Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2012, 19:12   #1
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hallo,

ich habe heute eine E-Mail mit oa. Betreff erhalten und - da ich tatsächlich eine Lieferung von der Deutschen Post erwarte - sie leider inklusive des ZIP-Anhanges geöffnet.

Daraufhin wurde zwar nichts geöffnet, dafür aber ein Verzeichnis auf meinem PC mit einigen Dateien installiert. Spätestens zu diesem Zeitpunkt erahnte ich bereits, dass ich den Anhang besser nicht geöffnet hätte und versuchte das Verzeichnis inklusive Dateien zu löschen, was bei den Dateien zwar funktionierte, nicht aber beim Verzeichnis (Meldung: ein Programm dieses Verzeichnisses wird gerade ausgeführt - oder so ähnlich).

Ich startete das auf meinem Computer installierte AntiVir. Dabei habe ich aber den vollständigen Scan - der eine halbe Ewigkeit dauert - abgebrochen: Kein Fund! Auch Ad-Aware hat nach einem Neustart des Systems bei einem Quickscan nichts gefunden. Das nach Öffnen der ZIP-Datei angelegte Verzeichnis war nach dem Neustart übrigens weg.

Bei einer Google-Suche bin ich dann auf dieses Forum gestoßen und habe gesehen, dass ein User vor kurzem dasselbe Problem hatte. Ich habe daraufhin Malwarebytes 1.62 von der Site hxxp://www.filehippo.com/de/download_malwarebytes_anti_malware/ runtergeladen (auf der von Euch vorgeschlagenen Site startete der Download leider nicht).

Währenddessen hat AntiVirus 1 unerwünschtes Programm, "JS/Agent.anp", gefunden und in Quarantäne verschoben. Zur Zeit scannt Malwarebytes gerade mein System. Nach mittlerweile einer Stunde Laufzeit wurden 4 infizierte Objekte gefunden.
Ich werde den Report sofort nach Abschluss des Scans posten. Kann ich zur Zeit sonst noch was tun? Bin in solchen Dingen leider ziemlich unerfahren.

Bitte um Eure Unterstützung!

Andreas

Der Scan von Malwarebytes ist nun abgeschlossen.

Inhalt der Lodatei lautet:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.07.17.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

17.07.2012 19:06:42
mbam-log-2012-07-17 (20-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458264
Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Heißt das für mich nun, dass ich die gefundenen Schädlinge mittels Malwarebytes entfernen kann und dann alles wieder in Ordnung mit meinem System ist?

Danke im Voraus für Eure Mühe!

LG Andreas

Alt 19.07.2012, 22:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Nein! Der Schädling ist noch sehr neu und wenn ich das richtig sehe erkennen erst seit heute ein paar mehr Scanner das Teil!

Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 21.07.2012, 09:35   #3
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hallo Arne,

erst einmal vielen Dank, dass du dich meines Problems angenommen hast!
Ich hab nämlich schon gedacht, das interessiert eh niemanden und hab daher versucht den Eindringling selbst irgendwie loszuwerden. Scheint nicht ganz gelungen zu sein bzw plagt mich evtl. eine ältere Geschichte. Aber alles der Reihe nach.

Nachdem mein Eröffnungspost am nächsten Tag nicht beantwortet war, habe ich zur Selbsthilfe gegriffen. Ich hab abwechselnd Malwarebytes, Avira und Ad-Aware mehrmals nach Schädlingen suchen lassen und dabei regelmäßig neue Updates gemacht. Manchmal wurde was gefunden, manchmal nichts, manchmal hat sich Ad-Aware aufgehängt. Hab aber leider auch die Dateien in Quarantäne gelöscht. Nachdem sich dann auch Firefox beim Telebanking zweimal aufgehängt hat, habe ich über einen anderen Rechner alle Passwörter für Internetbanking uä. geändert (die hab ich nämlich auch im Browser gespeichert). Ist soweit nichts passiert, denke ich.

Ja, irgendwie, nach all den Scans schien das System vorgestern wieder clean zu sein, ich hab aber auch daran gedacht die HD trotzdem zu formatieren und das System neu aufzusetzen (obwohl ich's mir schon gern ersparen wüde!). Ja, und dann sah ich, dass du mir was gepostet hast.

Ganz großes Lob für die Beschreibung der Vorgehensweise!!!!! Die ist echt deppensicher (super für mich, da ich mich - wie auch schon gesagt - in solchen Dingen nicht auskenne).
Ich hab versucht, mich daran zu halten.

Zuerst der Scan mit Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

20.07.2012 21:08:59
mbam-log-2012-07-20 (21-08-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474457
Laufzeit: 1 Stunde(n), 1 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Der sieht gut aus, denke ich.

Aber dann der ESET-Scan:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8cc1a69ef5349e4296d50bce69177cd0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-21 04:39:19
# local_time=2012-07-21 06:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 13936687 13936687 0 0
# compatibility_mode=5893 16776574 100 94 4760398 94446766 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=251028
# found=38
# cleaned=0
# scan_time=29983
C:\Users\Folger\Downloads\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\Setup19_FreeConverter(2).exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\Setup19_FreeConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\Setup_FreeFlvConverter698.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\YouTubeDownloaderSetup265.exe	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\backups\backup-20120303-123244-345.dll	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Folger\Downloads\backups\backup-20120303-180639-656.dll	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-07-26 125835\Backup Files 2010-07-26 125835\Backup files 6.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 10.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 10.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 11.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 35.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 2.zip	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-20 190008\Backup files 2.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-27 190008\Backup files 2.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 48.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 49.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 3.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-09-11 190009\Backup files 1.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 1.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 8.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-30 190009\Backup files 1.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-04 190009\Backup files 27.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 15.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 74.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 75.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 76.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-06-03 190010\Backup files 10.zip	Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 68.zip	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 69.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 71.zip	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Setup19_FreeConverter(2).exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Setup19_FreeConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\PDFCreator-1_2_3_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\Setup_FreeFlvConverter698.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\YouTubeDownloaderSetup265.exe	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\backups\backup-20120303-123244-345.dll	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Downloads\backups\backup-20120303-180639-656.dll	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
         
Hoffe, ich habs richtig gemacht, mein Rechner ist zu retten und du kannst mir weiterhelfen.

LG
Andreas
__________________

Alt 23.07.2012, 12:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hättest du auch die Güte alle Logs dann zu posten und nicht nur ein Malwarebyte Logfile ohne Funde?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.07.2012, 19:36   #5
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Sorry!

Nachstehend alle Logs von Malwarebyte und AntiVirus vom 17.7. weg, mit Ausnahme der letzten, bereits geposteten.
Die Logs von Ad-Aware konnte ich leider nicht finden. Da werden mir lediglich Berichte mit entdeckten Spuren und Gefährdungen angezeigt, aber keine weiteren Details.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

17.07.2012 19:06:42
mbam-log-2012-07-17 (19-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458264
Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012  19:13

Es wird nach 3892754 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF   : 7.11.36.108     2048 Bytes  16.07.2012 14:47:55
VBASE022.VDF   : 7.11.36.109     2048 Bytes  16.07.2012 14:47:55
VBASE023.VDF   : 7.11.36.110     2048 Bytes  16.07.2012 14:47:55
VBASE024.VDF   : 7.11.36.111     2048 Bytes  16.07.2012 14:47:55
VBASE025.VDF   : 7.11.36.112     2048 Bytes  16.07.2012 14:47:55
VBASE026.VDF   : 7.11.36.113     2048 Bytes  16.07.2012 14:47:55
VBASE027.VDF   : 7.11.36.114     2048 Bytes  16.07.2012 14:47:55
VBASE028.VDF   : 7.11.36.115     2048 Bytes  16.07.2012 14:47:55
VBASE029.VDF   : 7.11.36.116     2048 Bytes  16.07.2012 14:47:55
VBASE030.VDF   : 7.11.36.117     2048 Bytes  16.07.2012 14:47:55
VBASE031.VDF   : 7.11.36.144   203776 Bytes  17.07.2012 14:47:55
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2       131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 15:00:56
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50059682\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 17. Juli 2012  19:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01'
C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545b322a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Juli 2012  19:14
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    944 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    943 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012  22:58

Es wird nach 3892754 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF   : 7.11.36.108     2048 Bytes  16.07.2012 14:47:55
VBASE022.VDF   : 7.11.36.109     2048 Bytes  16.07.2012 14:47:55
VBASE023.VDF   : 7.11.36.110     2048 Bytes  16.07.2012 14:47:55
VBASE024.VDF   : 7.11.36.111     2048 Bytes  16.07.2012 14:47:55
VBASE025.VDF   : 7.11.36.112     2048 Bytes  16.07.2012 14:47:55
VBASE026.VDF   : 7.11.36.113     2048 Bytes  16.07.2012 14:47:55
VBASE027.VDF   : 7.11.36.114     2048 Bytes  16.07.2012 14:47:55
VBASE028.VDF   : 7.11.36.115     2048 Bytes  16.07.2012 14:47:55
VBASE029.VDF   : 7.11.36.116     2048 Bytes  16.07.2012 14:47:55
VBASE030.VDF   : 7.11.36.117     2048 Bytes  16.07.2012 14:47:55
VBASE031.VDF   : 7.11.36.144   203776 Bytes  17.07.2012 14:47:55
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2       131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 15:00:56
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 17. Juli 2012  22:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\MP3Gain\uninst-mp3gain.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '5156' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\MP3Gain\uninst-mp3gain.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tbs
  [WARNUNG]   Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tla
  [WARNUNG]   Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tls
  [WARNUNG]   Der Archivheader ist defekt
C:\System Volume Information\Windows Backup\Staging\{D31BB550-9404-4A5D-A70A-E942828A1208}\Backup files 234.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\306e0a822e3564a85754f3e64d9499a4f0b986ca
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\41e77527e4618dc37f1f2310403096dc5f0152f8
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\b21257a752e03dadacb561430c8e369071e19596\41e77527e4618dc37f1f2310403096dc5f0152f8
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\395039_intl_i386_zip.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic(1).exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\The Black Keys - Magic Potion (2006).zipx
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
C:\Users\Folger\Downloads\The Black Keys - The Moan (2004).zipx
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'D:\' <SAVE-HD>
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 18.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 72.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 74.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 31.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 32.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 52.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 53.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 57.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 58.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 28.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 29.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 91.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 92.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 161.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 163.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 92.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 93.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 17.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 19.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-01-09 190008\Backup files 12.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 5.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 7.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-22 190008\Backup files 5.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 5.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 7.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 114.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 116.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 127.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 219.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 221.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 430.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 431.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 9.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 10.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 12.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 10.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 13.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-11-16 192950\Backup files 10.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-01-22 190009\Backup files 38.zip
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-02-12 190003\Backup files 10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 9.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 13.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 16.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 165.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 169.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 181.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 184.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 209.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 336.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 338.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 612.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 613.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 5.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 9.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 10.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/AppData/Local/Mozilla/Firefox/Profiles/k6ftdilp.default/Cache/C/28/FCB55d01
      [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 163.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 167.zip
  [WARNUNG]   Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 179.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 182.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 209.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
D:\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\Downloads\395039_intl_i386_zip.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\Downloads\The Black Keys - Magic Potion (2006).zipx
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
D:\Downloads\The Black Keys - The Moan (2004).zipx
  [WARNUNG]   Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'E:\' <Recover>
E:\Tools\Corel Draw Essentials 4\AutoPlay\autorun.cdd
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546a18b7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. Juli 2012  15:30
Benötigte Zeit:  9:42:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38234 Verzeichnisse wurden überprüft
 3671784 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3671783 Dateien ohne Befall
  48432 Archive wurden durchsucht
     90 Warnungen
      2 Hinweise
 707658 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012  14:58

Es wird nach 3902230 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 14:42:18
VBASE022.VDF   : 7.11.36.148     2048 Bytes  17.07.2012 14:42:18
VBASE023.VDF   : 7.11.36.149     2048 Bytes  17.07.2012 14:42:18
VBASE024.VDF   : 7.11.36.150     2048 Bytes  17.07.2012 14:42:18
VBASE025.VDF   : 7.11.36.151     2048 Bytes  17.07.2012 14:42:18
VBASE026.VDF   : 7.11.36.152     2048 Bytes  17.07.2012 14:42:18
VBASE027.VDF   : 7.11.36.153     2048 Bytes  17.07.2012 14:42:18
VBASE028.VDF   : 7.11.36.154     2048 Bytes  17.07.2012 14:42:18
VBASE029.VDF   : 7.11.36.155     2048 Bytes  17.07.2012 14:42:18
VBASE030.VDF   : 7.11.36.156     2048 Bytes  17.07.2012 14:42:18
VBASE031.VDF   : 7.11.36.202   116224 Bytes  19.07.2012 05:01:06
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2       131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 15:00:56
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50079433\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 19. Juli 2012  14:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe'
Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\egvgahws.exe'
C:\Users\Folger\AppData\Local\egvgahws.exe
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]   Eine Instanz der ARK Library läuft bereits.


Ende des Suchlaufs: Donnerstag, 19. Juli 2012  14:59
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     66 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     65 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Deaktiviert

19.07.2012 15:09:41
mbam-log-2012-07-19 (15-09-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428610
Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Folger\AppData\Local\egvgahws.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

19.07.2012 16:52:39
mbam-log-2012-07-19 (16-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474026
Laufzeit: 2 Stunde(n), 2 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012  21:15

Es wird nach 3903794 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 14:42:18
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 13:10:26
VBASE023.VDF   : 7.11.36.210     2048 Bytes  19.07.2012 13:10:26
VBASE024.VDF   : 7.11.36.211     2048 Bytes  19.07.2012 13:10:26
VBASE025.VDF   : 7.11.36.212     2048 Bytes  19.07.2012 13:10:26
VBASE026.VDF   : 7.11.36.213     2048 Bytes  19.07.2012 13:10:26
VBASE027.VDF   : 7.11.36.214     2048 Bytes  19.07.2012 13:10:26
VBASE028.VDF   : 7.11.36.215     2048 Bytes  19.07.2012 13:10:26
VBASE029.VDF   : 7.11.36.216     2048 Bytes  19.07.2012 13:10:26
VBASE030.VDF   : 7.11.36.217     2048 Bytes  19.07.2012 13:10:27
VBASE031.VDF   : 7.11.36.222     5120 Bytes  19.07.2012 13:10:27
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 13:10:33
AESCN.DLL      : 8.1.8.2       131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 13:10:32
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 13:10:31
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 13:10:31
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 13:10:27
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 13:10:33
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 15:00:56
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50081ae6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 19. Juli 2012  21:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
  [0] Archivtyp: HIDDEN
  --> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
  [0] Archivtyp: HIDDEN
  --> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10

Beginne mit der Desinfektion:
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5544f02e.qua' verschoben!
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da3df9d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. Juli 2012  21:16
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     63 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     61 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Danke schon im Voraus und
lG
Andreas


Alt 24.07.2012, 15:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Code:
ATTFilter
D:\Downloads\SoftonicDownloader_fuer_
         
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.

Alt 24.07.2012, 16:11   #7
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hi Arne,

nachstehend die Logdatei von AdwCleaner

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:06:13
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Folger\AppData\Local\Babylon
Folder Found : C:\Users\Folger\AppData\Local\OpenCandy
Folder Found : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Found : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Found : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Found : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Found : C:\Users\Folger\AppData\Roaming\Babylon
Folder Found : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\IBUpdaterService
Folder Found : C:\ProgramData\InstallMate
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Program Files\Conduit
File Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Funmoods
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js

Found : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Found : user_pref("CT2269050.CTID", "CT2269050");
Found : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Found : user_pref("CT2269050.DialogsAlignMode", "LTR");
Found : user_pref("CT2269050.DownloadReferralCookieData", "");
Found : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Found : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Found : user_pref("CT2269050.FirstTime", true);
Found : user_pref("CT2269050.FirstTimeFF3", true);
Found : user_pref("CT2269050.FirstTimeSettingsDone", true);
Found : user_pref("CT2269050.FixPageNotFoundErrors", true);
Found : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Found : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Found : user_pref("CT2269050.Initialize", true);
Found : user_pref("CT2269050.InitializeCommonPrefs", true);
Found : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Found : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Found : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Found : user_pref("CT2269050.InvalidateCache", false);
Found : user_pref("CT2269050.IsGrouping", false);
Found : user_pref("CT2269050.IsMulticommunity", false);
Found : user_pref("CT2269050.IsOpenThankYouPage", false);
Found : user_pref("CT2269050.IsOpenUninstallPage", false);
Found : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Found : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Found : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Found : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Found : user_pref("CT2269050.Locale", "en");
Found : user_pref("CT2269050.LoginCache", 4);
Found : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Found : user_pref("CT2269050.MCDetectTooltipShow", false);
Found : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Found : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Found : user_pref("CT2269050.RadioIsPodcast", false);
Found : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Found : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Found : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Found : user_pref("CT2269050.RadioMediaID", "12473383");
Found : user_pref("CT2269050.RadioMediaType", "Media Player");
Found : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Found : user_pref("CT2269050.RadioShrinked", "shrinked");
Found : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Found : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Found : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Found : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Found : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Found : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Found : user_pref("CT2269050.SearchInNewTabEnabled", true);
Found : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Found : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Found : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Found : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Found : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Found : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Found : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Found : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Found : user_pref("CT2269050.Uninstall", true);
Found : user_pref("CT2269050.UserID", "UN60642633222909359");
Found : user_pref("CT2269050.ValidationData_Search", 0);
Found : user_pref("CT2269050.ValidationData_Toolbar", 2);
Found : user_pref("CT2269050.WeatherNetwork", "");
Found : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Found : user_pref("CT2269050.WeatherUnit", "C");
Found : user_pref("CT2269050.alertChannelId", "666138");
Found : user_pref("CT2269050.clientLogIsEnabled", true);
Found : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Found : user_pref("CT2269050.components.1000034", false);
Found : user_pref("CT2269050.components.1000082", false);
Found : user_pref("CT2269050.components.1000234", false);
Found : user_pref("CT2269050.components.129114742153905471", false);
Found : user_pref("CT2269050.myStuffEnabled", true);
Found : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Found : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Found : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Found : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Found : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Found : user_pref("CommunityToolbar.EngineOwner", "");
Found : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Found : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Found : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Found : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Found : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Found : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Found : user_pref("CommunityToolbar.alert.locale", "en");
Found : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Found : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Found : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Found : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Found : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Found : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Found : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Found : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Found : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Found : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Found : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Found : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Found : user_pref("browser.search.defaultengine", "Ask.com");
Found : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Found : user_pref("browser.search.order.1", "Search the web (Babylon)");
Found : user_pref("extensions.BabylonToolbar.admin", false);
Found : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar.babExt", "");
Found : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Found : user_pref("extensions.BabylonToolbar.cntry", "AT");
Found : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Found : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Found : user_pref("extensions.BabylonToolbar.firstRun", false);
Found : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Found : user_pref("extensions.BabylonToolbar.hmpg", true);
Found : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Found : user_pref("extensions.BabylonToolbar.lastActv", "29");
Found : user_pref("extensions.BabylonToolbar.lastDP", 8);
Found : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Found : user_pref("extensions.BabylonToolbar.newTab", true);
Found : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Found : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Found : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Found : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Found : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Found : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Found : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar_i.newTab", false);
Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Found : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Found : user_pref("extensions.funmoods_i.aflt", "make");
Found : user_pref("extensions.funmoods_i.dfltLng", "");
Found : user_pref("extensions.funmoods_i.dfltSrch", true);
Found : user_pref("extensions.funmoods_i.dnsErr", true);
Found : user_pref("extensions.funmoods_i.excTlbr", false);
Found : user_pref("extensions.funmoods_i.hmpg", true);
Found : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Found : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.funmoods_i.instlDay", "15436");
Found : user_pref("extensions.funmoods_i.instlRef", "");
Found : user_pref("extensions.funmoods_i.newTab", true);
Found : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Found : user_pref("extensions.funmoods_i.prdct", "funmoods");
Found : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Found : user_pref("extensions.funmoods_i.smplGrp", "none");
Found : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Found : user_pref("extensions.funmoods_i.tlbrId", "base");
Found : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Found : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Found : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Found : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Found : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]

Profile name : default 
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [20868 octets] - [24/07/2012 17:06:13]

########## EOF - C:\AdwCleaner[R1].txt - [20997 octets] ##########
         
LG Andreas

Alt 24.07.2012, 20:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2012, 21:48   #9
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:17:44
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Folger\AppData\Local\Babylon
Folder Deleted : C:\Users\Folger\AppData\Local\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\Folger\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\IBUpdaterService
Folder Deleted : C:\ProgramData\InstallMate
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Program Files\Conduit
File Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Funmoods
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DT Soft
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js

C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\user.js ... Deleted !

Deleted : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT2269050.CTID", "CT2269050");
Deleted : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Deleted : user_pref("CT2269050.DialogsAlignMode", "LTR");
Deleted : user_pref("CT2269050.DownloadReferralCookieData", "");
Deleted : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Deleted : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Deleted : user_pref("CT2269050.FirstTime", true);
Deleted : user_pref("CT2269050.FirstTimeFF3", true);
Deleted : user_pref("CT2269050.FirstTimeSettingsDone", true);
Deleted : user_pref("CT2269050.FixPageNotFoundErrors", true);
Deleted : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT2269050.Initialize", true);
Deleted : user_pref("CT2269050.InitializeCommonPrefs", true);
Deleted : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Deleted : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Deleted : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Deleted : user_pref("CT2269050.InvalidateCache", false);
Deleted : user_pref("CT2269050.IsGrouping", false);
Deleted : user_pref("CT2269050.IsMulticommunity", false);
Deleted : user_pref("CT2269050.IsOpenThankYouPage", false);
Deleted : user_pref("CT2269050.IsOpenUninstallPage", false);
Deleted : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Deleted : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Deleted : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Deleted : user_pref("CT2269050.Locale", "en");
Deleted : user_pref("CT2269050.LoginCache", 4);
Deleted : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT2269050.MCDetectTooltipShow", false);
Deleted : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT2269050.RadioIsPodcast", false);
Deleted : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Deleted : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Deleted : user_pref("CT2269050.RadioMediaID", "12473383");
Deleted : user_pref("CT2269050.RadioMediaType", "Media Player");
Deleted : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Deleted : user_pref("CT2269050.RadioShrinked", "shrinked");
Deleted : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Deleted : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Deleted : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Deleted : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Deleted : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Deleted : user_pref("CT2269050.SearchInNewTabEnabled", true);
Deleted : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Deleted : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Deleted : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Deleted : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Deleted : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Deleted : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Deleted : user_pref("CT2269050.Uninstall", true);
Deleted : user_pref("CT2269050.UserID", "UN60642633222909359");
Deleted : user_pref("CT2269050.ValidationData_Search", 0);
Deleted : user_pref("CT2269050.ValidationData_Toolbar", 2);
Deleted : user_pref("CT2269050.WeatherNetwork", "");
Deleted : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Deleted : user_pref("CT2269050.WeatherUnit", "C");
Deleted : user_pref("CT2269050.alertChannelId", "666138");
Deleted : user_pref("CT2269050.clientLogIsEnabled", true);
Deleted : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Deleted : user_pref("CT2269050.components.1000034", false);
Deleted : user_pref("CT2269050.components.1000082", false);
Deleted : user_pref("CT2269050.components.1000234", false);
Deleted : user_pref("CT2269050.components.129114742153905471", false);
Deleted : user_pref("CT2269050.myStuffEnabled", true);
Deleted : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Deleted : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Deleted : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Deleted : user_pref("CommunityToolbar.EngineOwner", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Deleted : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Deleted : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Deleted : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.locale", "en");
Deleted : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Deleted : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Deleted : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Deleted : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Deleted : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Deleted : user_pref("extensions.BabylonToolbar.cntry", "AT");
Deleted : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Deleted : user_pref("extensions.BabylonToolbar.firstRun", false);
Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Deleted : user_pref("extensions.BabylonToolbar.hmpg", true);
Deleted : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Deleted : user_pref("extensions.BabylonToolbar.lastActv", "29");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 8);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Deleted : user_pref("extensions.BabylonToolbar.newTab", true);
Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Deleted : user_pref("extensions.funmoods_i.aflt", "make");
Deleted : user_pref("extensions.funmoods_i.dfltLng", "");
Deleted : user_pref("extensions.funmoods_i.dfltSrch", true);
Deleted : user_pref("extensions.funmoods_i.dnsErr", true);
Deleted : user_pref("extensions.funmoods_i.excTlbr", false);
Deleted : user_pref("extensions.funmoods_i.hmpg", true);
Deleted : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Deleted : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.funmoods_i.instlDay", "15436");
Deleted : user_pref("extensions.funmoods_i.instlRef", "");
Deleted : user_pref("extensions.funmoods_i.newTab", true);
Deleted : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Deleted : user_pref("extensions.funmoods_i.prdct", "funmoods");
Deleted : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
Deleted : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Deleted : user_pref("extensions.funmoods_i.tlbrId", "base");
Deleted : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Deleted : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Deleted : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]

Profile name : default 
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [20999 octets] - [24/07/2012 17:06:13]
AdwCleaner[R2].txt - [21060 octets] - [24/07/2012 17:17:27]
AdwCleaner[S1].txt - [21613 octets] - [24/07/2012 17:17:44]

########## EOF - C:\AdwCleaner[S1].txt - [21742 octets] ##########
         

Alt 24.07.2012, 22:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 08:11   #11
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Hallo Arne,

der normale Windows-Modus funktioniert uneingeschränkt.
Es sind keine leeren Ordner vorhanden und es fehlen mA nach auch keine Programme .

LG Andreas

Alt 25.07.2012, 11:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 17:23   #13
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.07.2012 18:07:24 - Run 1
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\Folger\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 69,41% Memory free
9,11 Gb Paging File | 7,98 Gb Available in Paging File | 87,61% Paging File free
Paging file location(s): c:\pagefile.sys 6000 10000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1376,16 Gb Total Space | 1182,10 Gb Free Space | 85,90% Space Free | Partition Type: NTFS
Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32
Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS
Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0454E0A8-2000-4941-80B3-EA53C5BFDC35}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{0C4D1C92-3800-4FB1-8632-1E54E712B1DA}" = lport=137 | protocol=17 | dir=in | app=system | 
"{1070E5B1-F0FB-4E20-AFCD-DAD828A2FEF5}" = lport=139 | protocol=6 | dir=in | app=system | 
"{10FF4461-1B8F-44EC-A3CE-42EA3BF8CFFC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{1DFFA4FF-9BB5-4FDB-AB83-57CCAFAF4920}" = rport=137 | protocol=17 | dir=out | app=system | 
"{2F761083-D9C7-4478-9F70-7A085A66FC91}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{3D0DABB5-35FA-41CA-A909-591144B4ED4A}" = rport=445 | protocol=6 | dir=out | app=system | 
"{424AB07C-9120-4D6E-A3F0-F857862EA31E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{432D972A-CC3E-4C77-83D8-355B30062F58}" = lport=445 | protocol=6 | dir=in | app=system | 
"{52E47BCF-9FB1-49CD-87A0-AE9E2974CFBA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{642E023F-190B-4A8E-A9F3-A67C86E59FDC}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\sisoftware\sisoftware sandra lite 2011b\wnt500x86\rpcsandrasrv.exe | 
"{6D2EBB7C-03D2-4EF4-9AE9-405BB32AAA2B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{81897FAE-7434-465C-A8FD-F3FD407E1744}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{C5F2100B-3308-472D-B23A-699CC9B8C946}" = rport=138 | protocol=17 | dir=out | app=system | 
"{C7A8354E-04C8-40DC-B584-403E7FBADFB3}" = lport=138 | protocol=17 | dir=in | app=system | 
"{CF465628-DFFB-4AE5-B613-372ECC728274}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{D3577D18-9F86-4463-B88F-4B90C9CCB282}" = rport=139 | protocol=6 | dir=out | app=system | 
"{EBECA188-4406-4A8A-B697-C30447C7B558}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07F9345F-0548-4DC9-942D-C8E38838C4AA}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
"{0B947749-B704-4114-BE12-3298CBECA4FC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
"{11B7EA61-05EF-499B-A927-FF4B965C47D1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe | 
"{1351A77A-C40B-468E-84BD-9DE4698C445E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{1512299B-D73A-4893-A256-F5046F3FACA3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
"{18908CB0-EA9B-4265-BDE2-EE174B5E088D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
"{1A554F47-E693-4A8F-8A8E-C51203E79E42}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{29196268-9BAB-44E2-AA4D-4C65EC08DF4E}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{2C9EA76F-7D88-4514-9138-EB7E0791DF37}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe | 
"{30BD65AA-3DEF-41DB-9407-38EDCFA32E94}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe | 
"{31611733-0A45-4F57-9985-8C668CA928B6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{34BEBBAB-0FFD-4B02-A488-AAC156EFBFCD}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{3EBB03D4-8910-495A-8108-79CEA2504B87}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
"{487FEE63-F38A-4C3F-8C7E-11FD3BF85005}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
"{49ABD013-BDCA-4A0E-9BE2-472112485A7E}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{4D640B17-CE15-45B8-9B58-A958D0BB72AC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{53DE894A-ABBB-41B4-BB5B-56B0FCB65F80}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
"{5719BB8B-3611-4776-A600-376CEC619DD0}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
"{5874503D-9C65-46E6-9E76-F431C795E780}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{5B47117E-F9CD-4AB9-BFB5-B3D7D921F665}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe | 
"{5DFFA50E-78C5-4559-B9EE-0B1B90975051}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe | 
"{5F6DE4B3-B05B-4FD5-838C-09667FAD7FD6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe | 
"{6521505A-E3FB-4022-B2BB-9C6D64D05B42}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{6A8B6657-A216-4118-B76C-70D4B67B6C27}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe | 
"{760BD5CF-423D-4C11-9632-8B390B369F1B}" = protocol=6 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe | 
"{7B429148-E7CC-424F-9E26-93DAE2A01FEA}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{7BF873EC-E288-4C24-AA79-E85C6D9CFAD7}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{8001A606-C47D-4EE3-8BAD-F583705F78B9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{8056AEDB-EA56-4270-99BE-C4DCF450DD1C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe | 
"{8A516A9E-16B9-4BBF-B028-17163B2692DC}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{8A55314E-6ADB-4C76-9118-9721387F3683}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
"{8EA6EA06-8ED4-4088-8973-3758BE297F6B}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{8FEEF319-0561-4DEB-9789-BA5D4BC54858}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqnrs08.exe | 
"{9CE53C92-1F50-43E1-A5DB-3C3169AD1E48}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{A42B6011-E7A2-4601-8527-EEDB1ECB20A6}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{A5738DDC-0986-4C66-B5F2-24B379F14310}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{A5EBAE89-ACD3-4DCC-859A-B108F945D565}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{AD4A0969-5F00-4221-A627-4D5851554AC5}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{B7746D1C-EE63-4DF0-9B3D-CD2F2F2254FB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe | 
"{BABA840A-0682-4132-9961-8E70F6150838}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{C782C0F8-4D9B-4E8F-B262-167DF3A613C3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
"{CB705D2B-13CF-4923-A7EA-8F6210C24101}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{D8FA8190-C65E-4F43-A9C5-04F2AAD36D81}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{DAF3EC4E-FE04-499F-A326-778EBB346F5C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{DC6CB42B-C378-45B5-BD74-427D33F21682}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{E6CB2E1F-CBFD-45C5-A30F-04E1C3EEB32E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe | 
"{EB596AA8-CD30-485E-A555-9534411C50FE}" = protocol=17 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe | 
"{EBAB9B18-6FD4-4672-A402-FB0AEC0C4A0C}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{FA39D76A-C680-4694-A6C8-E1B618AAA854}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{FD1B5637-956E-425C-BE14-474D37402A1B}" = protocol=1 | dir=in | name=sisoftware sandra agent service (icmp-in) | 
"TCP Query User{1436A0CE-65BA-44AD-8E8D-99EC54EA9723}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"TCP Query User{683D82A7-557E-4F29-90C1-036479B5487D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{B83052F1-F1A6-455B-9D9A-9A8CA5221DC6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{CC6F509A-DB83-4293-BC1E-1DDD83793E99}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{CFD01797-7D38-4A01-80FA-A8F127128989}C:\windows\system32\ftp.exe" = protocol=6 | dir=in | app=c:\windows\system32\ftp.exe | 
"TCP Query User{E367894E-C006-4319-BD35-CC8E9026E7ED}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | 
"UDP Query User{04673E7A-D0A8-4BC6-9D14-B7E8605846F4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{137C6BD4-50B4-4B9A-92FC-1710DC7E9EDD}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{2A412E45-9ECE-4FC2-88C4-CDC6D6C7A5E2}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"UDP Query User{656614CB-ED9A-43B5-A470-B98D68A739C2}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe | 
"UDP Query User{70D7A4FC-1A75-4A13-9C0A-64EF823063C7}C:\windows\system32\ftp.exe" = protocol=17 | dir=in | app=c:\windows\system32\ftp.exe | 
"UDP Query User{E340257D-EA32-4B1A-800C-468A25968ADF}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{078C3718-6621-4FC8-B03A-502FFF83F600}" = Garmin Training Center
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
"{1118C84D-C630-84D3-B93A-05A29B7D5028}" = Catalyst Control Center Graphics Previews Common
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1705C14D-ED9A-DDBB-C7A2-3566FC7D3A7D}" = Catalyst Control Center Graphics Previews Vista
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{176F7B7C-4054-0021-7C2C-0A1B84F2051C}" = CCC Help Spanish
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22DD005D-0EF1-4E3E-92F8-49D89E31479A}" = 1400
"{2536CD0A-A57D-516B-DAA1-667548CEE564}" = CCC Help Swedish
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 30
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2b12a4e9-c782-45ef-801e-abd0a08d3d8d}" = Ad-Aware Antivirus
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{409E138C-E283-4BF1-5AB4-208FFBD9E82F}" = ccc-core-static
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4120482B-191A-4145-E801-C649FFC23D10}" = CCC Help Chinese Standard
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{46D97999-D85E-BB5D-2E47-DD3A634D68BA}" = CCC Help Japanese
"{47EA361D-FEF7-C70B-8636-D54CF45ECD79}" = CCC Help Portuguese
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4D66F66A-D5FA-15A2-F6E5-5589BD7E29AA}" = Catalyst Control Center InstallProxy
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52D5AE9C-951B-79A9-50E6-F1A0AA825578}" = CCC Help English
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{54770B39-0DF7-D211-191E-921F6CA9AEE6}" = ATI Problem Report Wizard
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{5BF4DEE7-C5BB-7907-CA9E-01691435F126}" = Catalyst Control Center HydraVision Full
"{639003F5-1970-D10E-1E7C-F8320B7402D6}" = ATI AVIVO Codecs
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66BB756D-FCA0-572E-C907-77584C5BDA1F}" = CCC Help Norwegian
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3C2391-BCE2-4D28-A336-73B953B4502F}" = 1400Trb
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{6FBE200D-1F00-40B7-BF48-FEB265AADE94}" = 1400_Help
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7437EC98-562A-2C1E-ADF9-D75F21031CF8}" = CCC Help Italian
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7878C3AE-07CC-69E2-3B4B-A7CE51D5CBA1}" = CCC Help Chinese Traditional
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79B0A319-0B29-4DE0-7A19-63E4E80932D8}" = CCC Help Thai
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7D542452-84EB-47C0-97BA-735C523AB555}" = Garmin Training Center
"{7DD05E71-618C-4494-A2BD-9C0B2FC6ADEE}" = Tele2 Internet
"{7F2A7122-0366-4862-BC2B-A10E5A5F5BEA}" = ProjektOsrik
"{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{85267066-258B-74CA-1D06-64360CA58315}" = Catalyst Control Center Localization All
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96B9181B-259A-103E-47D0-49A832C84DA4}" = CCC Help Dutch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BC24C54-672D-46FF-912D-D4C5A0031031}" = Nero 8
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
"{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}" = Steinberg Cubase LE 4
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC04E933-5A54-29D0-19DD-9550BD7FAB33}" = Catalyst Control Center Core Implementation
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B0A46F2F-2D8F-ED89-2AFB-972ED32BAB06}" = CCC Help Hungarian
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B5683F67-A9B0-F30A-5858-0B8B464AA564}" = CCC Help Polish
"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
"{B667A413-BC4C-7489-C26B-2841761C7FEB}" = CCC Help Greek
"{B7107C81-AB86-50D7-0818-B8F6B8FABED5}" = CCC Help French
"{B8FA4B2B-67A0-18D0-77DD-F08405016F37}" = ATI Catalyst Install Manager
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BBE83756-9F57-96CF-9BD6-99E6245670A3}" = CCC Help Danish
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C1392D78-3958-03C8-E747-51DE7CEE8E03}" = Catalyst Control Center InstallProxy
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C8616041-2802-4DE2-B3BD-6285AAD65C2A}" = Nikon RAW Codec
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C95C9F65-D633-3FBA-F726-5057332736BD}" = CCC Help Russian
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE3C9BF3-B721-378D-472E-CC4EA78C0383}" = CCC Help Czech
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D1977F2C-48A0-3555-9D9F-385209D9262D}" = CCC Help Korean
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6BCB0B1-9AC8-407B-B679-F925A01F2B2C}" = Bonjour-Druckdienste
"{D6EDA11A-912B-5765-2ECD-F0AD568844C1}" = Catalyst Control Center Graphics Full New
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DA7DF8E2-4B8F-4286-97FE-DE3FFFE9B728}" = iCloud
"{DBF4BC99-53F1-4C97-84C3-7557D103E182}" = Steinberg Groove Agent ONE Vintage Beatboxes
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
"{E8FECB7E-E2E7-5BEA-22FE-D05529283E8C}" = CCC Help Finnish
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{EA643BA7-A525-F3D8-85F5-6EE627F8A0D1}" = CCC Help Turkish
"{EE99729C-B45D-3465-20E0-6C02CFDFA3EC}" = ccc-utility
"{EFE3ABF1-84D3-4826-B007-CD3DDD5AD75A}" = Garmin ANT Agent
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F35399CA-BC0F-D878-61FB-DC07D7DDDD49}" = Catalyst Control Center Graphics Full Existing
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F41B73A2-A470-4C3C-BC0D-922193470D24}" = CCC Help German
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FABDD85B-EE3E-4742-964D-06E350A90984}" = Steinberg mp3 Encoder
"{FD3220B6-3388-F84C-481D-6CE848BCC6EC}" = Catalyst Control Center Graphics Light
"24DA573F901348FFDFF7717497830D45BE0C362E" = Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2)
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"7-Zip" = 7-Zip 9.20
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"Addictive Drums Inno Setup_is1" = Addictive Drums 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Any Video Converter_is1" = Any Video Converter 3.1.7
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DVD Shrink_is1" = DVD Shrink 3.2
"eLicenser Control" = eLicenser Control
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Free Studio_is1" = Free Studio version 5.6.3.706
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"Freemake Video Converter_is1" = Freemake Video Converter Version 3.0.2
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Inkscape" = Inkscape 0.48.3.1
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 8.9.5 (Basic)
"MAGIX Music Maker 16 D" = MAGIX Music Maker 16
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Orbit_is1" = Orbit Downloader
"PDFTK Builder_is1" = PDFTK Builder 3.5.3
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"REAPER" = REAPER
"Recuva" = Recuva
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Switch" = Switch Audiodatei-Konverter
"Tele2 Internet" = Tele2 Internet
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"USB_AUDIO_DEusb-audio.deTascam" = US-122 MKII / US-144 MKII
"uTorrent" = µTorrent
"Vintage Vocoder 1.03 Build 1" = Vintage Vocoder 1.03 Build 1
"VLC media player" = VLC media player 2.0.2
"WinLiveSuite" = Windows Live Essentials
"XMedia Recode" = XMedia Recode 3.0.7.6
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x414  Startzeit der fehlerhaften Anwendung: 0x01cc73bf04017fab  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: ccb7a213-dfbd-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x14f4  Startzeit der fehlerhaften Anwendung: 0x01cc73ca8fa36f45  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 03702434-dfbe-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0xccc  Startzeit der fehlerhaften Anwendung: 0x01cc73cac5f7f79a  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 398b8b83-dfbe-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x3fc  Startzeit der fehlerhaften Anwendung: 0x01cc748bbd955d6e  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 05e3dd58-e088-11e0-9e51-406186996cf4
 
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x16e0  Startzeit der fehlerhaften Anwendung: 0x01cc7494c858a5bc  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 3c0668c8-e088-11e0-9e51-406186996cf4
 
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
[ OSession Events ]
Error - 19.02.2011 07:39:02 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 20.02.2011 07:16:16 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 465
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 19.04.2011 05:33:41 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4550
 seconds with 1140 seconds of active time.  This session ended with a crash.
 
Error - 18.07.2011 16:51:11 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8189
 seconds with 360 seconds of active time.  This session ended with a crash.
 
Error - 28.08.2011 14:11:56 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 249
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 11.09.2011 09:01:09 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 15.02.2012 16:05:44 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2838
 seconds with 1380 seconds of active time.  This session ended with a crash.
 
Error - 10.03.2012 16:33:57 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 7167
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 17.05.2012 15:56:25 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 52
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 28.05.2012 11:38:06 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1204
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 25.07.2012 11:45:34 | Computer Name = Folger-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits
 3 Mal passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet
 beendet. Dies ist bereits 3 Mal passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 3 Mal
 passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet.
 Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000
 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Enumeratordienst für tragbare Geräte" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework"
 wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:51:05 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
         
--- --- ---

Alt 26.07.2012, 11:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



Das sind die die Extras!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2012, 14:03   #15
magand
 
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Standard

E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.



'Tschuldigung!
So, das sollte jetzt aber die richtige Datei sein:

Code:
ATTFilter
OTL logfile created on: 26.07.2012 14:42:04 - Run 2
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\Folger\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,05% Memory free
9,11 Gb Paging File | 8,01 Gb Available in Paging File | 87,96% Paging File free
Paging file location(s): c:\pagefile.sys 6000 10000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1376,16 Gb Total Space | 1181,54 Gb Free Space | 85,86% Space Free | Partition Type: NTFS
Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32
Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS
Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.25 17:25:11 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Folger\Downloads\OTL.exe
PRC - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2012.05.29 13:09:52 | 001,220,960 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 18:59:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 18:58:59 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
PRC - [2011.11.07 17:16:12 | 014,767,976 | ---- | M] (GARMIN Corp.) -- C:\Programme\Garmin\ANT Agent\ANT Agent.exe
PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.12.11 22:45:10 | 000,372,736 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService -- (AMD FUEL Service)
SRV - [2012.07.17 22:56:35 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.12 20:24:13 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) [Auto | Running] -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe -- (Freemake Improver)
SRV - [2011.12.19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Stopped] -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.06.25 21:40:25 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.02.26 19:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007.05.31 16:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 16:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdiox86.sys -- (amdiox86)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 18:59:05 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 18:59:05 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.05.08 15:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.12.19 12:44:24 | 000,223,864 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2011.12.19 12:44:24 | 000,093,816 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips)
DRV - [2011.12.19 12:44:24 | 000,072,312 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbwtis.sys -- (sbwtis)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.12.09 15:27:31 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011.11.29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\sbapifs.sys -- (sbapifs)
DRV - [2011.10.26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\SBREDrv.sys -- (SBRE)
DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2010.11.25 07:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.01 13:35:16 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.11 23:03:58 | 005,188,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag)
DRV - [2009.12.11 21:50:52 | 000,125,440 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2009.11.26 16:08:46 | 000,399,424 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tascusb2.sys -- (TASCAM_US122144)
DRV - [2009.11.26 16:08:42 | 000,039,488 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2a.sys -- (TASCAM_US144_WDM)
DRV - [2009.11.26 16:08:40 | 000,026,688 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2m.sys -- (TASCAM_US144_MIDI)
DRV - [2009.11.19 01:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.07 23:48:14 | 000,011,832 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amdide.sys -- (amdide)
DRV - [2009.06.26 15:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\synasusb.sys -- (synasusb)
DRV - [2009.05.05 11:00:28 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie)
DRV - [2007.09.06 22:53:12 | 000,014,848 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DSI_SiUSBXp_3_1.sys -- (DSI_SiUSBXp_3_1)
DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes,DefaultScope = {B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{00D49560-2C30-4C34-9F5C-7E5152CDBE89}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{65BA7062-55D7-4444-A17D-436DE624FF9D}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{9C1167D7-87A5-457C-AC11-51041DD8886B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.amazon.de/"
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:3.0.1
FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010.12.13 11:36:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012.04.06 09:52:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M]
 
[2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions
[2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2012.07.24 17:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions
[2012.07.14 16:42:26 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2011.07.19 21:55:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.06.17 18:47:14 | 000,000,000 | ---D | M] (Firefox Sync) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.27 22:24:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.07.07 15:45:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.06 09:52:53 | 000,000,000 | ---D | M] (Freemake Video Converter Plugin) -- C:\PROGRAM FILES\FREEMAKE\FREEMAKE VIDEO CONVERTER\BROWSERPLUGIN\FIREFOX
[2012.07.11 22:49:28 | 000,271,056 | ---- | M] () (No name found) -- C:\USERS\FOLGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K6FTDILP.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
[2012.07.17 22:56:35 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.11 00:06:14 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.11 00:06:14 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.11 00:06:14 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.11 00:06:14 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.11 00:06:14 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.11 00:06:14 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ZoomIt] C:\Users\Folger\Downloads\ZoomIt43\ZoomIt.exe (Sysinternals - www.sysinternals.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63BA4981-9B68-4EA4-A3D2-2693FBD1B57B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CD1D9DD5-1A56-4FD4-98AA-6542B801A20A}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.05.07 15:29:48 | 000,000,046 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell\AutoRun\command - "" = L:\start.exe /checksection
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Setup.exe -- [2007.05.07 15:29:48 | 000,073,224 | R--- | M] ()
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk - C:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe - (Nikon Corporation)
MsConfig - StartUpFolder: C:^Users^Folger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: ANT Agent - hkey= - key= - C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.24 17:46:33 | 000,000,000 | ---D | C] -- C:\Program Files\Hosts_Anti_Adwares_PUPs
[2012.07.21 22:18:54 | 000,000,000 | ---D | C] -- C:\PoW24
[2012.07.21 22:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
[2012.07.21 22:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva
[2012.07.21 20:24:14 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\PictureConverter
[2012.07.21 19:14:06 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.21 19:06:00 | 000,000,000 | ---D | C] -- C:\Program Files\Inkscape
[2012.07.20 22:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.07.19 21:53:28 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\adaware
[2012.07.19 21:53:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2012.07.19 21:53:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\VDD
[2012.07.17 19:05:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Malwarebytes
[2012.07.17 19:05:20 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.14 17:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012.07.09 22:28:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
[2012.07.09 22:28:08 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll
[2012.07.08 22:19:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste
[2012.07.08 22:19:58 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour Print Services
[2012.07.07 21:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
[2012.07.07 21:22:06 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2012.07.07 17:56:03 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\vlc
[2012.07.07 17:55:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.07.07 16:18:46 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2012.07.07 16:18:43 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2012.07.07 16:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012
[2012.07.07 16:17:55 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012
[2012.07.07 16:16:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.07.07 16:16:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.07.07 16:00:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2012.07.07 16:00:24 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
[2012.07.07 15:55:44 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner
[2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.07 15:43:08 | 000,000,000 | ---D | C] -- C:\Users\Folger\Desktop\Downloader
[2012.07.06 22:33:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.07.01 11:56:50 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Media Player Classic
[2012.07.01 11:46:49 | 000,000,000 | ---D | C] -- C:\Users\Folger\.DVDslideshowGUI
[2012.07.01 11:02:38 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\FastStone
[2012.07.01 09:12:09 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\simplitec
[2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
[2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain
[2012.06.26 22:51:57 | 000,000,000 | ---D | C] -- C:\Program Files\MP3Gain
[6 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.26 14:46:05 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 14:31:02 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.26 14:30:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.26 14:30:47 | 2615,910,400 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.25 22:24:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.25 21:59:28 | 000,700,130 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.25 21:59:28 | 000,654,842 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.25 21:59:28 | 000,148,926 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.25 21:59:28 | 000,121,714 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.21 22:18:54 | 000,002,533 | ---- | M] () -- C:\Users\Public\Desktop\Osrik.exe.lnk
[2012.07.21 22:13:57 | 000,001,254 | ---- | M] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk
[2012.07.21 20:19:53 | 000,003,778 | ---- | M] () -- C:\Users\Folger\AppData\Local\recently-used.xbel
[2012.07.20 22:54:22 | 000,375,032 | ---- | M] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf
[2012.07.20 22:53:27 | 000,695,163 | ---- | M] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf
[2012.07.20 22:49:10 | 001,040,299 | ---- | M] () -- C:\Users\Folger\Desktop\Standpumpen.pdf
[2012.07.14 17:24:40 | 000,002,174 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012.07.12 19:08:49 | 000,531,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.09 22:28:15 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.07.09 22:28:11 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.07.09 06:50:56 | 000,001,757 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.08 15:08:30 | 000,001,197 | ---- | M] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk
[2012.07.08 15:07:57 | 000,001,557 | ---- | M] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk
[2012.07.07 18:18:06 | 000,001,205 | ---- | M] () -- C:\Users\Folger\Desktop\DVDVideoSoft Free Studio.lnk
[2012.07.05 13:02:30 | 000,081,920 | ---- | M] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[6 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.21 22:18:54 | 000,002,545 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Osrik.lnk
[2012.07.21 22:18:54 | 000,002,533 | ---- | C] () -- C:\Users\Public\Desktop\Osrik.exe.lnk
[2012.07.21 22:13:57 | 000,001,254 | ---- | C] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk
[2012.07.21 20:19:53 | 000,003,778 | ---- | C] () -- C:\Users\Folger\AppData\Local\recently-used.xbel
[2012.07.21 19:11:46 | 000,001,017 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
[2012.07.20 22:54:19 | 000,375,032 | ---- | C] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf
[2012.07.20 22:53:27 | 000,695,163 | ---- | C] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf
[2012.07.20 22:49:10 | 001,040,299 | ---- | C] () -- C:\Users\Folger\Desktop\Standpumpen.pdf
[2012.07.14 17:24:40 | 000,002,174 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012.07.09 22:28:15 | 000,001,166 | ---- | C] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.07.09 22:28:11 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.07.08 15:08:30 | 000,001,197 | ---- | C] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk
[2012.07.08 15:07:57 | 000,001,557 | ---- | C] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk
[2012.07.07 21:22:08 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2012.07.07 16:18:33 | 000,002,155 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk
[2012.07.06 22:33:50 | 000,001,757 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.23 00:25:34 | 000,000,373 | ---- | C] () -- C:\Users\Folger\AppData\Local\postgresinstall.bat
[2011.07.11 18:20:56 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2011.07.11 18:18:08 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2011.07.11 16:59:09 | 000,038,912 | ---- | C] () -- C:\Users\Folger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011.05.15 16:12:00 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.05.15 16:12:00 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2011.01.05 18:23:31 | 000,245,247 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011.01.05 18:23:31 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2010.12.28 20:30:05 | 000,004,355 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.NOT
[2010.12.28 20:28:59 | 000,038,422 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.ADR
[2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\ProgramData\LaserPrinter
[2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jingles
[2010.10.03 20:11:08 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT
[2010.10.03 20:11:08 | 000,000,012 | RH-- | C] () -- C:\ProgramData\MAS
[2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Keyboard Layouts
[2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jazz
[2010.10.03 20:07:00 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2010.10.03 20:07:00 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Licenses
[2010.09.16 16:44:30 | 000,647,168 | ---- | C] () -- C:\Windows\System32\sonicismdsp.dll
[2010.09.12 11:03:37 | 000,007,605 | ---- | C] () -- C:\Users\Folger\AppData\Local\resmon.resmoncfg
[2010.09.05 17:45:26 | 000,086,016 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe
[2010.09.05 09:35:54 | 000,000,045 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe.cfg
[2010.09.05 09:29:04 | 000,002,892 | ---- | C] () -- C:\Windows\System32\audcon.sys
[2010.07.09 13:10:12 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
 
========== LOP Check ==========
 
[2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus
[2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon
[2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft
[2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux
[2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite
[2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi
[2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox
[2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP
[2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack
[2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper
[2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter
[2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion
[2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN
[2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight
[2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro
[2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView
[2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt
[2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX
[2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound
[2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon
[2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit
[2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape
[2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense
[2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner
[2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER
[2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec
[2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg
[2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units
[2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software
[2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue
[2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent
[2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets
[2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF
[2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de
[2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode
[2012.06.07 19:10:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus
[2011.05.31 19:05:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Adobe
[2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon
[2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft
[2012.03.10 10:34:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Apple Computer
[2010.03.19 09:56:35 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ATI
[2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux
[2012.02.10 16:07:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Avira
[2010.07.09 13:10:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Corel
[2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite
[2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi
[2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox
[2012.01.16 21:09:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\dvdcss
[2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.01 11:02:38 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FastStone
[2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP
[2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack
[2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper
[2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter
[2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion
[2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN
[2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight
[2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro
[2011.01.05 19:02:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HP
[2012.06.09 21:15:53 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HpUpdate
[2010.03.19 09:56:03 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Identities
[2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView
[2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt
[2010.03.19 09:58:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Macromedia
[2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX
[2012.07.17 19:05:25 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Malwarebytes
[2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Center Programs
[2012.07.01 11:56:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Player Classic
[2012.06.09 10:41:15 | 000,000,000 | --SD | M] -- C:\Users\Folger\AppData\Roaming\Microsoft
[2010.03.19 10:29:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Mozilla
[2011.01.05 16:30:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Software
[2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound
[2010.03.20 01:24:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nero
[2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon
[2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit
[2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape
[2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense
[2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner
[2011.07.11 18:18:23 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Real
[2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER
[2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec
[2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg
[2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units
[2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software
[2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue
[2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent
[2012.07.14 16:53:16 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\vlc
[2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets
[2010.12.04 17:00:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WinRAR
[2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF
[2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de
[2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode
 
< %APPDATA%\*.exe /s >
[2012.01.05 22:09:35 | 000,010,134 | R--- | M] () -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe
[2010.10.03 20:13:53 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2010.10.03 20:14:57 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
[2007.09.18 04:37:18 | 000,262,144 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\flacdec2\flacdec2.exe
[2007.08.29 16:36:00 | 000,110,592 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.11.01 13:35:16 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         

Antwort

Themen zu E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.
abgebrochen, ad-aware, antivirus, besser, computer, dateien, e-mail, erhalte, fehler, forum, fund, heuristiks/extra, heuristiks/shuriken, infizierte, kein fund, laufzeit, löschen, malwarebytes, meldung, neustart, nichts, problem, programm, quarantäne, report, scan, scannt, unerwünschtes programm, was tun?, zip-datei



Ähnliche Themen: E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.


  1. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  2. E-Mail Deutsche Post - ein Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (4)
  3. Deutsche Post Trojaner - Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (10)
  4. Misteriöse e-mail von: Deutsche Post !
    Diskussionsforum - 12.02.2013 (11)
  5. Deutsche Post Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (17)
  6. Deutsche Post E-Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  7. deutsche post fehler in der lieferanschrift - aber keine zip datei
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (13)
  8. Deutsche Post Service E-Mail; Anhang geöffnet (Trojaner?)
    Log-Analyse und Auswertung - 22.01.2013 (19)
  9. Deutsche Post Trojaner
    Log-Analyse und Auswertung - 05.01.2013 (18)
  10. Vermutlich Deutsche Post Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (19)
  11. Deutsche Post-mail mit Rogue.PCDefenderPlus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (20)
  12. Trojaner durch Deutsche Post E-Mail
    Log-Analyse und Auswertung - 14.11.2012 (3)
  13. Trojaner aus Deutsche Post Fake Mail
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (22)
  14. Email von Deutscher Post- Fehlerhafte Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (27)
  15. Deutsche Post Mail-Attacke - Live Platinum Trojaner + Kazy Trojaner
    Log-Analyse und Auswertung - 02.10.2012 (5)
  16. Trojaner auf dem PC wg Phishing-Mail (Deutsche Post) (BrowserModifier win32 zwangi)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  17. Trojaner nach falscher Deutsche-Post e-mail.
    Log-Analyse und Auswertung - 13.06.2012 (1)

Zum Thema E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. - Hallo, ich habe heute eine E-Mail mit oa. Betreff erhalten und - da ich tatsächlich eine Lieferung von der Deutschen Post erwarte - sie leider inklusive des ZIP-Anhanges geöffnet. Daraufhin - E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift....
Archiv
Du betrachtest: E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.