084-4672-9AB9-B97571F402BE}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\nba 2k9\nba2k9.exe |
"{4D956D1D-90F4-4E56-83A8-01B0C710339C}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager\mediamanager.exe |
"{540B39B7-AC54-4DCC-BB67-A117F36C6A3A}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{541E4599-9607-4210-A435-A4E49C3414A4}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe |
"{5FB39874-0348-43A1-961E-DE63B740DFD1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{61D52EB3-90D8-4A82-9427-255E537CC3AD}" = protocol=17 | dir=in | app=c:\program files\heraklasse\autoupdate.exe |
"{62D46958-B319-4DB7-BD66-BEE63A057174}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{639AF1EA-FBD0-4399-8EC4-746D01DCBFE0}" = protocol=17 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\pcm.exe |
"{64A8978D-F2D5-4667-9EAE-3CFEE56696FD}" = protocol=6 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\autorun\exe\autorun.exe |
"{67EFEE44-8EF1-499F-8321-BB0DA692E236}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{6D9FBB8C-9EA6-415B-878B-67B7652D157D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{71646524-2379-4611-9953-46800DD419D0}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{72AEEFB3-74E3-438D-9C9C-843589D6D423}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\nba 2k9\nba2k9.exe |
"{7C2CC234-3BE7-4645-B18C-EA5761C88E57}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe |
"{7D186C86-1BEB-4260-AF68-8E35C6C68998}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager\mediamanager.exe |
"{85F03C46-C274-4D10-B741-930C0B4524D8}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{86993213-BB0B-469A-B68B-2BA8ECC05CB7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{89941979-84CF-413B-9E01-20F049287765}" = protocol=6 | dir=in | app=c:\program files\sports interactive\football manager 2011 demo\fm.exe |
"{89F0CA14-97EF-4F50-A9B0-29AA9A42E679}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{9B5F9ABE-0C32-4AFF-B85B-A4516EC74D4E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B0F41ADA-0687-40E8-8AC8-F47E120D1EA5}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{B299EB64-89B3-461E-AC58-E5A687E43324}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{B6A4EAF9-E6F9-452E-8BF5-184BE8834F4F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BC175DFD-AD69-483A-A4D0-392CA4621B21}" = protocol=17 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\autorun\exe\autorun.exe |
"{BC198CD8-7EB8-4CDD-8091-EEC6D6586F98}" = protocol=17 | dir=in | app=c:\program files\sports interactive\football manager 2011 demo\fm.exe |
"{BCAD08AA-FC63-4220-941D-753ABF197E42}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{CCC36B0F-6F8F-4BA7-AD61-E59900C8E312}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D2363409-9D81-4AE2-BED5-DE02F20B316F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{D84B9A96-EDFB-4B8B-BD69-EC35C8B09914}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{DDF53FDA-97B1-4A01-B7CA-30B79040312C}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{E16BD2C8-A254-473A-8CA7-58846323A6E8}" = protocol=6 | dir=out | app=system |
"{EA773B22-5E29-4FE8-8A0F-8D5E276956D3}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{ED1B0801-4CB0-4C3E-B9FB-5359F5E80026}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{ED644033-FA29-4695-9E40-B7D52DD24224}" = protocol=6 | dir=in | app=c:\program files\cyanide\gamecenter\gamecenter.exe |
"{EFCD122C-2C4F-43D0-8267-D5C60E244588}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F0E860E8-22B5-431D-B847-47BBC3819614}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{F1D982D5-B6B7-4003-BC77-B4A25549A4CE}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{F41DFDF8-6D3D-4465-9D31-BBAA13D7BDFF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{F73EC7DF-C6A7-4536-9828-D0734462D8CB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{0118DC46-5D09-4476-82E0-413946E3B13A}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"TCP Query User{02B8C1ED-F8F7-4C7A-8C1F-BD723220820C}C:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 11\game\fifa.exe |
"TCP Query User{1AE02B92-56C7-44E1-AEE4-8013A628C5EB}C:\program files\ea sports\fifa 11 demo\game\fifa.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 11 demo\game\fifa.exe |
"TCP Query User{1B97D5AF-2E11-4612-B543-78EB29B18411}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"TCP Query User{3E9A9C6C-B84F-497D-A6ED-B9BA19CEB1C7}C:\program files\icq7.4\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"TCP Query User{84DFB685-9291-4F45-802D-D80432AC3886}C:\program files\ea sports\fussball manager 11\manager11.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fussball manager 11\manager11.exe |
"TCP Query User{8B25EB8D-C246-4ABB-8DEE-3678581083CB}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{8ECB3E17-08D6-4E68-805C-DC0808473ED9}C:\program files\pidgin\pidgin.exe" = protocol=6 | dir=in | app=c:\program files\pidgin\pidgin.exe |
"TCP Query User{9D1AB35E-61D7-46A1-97B1-7BF805BEE4FE}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"TCP Query User{E6C86BAE-D5CC-4930-8732-DAAF0E394A88}C:\program files\ea sports\fifa online\nfe.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa online\nfe.exe |
"TCP Query User{EB545EAE-0E1B-4792-BA45-FDB577F5792B}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{EEBD196C-D667-4171-AB00-A49B1D7F3789}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{EECBA61D-89C4-43F7-B3CF-3086F837D145}C:\program files\cyanide\tour de france - saison 2008\pcm.exe" = protocol=6 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\pcm.exe |
"TCP Query User{F09B8915-969A-4DEA-90BC-4F289CB03934}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"TCP Query User{F17A31E6-9CE3-4090-A1B2-039727DC8257}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{FFE45F0F-7C2C-4B29-869C-D55054877B80}C:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 11\game\fifa.exe |
"UDP Query User{067B7E86-9546-4520-8C5C-0A4DF5DF3DAF}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"UDP Query User{3EF34399-EC9F-4C2B-A088-B82D9C209FAD}C:\program files\cyanide\tour de france - saison 2008\pcm.exe" = protocol=17 | dir=in | app=c:\program files\cyanide\tour de france - saison 2008\pcm.exe |
"UDP Query User{4928BF31-EC3D-444D-B07E-91B2428E5BD4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{5BF1E737-CCAF-41BD-9C54-2E0D0AF98EB9}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"UDP Query User{61B37F2F-A55B-4482-8F37-DB897CAF2A42}C:\program files\ea sports\fifa online\nfe.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa online\nfe.exe |
"UDP Query User{6A125633-6E9C-47BC-915E-DBAF5C4C8F84}C:\program files\icq7.4\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"UDP Query User{76C8774A-17CF-40BA-A7D3-8F96F377BCB2}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"UDP Query User{8A055E6A-F5CA-44FC-9FE5-9D6C3B2E56A9}C:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 11\game\fifa.exe |
"UDP Query User{8A55B89B-1D23-40A7-B2DA-EDDAC53CD059}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{8E4A3FEE-15C4-4DE1-819F-19A2F4EA3AF6}C:\program files\ea sports\fussball manager 11\manager11.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fussball manager 11\manager11.exe |
"UDP Query User{8E72DAE5-ED2F-4898-BC85-58B62E16B2FA}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"UDP Query User{A28626C1-26F8-4BEF-A528-0D3A5A0B3AFB}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{B998341E-EC9C-4C5E-9819-43A9B3DC7EF8}C:\program files\ea sports\fifa 11 demo\game\fifa.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 11 demo\game\fifa.exe |
"UDP Query User{C65B94CC-D735-4EFF-91AD-4D1A6C674D00}C:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 11\game\fifa.exe |
"UDP Query User{C910C6C9-F568-4CEC-947F-065FC24BCC8A}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{EC88F85A-BC23-4D9B-A142-E5495536E021}C:\program files\pidgin\pidgin.exe" = protocol=17 | dir=in | app=c:\program files\pidgin\pidgin.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Deutsch in der Grundschule" - CD32_is1" = Oriolus Lernprogramm Deutsch in der Grundschule
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{001E7FB6-BB6B-4ED0-BEDC-B5404ED96D4E}" = DocProc
"{04441EE4-3631-43DB-813A-9D031380C8E5}" = MarketingReg
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
"{1753255A-0AEB-4220-8C75-607B73F0C133}" = Copy
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2315B23D-3E21-4920-837D-AE6460934ECB}" = FIFA 09
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29FA38B4-0AE4-4D0D-8A51-6165BB990BB0}" = WebReg
"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.010.00
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{415CDA53-9100-476F-A7B2-476691E117C7}" = HP Smart Web Printing
"{47948554-90C6-4AAC-8CFA-D23CE11C1031}" = Nero 8 Essentials
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = Hama Black Force Pad
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6FE3B0CE-37C1-4825-908A-5A84C9B4EC2F}" = EA SPORTS(TM) FIFA Online
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B31DF8A-8B77-497F-8180-E710A01635F1}" = Warlords IV
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{827B97A9-B347-4110-9F89-37AF2B758F94}" = NHL™ 09
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{88EF3F58-80D5-43B0-B9C0-FA4F51D0BD55}_is1" = ANSTOSS 2005 1.2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8CD0B297-122D-4718-9CE1-B72E796F7B21}" = Sony Ericsson Media Manager 1.2
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A062A15F-9CAC-4B88-98DF-87628A0BD721}" = Corel MediaOne
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACA85783-8EEA-4f0a-B2A3-A8173F30209F}" = C4200_doccd
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan
"{B09BCBF6-87EE-4403-A336-3A9510856535}" = HP Photosmart All-In-One Software 9.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{BFDE4176-5DFE-4db9-AA00-8F30CB001BDA}" = c4200_Help
"{C39E671D-0528-4c5e-A034-8470C5BC393A}" = C4200
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0E39A1D-0CEE-4D85-B4A2-E3BE990D075E}" = Destination Component
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D65B333F-DE89-4DED-A710-6A6B9C198DD7}" = Pop Art Studio 5.3
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D8B7A682-20DA-4797-8415-B1FB14D4D32B}" = PS_AIO_Software
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E28750A2-45F2-4b63-99F7-9F81A94B1E2D}" = PS_AIO_Software_min
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}" = Belkin 54Mbps Wireless Network Adapter
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F722E488-A5B5-47ff-AA9B-4DE6CE7914CA}" = Windows 7 Upgrade Advisor
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{F804CEB4-747E-46D5-B8AB-C56E3BAF27D9}_is1" = Das Fussball Studio 6.9.1
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FD7F242B-9AA0-40c3-941E-3A9821D19C09}" = PS_AIO_ProductContext
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Andy Warhol Replicator" = Andy Warhol Replicator
"ANSTOSS 3_is1" = ANSTOSS 3
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Digital Editions" = Adobe Digital Editions
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"EA Download Manager" = EA Download Manager
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Flatcast_is1" = Flatcast 5.0
"FLV Player" = FLV Player 2.0 (build 25)
"Football Manager 2011 Demo" = Football Manager 2011 Demo
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"GameCenter" = GameCenter
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Hattrick Control_is1" = Hattrick Control 2.26
"Hattrick Organizer" = Hattrick Organizer (remove only)
"HERA-Klasse!" = HERA-Klasse!
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HPExtendedCapabilities" = HP Customer Participation Program 9.0
"HPOCR" = HP OCR Software 9.0
"ICQToolbar" = ICQ Toolbar
"Inkscape" = Inkscape 0.48.0
"InstallShield_{08BE0A17-0AB8-4B0C-88E2-EB1B4977A511}" = Lernwerkstatt 8
"IrfanView" = IrfanView (remove only)
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Goya burnR D" = MAGIX Goya burnR 1.3.1.3 (D)
"MAGIX Music Maker 15 D" = MAGIX Music Maker 15 15.0.0.19 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyMDb_0" = MyMDb 3.5.2
"NVIDIA Drivers" = NVIDIA Drivers
"PartyPoker" = PartyPoker
"PartyPokerNet" = PartyPokerNet
"Picasa 3" = Picasa 3
"Pidgin" = Pidgin
"PokerStars" = PokerStars
"PokerStars.net" = PokerStars.net
"Pro Cycling Manager 2008_is1" = Pro Cycling Manager - Season 2008 1.0.2.3
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"Schroedel Arbeitsblätter" = Schroedel Arbeitsblätter
"SopCast" = SopCast 3.0.3
"Steam App 7740" = NBA 2K9
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.07.2010 19:30:26 | Computer Name = PC | Source = WinMgmt | ID = 10
Description =
Error - 28.07.2010 05:23:41 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 28.07.2010 05:23:41 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 28.07.2010 05:24:50 | Computer Name = PC | Source = WinMgmt | ID = 10
Description =
Error - 28.07.2010 17:11:28 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 28.07.2010 17:11:28 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 28.07.2010 17:12:29 | Computer Name = PC | Source = WinMgmt | ID = 10
Description =
Error - 29.07.2010 05:58:06 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 29.07.2010 05:58:06 | Computer Name = PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 29.07.2010 05:58:54 | Computer Name = PC | Source = WinMgmt | ID = 10
Description =
[ OSession Events ]
Error - 19.06.2009 10:28:54 | Computer Name = PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1957
seconds with 1380 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 10.07.2012 19:53:06 | Computer Name = PC | Source = DCOM | ID = 10005
Description =
Error - 10.07.2012 19:53:18 | Computer Name = PC | Source = DCOM | ID = 10005
Description =
Error - 10.07.2012 19:53:19 | Computer Name = PC | Source = DCOM | ID = 10005
Description =
Error - 10.07.2012 19:53:19 | Computer Name = PC | Source = DCOM | ID = 10005
Description =
Error - 10.07.2012 19:53:19 | Computer Name = PC | Source = DCOM | ID = 10005
Description =
Error - 10.07.2012 19:53:19 | Computer Name = PC | Source = Service Control Manager | ID = 7001
Description =
Error - 10.07.2012 19:53:19 | Computer Name = PC | Source = Service Control Manager | ID = 7001
Description =
Error - 10.07.2012 19:53:52 | Computer Name = PC | Source = Service Control Manager | ID = 7001
Description =
Error - 10.07.2012 19:53:54 | Computer Name = PC | Source = Service Control Manager | ID = 7001
Description =
Error - 11.07.2012 05:09:12 | Computer Name = PC | Source = Service Control Manager | ID = 7022
Description =
[ TuneUp Events ]
Error - 14.07.2012 10:31:28 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 16:31:28', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbam.exe','4200',0)
Error - 14.07.2012 10:31:34 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 16:31:34', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbamservice.exe','5632',0)
Error - 14.07.2012 10:31:34 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 16:31:34', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbamgui.exe','5500',0)
Error - 14.07.2012 10:31:39 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 16:31:39', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbam.exe','4732',0)
Error - 14.07.2012 10:31:56 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 16:31:56', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbam.exe','6092',0)
Error - 14.07.2012 13:56:35 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 19:56:35', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbamgui.exe','3628',0)
Error - 14.07.2012 13:56:40 | Computer Name = PC | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-14 19:56:40', '\device\harddiskvolume1\program
files\malwarebytes' anti-malware\mbamservice.exe','3640',0)
< End of report >
Geändert von BBK76 (14.07.2012 um 20:12 Uhr) |
|
15.07.2012, 16:58
| #2 |
| /// Malware-holic   | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt hi
__________________und wo ist denn das avira log mit funden und Malwarebytes logs? öffne malwarebytes, berichte. öffne avira, berichte, dort findest du sie.
__________________ |
|
15.07.2012, 18:18
| #3 |
| | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt Hi,
__________________sorry, wusste nicht, dass ich die auch posten soll! Avira-Log Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012 12:33
Es wird nach 3871499 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 12:41:14
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 12:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 12:41:15
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 12:41:15
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 10:05:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:43:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:32:14
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 08:13:05
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 08:13:05
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 08:13:05
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 08:13:05
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 08:13:05
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 08:13:05
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 08:13:05
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 08:13:05
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 08:13:05
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:06:24
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:06:22
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 23:04:01
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 23:04:01
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 09:48:57
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 09:48:57
VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 09:48:57
VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 09:48:57
VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 09:48:57
VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 09:48:57
VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 09:48:57
VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 09:48:57
VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 09:48:57
VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 09:48:58
VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 09:48:58
VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 09:48:58
VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 09:48:58
VBASE031.VDF : 7.11.36.60 23040 Bytes 14.07.2012 09:48:58
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 23:04:03
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 06.07.2012 14:47:33
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:34:16
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 10:17:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.14 807287 Bytes 14.07.2012 09:49:01
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 30.06.2012 08:13:09
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 14.07.2012 09:49:01
AEHELP.DLL : 8.1.23.2 258422 Bytes 30.06.2012 08:13:07
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 14:47:31
AEEXP.DLL : 8.1.0.62 86389 Bytes 14.07.2012 09:49:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 23:04:02
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 23:04:02
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 12:41:14
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 12:41:14
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 12:41:15
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 12:41:14
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 12:41:14
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 12:41:15
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 12:41:14
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 12:41:15
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 12:41:14
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 12:41:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 14. Juli 2012 12:33
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpDefragService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\Andy Warhol Replicator\Uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\DOSBox-0.73\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '4281' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <BOOT>
C:\$RECYCLE.BIN\S-1-5-21-2716624578-986564385-338707868-1000\$R831JCA.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Andy Warhol Replicator\Uninst.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Program Files\DOSBox-0.73\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\EA SPORTS\FIFA Online\IndexDirectory\Game Client_Index.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\EA SPORTS\FIFA Online\IndexDirectory\Index.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\EA SPORTS\FIFA Online\IndexDirectory\Launcher_Index.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\EA SPORTS\FIFA Online\IndexDirectory\Patcher_Index.7z
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\OpenOffice.org 3\Basis\presets\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files\TuneUp Utilities 2009\Data\VistaDefault.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2009\Data\VistaDefault.tla
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2009\Data\VistaDefault.tls
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\ProgramData\eujfkuji.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.m
C:\Users\xxx\AppData\Local\Temp\jar_cache5236811162183645107.tmp
[0] Archivtyp: ZIP
--> ad9djcmd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CY
--> Example.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
--> Help.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CL
--> TestApplet.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CM
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\63640952-1a056d09
[0] Archivtyp: ZIP
--> Sony.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\74188b60-7d168a41
[0] Archivtyp: ZIP
--> sIda/sIdc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ
--> sIda/sIdb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BB
--> sIda/sIda.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1fad377a-76667e0d
[0] Archivtyp: ZIP
--> b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.5
--> Draw.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.40
--> Field.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.A.17
--> Photo.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\50858fbc-1bff7507
[0] Archivtyp: ZIP
--> C2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
--> C3.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723
C:\Users\xxx\AppData\Roaming\OpenOffice.org\3\user\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r09
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r10
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r11
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r12
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r13
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r14
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r15
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r16
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r17
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r18
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r19
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r20
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r21
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r22
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r23
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r24
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r25
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r26
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r27
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r28
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r29
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r30
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r31
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r32
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r33
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r34
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r35
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r36
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r37
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r38
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r39
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r40
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r41
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r42
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r43
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r44
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r45
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r46
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r47
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r48
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r49
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r50
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r51
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.r52
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Azureus Downloads\Pro Cycling Manager 2007 [PCCD][EN-FR-NE][www.newpct.com]\unl-pcm07.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\xxx\Documents\Eigene Dateien\Schule\Klasse 4\Sams Wal\li32gsm4.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\xxx\Documents\Eigene Dateien\Schule\Klasse 4\Sams Wal\li32wal4.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\xxx\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\xxx\Downloads\Hartbeat-Trainings-System 2005.01.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\Users\xxx\Downloads\hiero.zip
[WARNUNG] Der Archivheader ist defekt
C:\Users\xxx\Downloads\paket-office2007.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\xxx\Downloads\setup.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Desinfektion:
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\50858fbc-1bff7507
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5567d3a8.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1fad377a-76667e0d
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dabfdf5.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\74188b60-7d168a41
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa4a6e3.qua' verschoben!
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\63640952-1a056d09
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7996e920.qua' verschoben!
C:\Users\xxx\AppData\Local\Temp\jar_cache5236811162183645107.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c56c5ed.qua' verschoben!
C:\ProgramData\eujfkuji.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.m
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4355f7b0.qua' verschoben!
Ende des Suchlaufs: Samstag, 14. Juli 2012 16:14
Benötigte Zeit: 2:27:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42789 Verzeichnisse wurden überprüft
966999 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
966983 Dateien ohne Befall
10864 Archive wurden durchsucht
78 Warnungen
6 Hinweise
965467 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.14.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 xxx :: PC [Administrator] Schutz: Aktiviert 14.07.2012 16:32:56 mbam-log-2012-07-14 (19-50-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 550455 Laufzeit: 3 Stunde(n), 3 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
17.07.2012, 22:49
| #4 | |
| /// Malware-holic | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführtCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 11:24
| #5 |
| | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt Hier das ComboFix-Log: Code:
ATTFilter ComboFix 12-07-16.01 - xxx 18.07.2012 12:03:27.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3325.1726 [GMT 2:00]
ausgeführt von:: c:\users\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\xxx\AppData\Roaming\AcroIEHelpe.txt
c:\users\xxx\AppData\Roaming\FFSJ
c:\users\xxx\AppData\Roaming\FFSJ\FFSJ.cfg
c:\users\xxx\AppData\Roaming\Help\coredb\storage
c:\users\xxx\AppData\Roaming\srvblck2.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\AutoRun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-18 bis 2012-07-18 ))))))))))))))))))))))))))))))
.
.
2012-07-18 10:14 . 2012-07-18 10:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-14 14:31 . 2012-07-14 14:31 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-14 14:31 . 2012-07-14 14:31 -------- d-----w- c:\users\xxx\AppData\Roaming\Malwarebytes
2012-07-14 14:31 . 2012-07-14 14:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-14 14:31 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-14 09:58 . 2012-05-31 03:41 6762896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{C03A8B37-7C15-4873-9866-85C16497A48B}\mpengine.dll ERROR(0x00000005)
2012-07-14 09:53 . 2012-07-14 09:56 -------- d-----w- C:\HattrickOrganizer
2012-07-11 01:15 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-10 23:08 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-07-10 23:08 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-07-10 23:08 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-07-10 23:08 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-10 23:08 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-10 23:08 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-10 23:08 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-10 23:08 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-10 23:08 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-02 09:01 . 2012-07-02 09:01 -------- d-----w- c:\users\xxx\AppData\Roaming\TeamViewer
2012-07-02 09:01 . 2012-07-02 09:01 -------- d-----w- c:\users\xxx\AppData\Roaming\Apple
2012-06-19 12:16 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-19 12:16 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-19 12:16 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-19 12:16 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-19 12:15 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-19 12:15 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-19 12:15 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-19 12:15 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-19 12:15 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-02 08:52 . 2012-05-03 14:51 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-02 08:52 . 2011-07-13 15:53 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-31 03:41 . 2009-01-20 13:49 6762896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
2012-05-08 12:41 . 2011-10-20 11:17 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 12:41 . 2011-10-20 11:17 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-01 14:03 . 2012-06-13 21:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-28 08:41 . 2012-04-28 08:41 81408 ----a-w- c:\windows\system32\drivers\SSHDRV86.sys
2012-04-28 08:19 . 2012-04-28 08:19 76288 ----a-w- c:\windows\system32\drivers\SSHDRV82.sys
2012-06-17 08:42 . 2011-05-09 17:46 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-13 18:34 . 2009-03-27 16:22 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-12 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-03 6724128]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-03 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-13 30192]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FIFA 09-Registrierung.lnk - c:\program files\EA SPORTS\FIFA 09\Support\EAregister.exe [2008-8-13 4369408]
NHL™ 09-Registrierung.lnk - c:\program files\EA SPORTS\NHL 09\Support\EAregister.exe [2008-10-4 4374792]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
ubisoft register.lnk - c:\program files\Ubi Soft\Register\schedule.exe [2012-5-12 28672]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GO333C~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"Feeds"=c:\windows\feeds.bat.lnk
"Steam"="c:\program files\Steam\Steam.exe" -silent
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"vspdfprsrv.exe"=c:\program files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"WinampAgent"="c:\program files\Winamp\winampa.exe"
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
.
2012-07-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 14:04]
.
2012-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-28 21:04]
.
2012-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-28 21:04]
.
2012-07-18 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-04-28 17:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\456z0406.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - hxxp://mail.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 600000
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-eujfkujihesitie - c:\programdata\eujfkuji.exe
AddRemove-Schroedel Arbeitsblätter - c:\windows\ISUN0407.EXE
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-18 12:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2716624578-986564385-338707868-1000\Software\SecuROM\License information*]
"datasecu"=hex:d8,d1,ce,73,c6,01,69,6f,57,5e,57,24,5a,e5,50,55,b1,89,ac,d4,53,
bb,e9,c2,37,30,1a,33,23,78,68,df,bb,1c,0a,13,7f,fe,13,62,ca,13,77,0b,d1,0c,\
"rkeysecu"=hex:79,ea,10,63,8a,60,eb,53,6e,d5,6c,72,6f,f5,dc,ef
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-07-18 12:18:24
ComboFix-quarantined-files.txt 2012-07-18 10:18
.
Vor Suchlauf: 10 Verzeichnis(se), 690.449.305.600 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 691.760.386.048 Bytes frei
.
- - End Of File - - D1EC7F07BF77A566643C309366B295F2
|
|
19.07.2012, 18:57
| #6 |
| /// Malware-holic | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt hi lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt |
|
19.07.2012, 23:20
| #7 |
| | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt Bei einigen der Programmen, bei denen ich unbekannt geschrieben habe, kenne ich zwar den Namen, weiß aber nicht, ob ich die für den PC evtl. brauche, kenne mich da nicht so aus! Deswegen habe ich zB bei allen Windows, Microsoft oder Adobe-Sachen immer nötig geschrieben Code:
ATTFilter Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 22.01.2009 unbekannt Adobe AIR Adobe Systems Inc. 28.09.2010 2.0.3.13070 nötig Adobe Digital Editions unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.2.202.235 nötig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.3.300.262 nötig Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 13.04.2012 121MB 10.1.3 nötig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.6.606 nötig Amazon MP3-Downloader 1.0.9 nötig Andy Warhol Replicator nötig ANSTOSS 2005 1.2 unnötig ANSTOSS 3 unnötig Apple Application Support Apple Inc. 23.04.2012 61,0MB 2.1.7 unbekannt Apple Mobile Device Support Apple Inc. 23.04.2012 24,1MB 5.1.1.4 unbekannt Apple Software Update Apple Inc. 15.10.2011 2,38MB 2.1.3.127 nötig Ask Toolbar Ask.com 08.05.2009 4.1.0.2 unnötig Avanquest update Avanquest Software 13.06.2009 1.19 unbekannt Avira Free Antivirus Avira 12.0.0.1125 nötig Belkin 54Mbps Wireless Network Adapter Belkin 14.07.2010 1.00.01 nötig Bonjour Apple Inc. 15.10.2011 749KB 3.0.0.10 unbekannt CCleaner Piriform 22.06.2012 3.20 scheinbar nötig Compatibility Pack für 2007 Office System Microsoft Corporation 11.05.2012 313MB 12.0.6612.1000 nötig Corel MediaOne Corel Corporation 22.01.2009 165MB 2.00.0000 nötig Das Fussball Studio 6.9.1 vmLOGIC - Volker Mallmann 06.05.2009 6.9.1 unnötig DivX Converter DivX, Inc. 7.1.0 nötig DivX Plus DirectShow Filters DivX, Inc. nötig DivX-Setup DivX, LLC 2.6.1.9 nötig EA Download Manager Electronic Arts, Inc. 6.0.4.124 nötig EA Download Manager UI Electronic Arts 28.09.2010 6.0.4.124 nötig EA SPORTS(TM) FIFA Online Electronic Arts 23.06.2010 1,51GB 1.0.1.1 nötig EVEREST Ultimate Edition v4.60 Lavalys, Inc. 02.12.2009 4.60 unbekannt eXPert PDF 5 Visage Software 11.04.2009 41,4MB 5.1.170.0 nötig FIFA 09 Electronic Arts 06.06.2009 5,50GB 1.0.1.1 nötig FIFA 11 Electronic Arts 01.10.2010 6,11GB 1.0.0.0 nötig FIFA 11 Demo Electronic Arts 29.09.2010 1,06GB 1.0.0.0 unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 05.07.2009 2.0.1.13 nötig Flatcast 5.0 1 mal 1 Software GmbH unbekannt FLV Player 2.0 (build 25) Martijn de Visser 2.0 (build 25) nötig Football Manager 2011 Demo Sports Interactive 11.0.0.0 unnötig FoxyTunes for Firefox nötig Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. 08.05.2009 nötig Full Tilt Poker Full Tilt Poker 30.07.2009 4.20.0.WIN.FullTilt.COM nötig FUSSBALL MANAGER 08 Electronic Arts nötig FUSSBALL MANAGER 11 Electronic Arts 1.0.0.2 nötig G DATA Logox4 Speechengine G DATA Software AG unbekannt GameCenter unbekannt Google Desktop Google 5.9.1005.12335 nötig Google Earth Google 19.11.2011 92,7MB 6.1.0.5001 nötig Google Toolbar for Internet Explorer Google Inc. 12.02.2009 unnötig Google Updater Google Inc. 2.4.2432.1652 unbekannt GTK+ Runtime 2.14.7 rev a (nur entfernen) unbekannt Hama Black Force Pad 2007.01.01 nötig Hattrick Control 2.26 gardier 20.03.2010 unnötig Hattrick Organizer (remove only) nötig HERA-Klasse! Haneke Software nötig Johannesstraße 41 53721 Siegburg Germany HP Customer Participation Program 9.0 HP 9.0 nötig HP Imaging Device Functions 9.0 HP 9.0 nötig HP OCR Software 9.0 HP 9.0 nötig HP Photosmart All-In-One Software 9.0 HP 9.0 nötig HP Photosmart Essential 2.01 HP 2.01 nötig HP Smart Web Printing Ihr Firmenname 27.03.2009 6,33MB 2.15.7.0 nötig HP Solution Center 9.0 HP 9.0 nötig HP Update Hewlett-Packard 03.05.2011 3,91MB 5.002.007.004 nötig HPSSupply Ihr Firmenname 27.03.2009 987KB 2.2.0.0000 nötig ICQ Toolbar ICQ 3.0.0 unnötig ICQ7.4 ICQ 10.04.2011 7.4 unnötig Inkscape 0.48.0 0.48.0 nötig Intel(R) Matrix Storage Manager unbekannt iPhone-Konfigurationsprogramm Apple Inc. 10.09.2009 22,4MB 2.1.0.163 unbekannt IrfanView (remove only) nötig iTunes Apple Inc. 23.04.2012 157MB 10.6.1.7 nötig Java(TM) 6 Update 31 Oracle 17.03.2012 95,1MB 6.0.310 nötig Lernwerkstatt 8 Medienwerkstatt Mühlacker Verlagsgesellschaft mbH 20.05.2011 8.00.0000 nötig MAGIX Foto Manager 8 6.0.1.457 (D) MAGIX AG 05.07.2009 6.0.1.457 nötig MAGIX Fotobuch 3.6 MAGIX AG 3.6 nötig MAGIX Goya burnR 1.3.1.3 (D) MAGIX AG 05.07.2009 1.3.1.3 nötig MAGIX Music Maker 15 15.0.0.19 (D) MAGIX AG 05.07.2009 15.0.0.19 nötig MAGIX Online Druck Service 3.4.3.0 (D) MAGIX AG 05.07.2009 3.4.3.0 nötig MAGIX Screenshare 4.3.6.1987 (D) MAGIX AG 05.07.2009 4.3.6.1987 nötig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 14.07.2012 1.62.0.1300 nötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation nötig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.05.2012 nötig Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 nötig Microsoft Office Home and Student 2007 Microsoft Corporation 11.07.2012 12.0.6612.1000 nötig Microsoft Office Live Add-in 1.5 Microsoft Corporation 23.06.2012 506KB 2.0.4024.1 nötig Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 11.05.2012 136MB 12.0.6612.1000 nötig Microsoft Silverlight Microsoft Corporation 11.05.2012 131MB 4.1.10329.0 nötig Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 23.01.2009 332KB 3.1.0000 nötig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.01.2009 1,74MB 3.1.0000 nötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.03.2011 251KB 8.0.50727.4053 nötig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 294KB 8.0.61001 nötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.09.2010 233KB 9.0.30729 nötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.03.2009 590KB 9.0.30729 nötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 590KB 9.0.30729.4148 nötig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 594KB 9.0.30729.6161 nötig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.10.2011 12,2MB 10.0.40219 nötig Microsoft Works Microsoft Corporation 12.04.2012 711MB 9.7.0621 nötig MozBackup 1.4.9 Pavel Cvrcek nötig Mozilla Firefox 13.0.1 (x86 de) Mozilla 13.0.1 nötig Mozilla Maintenance Service Mozilla 13.0.1 nötig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 22.01.2009 1,27MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 22.01.2009 1,27MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22.01.2009 1,29MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0 unbekannt MyMDb 3.5.2 nötig NBA 2K9 Visual Concepts nötig Nero 8 Essentials Nero AG 22.01.2009 1,79GB 8.3.124 nötig NHL™ 09 Electronic Arts 04.06.2009 3,01GB 2.0.1.0 nötig NVIDIA Drivers NVIDIA Corporation nötig NVIDIA PhysX v8.10.13 NVIDIA Corporation 22.01.2009 119MB 8.10.13 nötig OpenOffice.org 3.2 OpenOffice.org 07.11.2010 363MB 3.2.9502 nötig Oriolus Lernprogramm Deutsch in der Grundschule 21.10.2009 nötig PartyPoker PartyGaming 27.03.2009 129 nötig PartyPokerNet PartyGaming.Net 27.03.2009 129 nötig Picasa 3 Google, Inc. 3.1 unbekannt Pidgin 2.5.5 unnötig PokerStars PokerStars nötig PokerStars.net PokerStars.net nötig Pop Art Studio 5.3 Fotoview 14.07.2011 77,8MB 5.3 nötig Pro Cycling Manager - Season 2008 1.0.2.3 Cyanide Entertainment 24.07.2010 1.0.2.3 nötig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.10 unbekannt PunkBuster Services Even Balance, Inc. 0.987 unbekannt QuickTime Apple Inc. 02.07.2012 73,2MB 7.72.80.56 nötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.02.2009 6.0.1.5783 nötig Safari Apple Inc. 02.07.2012 104MB 5.34.57.2 nötig Skype Toolbars Skype Technologies S.A. 31.07.2011 6,97MB 5.3.7555 unnötig Skype™ 5.3 Skype Technologies S.A. 31.07.2011 16,6MB 5.3.120 nötig Sony Ericsson Media Manager 1.2 Sony Ericsson 11.06.2009 65,7MB 1.2.822 nötig Sony Ericsson PC Suite 4.010.00 Sony Ericsson 11.06.2009 4.010.00 nötig SopCast 3.0.3 SopCast.com 3.0.3 unnötig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 22.01.2009 65,3MB 9.0.0 nötig Steam Valve 28.03.2009 1,44MB 1.0.0.0 nötig SUPER © Version 2010.bld.37 (Jan 2, 2010) eRightSoft 16.01.2010 Version 2010.bld.37 (Jan 2, 2010) unbekannt Text-To-Speech-Runtime Magix Development GmbH 05.07.2009 258KB 1.0.0.0 unbekannt TuneUp Utilities 2009 TuneUp Software 16.08.2009 55,5MB 8.0.3300.1 nötig Uninstall 1.0.0.1 08.05.2009 unbekannt VLC media player 0.9.8a VideoLAN Team 0.9.8a nötig Warlords IV W4PCA0.8 nötig Winamp Nullsoft, Inc 5.552 nötig Windows 7 Upgrade Advisor Microsoft Corporation 24.10.2009 8,75MB 2.0.3001.0 nötig Windows Live Anmelde-Assistent Microsoft Corporation 09.03.2011 1,93MB 5.000.818.6 nötig Windows Live Essentials Microsoft Corporation 11.02.2009 14.0.8050.1202 nötig Windows Live Sync Microsoft Corporation 11.02.2009 2,79MB 14.0.8050.1202 nötig Windows Live-Uploadtool Microsoft Corporation 11.02.2009 225KB 14.0.8014.1029 nötig Windows Media Player Firefox Plugin Microsoft Corp 10.05.2009 296KB 1.0.0.8 nötig WinRAR nötig |
|
25.07.2012, 21:30
| #8 |
| /// Malware-holic | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ANSTOSS : beide Ask Das Fussball EVEREST FIFA 11 Demo Football Manager G DATA Logox4 Google Toolbar ICQ beide Picasa Pidgin Skype Toolbars SUPER © TuneUp : finger weg von solcher nutzlosen software, sie kann dem pc schaden öffne ccleaner, analysierne starten öffne otl, cleanup pc startet neu testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 22:59
| #9 |
| | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt 1. Programme wurden deinstalliert 2. CCleaner wurde gestartet, auch analysiert, da stand dann eine Liste von zu löschenden Sachen, aber was sollte ich dann machen? 3. OTL wurde gestartet, meintest du Bereinigung? 4. Allgemeine Frage: Warum ist TuneUp so schlecht? Wurde mir vor einigen Jahren extrem empfohlen... |
|
27.07.2012, 21:27
| #10 |
| /// Malware-holic | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt ja, bereinigen. weil einige funktionen dem pc schaden können, und die meisten funktionen nichts bringen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.08.2012, 01:32
| #11 |
| | BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt Hi, war im Urlaub, deswegen melde ich mich erst jetzt wieder... Also, habe alles so durchgeführt wie du beschrieben hast, PC lief ja auch vorher gut, Frage ist halt nur, ob jetzt alles von dem Trojaner verschwunden ist. Auf jeden Fall schon mal vielen vielen Dank! |
|
| Themen zu BKA-Virus auf dem PC - Grundreinigung wurde durchgeführt |
| antivir, askbar, bho, black, bonjour, entfernen, error, excel, expert pdf, fehler, firefox, flash player, google earth, helper, home, install.exe, intranet, logfile, malware, microsoft office word, mozilla, office 2007, plug-in, programm, realtek, registry, searchscopes, security, software, super, svchost.exe, trojaner, usb, vista, windows |
Linear-Darstellung
