| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2012, 19:12
| #1 |
 |  E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hallo, ich habe heute eine E-Mail mit oa. Betreff erhalten und - da ich tatsächlich eine Lieferung von der Deutschen Post erwarte - sie leider inklusive des ZIP-Anhanges geöffnet. Daraufhin wurde zwar nichts geöffnet, dafür aber ein Verzeichnis auf meinem PC mit einigen Dateien installiert. Spätestens zu diesem Zeitpunkt erahnte ich bereits, dass ich den Anhang besser nicht geöffnet hätte und versuchte das Verzeichnis inklusive Dateien zu löschen, was bei den Dateien zwar funktionierte, nicht aber beim Verzeichnis (Meldung: ein Programm dieses Verzeichnisses wird gerade ausgeführt - oder so ähnlich). Ich startete das auf meinem Computer installierte AntiVir. Dabei habe ich aber den vollständigen Scan - der eine halbe Ewigkeit dauert - abgebrochen: Kein Fund! Auch Ad-Aware hat nach einem Neustart des Systems bei einem Quickscan nichts gefunden. Das nach Öffnen der ZIP-Datei angelegte Verzeichnis war nach dem Neustart übrigens weg. Bei einer Google-Suche bin ich dann auf dieses Forum gestoßen und habe gesehen, dass ein User vor kurzem dasselbe Problem hatte. Ich habe daraufhin Malwarebytes 1.62 von der Site hxxp://www.filehippo.com/de/download_malwarebytes_anti_malware/ runtergeladen (auf der von Euch vorgeschlagenen Site startete der Download leider nicht). Währenddessen hat AntiVirus 1 unerwünschtes Programm, "JS/Agent.anp", gefunden und in Quarantäne verschoben. Zur Zeit scannt Malwarebytes gerade mein System. Nach mittlerweile einer Stunde Laufzeit wurden 4 infizierte Objekte gefunden. Ich werde den Report sofort nach Abschluss des Scans posten. Kann ich zur Zeit sonst noch was tun? Bin in solchen Dingen leider ziemlich unerfahren. Bitte um Eure Unterstützung! Andreas Der Scan von Malwarebytes ist nun abgeschlossen. Inhalt der Lodatei lautet: Malwarebytes Anti-Malware (Test) 1.62.0.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.07.17.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Folger :: FOLGER-PC [Administrator] Schutz: Aktiviert 17.07.2012 19:06:42 mbam-log-2012-07-17 (20-30-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 458264 Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Heißt das für mich nun, dass ich die gefundenen Schädlinge mittels Malwarebytes entfernen kann und dann alles wieder in Ordnung mit meinem System ist? Danke im Voraus für Eure Mühe! LG Andreas |
|
19.07.2012, 22:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Nein! Der Schädling ist noch sehr neu und wenn ich das richtig sehe erkennen erst seit heute ein paar mehr Scanner das Teil!
__________________Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
21.07.2012, 09:35
| #3 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hallo Arne,
__________________erst einmal vielen Dank, dass du dich meines Problems angenommen hast! Ich hab nämlich schon gedacht, das interessiert eh niemanden und hab daher versucht den Eindringling selbst irgendwie loszuwerden. Scheint nicht ganz gelungen zu sein bzw plagt mich evtl. eine ältere Geschichte. Aber alles der Reihe nach. Nachdem mein Eröffnungspost am nächsten Tag nicht beantwortet war, habe ich zur Selbsthilfe gegriffen. Ich hab abwechselnd Malwarebytes, Avira und Ad-Aware mehrmals nach Schädlingen suchen lassen und dabei regelmäßig neue Updates gemacht. Manchmal wurde was gefunden, manchmal nichts, manchmal hat sich Ad-Aware aufgehängt. Hab aber leider auch die Dateien in Quarantäne gelöscht. Nachdem sich dann auch Firefox beim Telebanking zweimal aufgehängt hat, habe ich über einen anderen Rechner alle Passwörter für Internetbanking uä. geändert (die hab ich nämlich auch im Browser gespeichert). Ist soweit nichts passiert, denke ich. Ja, irgendwie, nach all den Scans schien das System vorgestern wieder clean zu sein, ich hab aber auch daran gedacht die HD trotzdem zu formatieren und das System neu aufzusetzen (obwohl ich's mir schon gern ersparen wüde!). Ja, und dann sah ich, dass du mir was gepostet hast. Ganz großes Lob für die Beschreibung der Vorgehensweise!!!!! Die ist echt deppensicher (super für mich, da ich mich - wie auch schon gesagt - in solchen Dingen nicht auskenne).  Ich hab versucht, mich daran zu halten. Zuerst der Scan mit Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.20.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Folger :: FOLGER-PC [Administrator] Schutz: Aktiviert 20.07.2012 21:08:59 mbam-log-2012-07-20 (21-08-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 474457 Laufzeit: 1 Stunde(n), 1 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Aber dann der ESET-Scan: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8cc1a69ef5349e4296d50bce69177cd0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-21 04:39:19
# local_time=2012-07-21 06:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 13936687 13936687 0 0
# compatibility_mode=5893 16776574 100 94 4760398 94446766 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=251028
# found=38
# cleaned=0
# scan_time=29983
C:\Users\Folger\Downloads\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\Setup19_FreeConverter(2).exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\Setup19_FreeConverter.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\Setup_FreeFlvConverter698.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\YouTubeDownloaderSetup265.exe a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\backups\backup-20120303-123244-345.dll a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Folger\Downloads\backups\backup-20120303-180639-656.dll a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-07-26 125835\Backup Files 2010-07-26 125835\Backup files 6.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 10.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 10.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 11.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 35.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 2.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-20 190008\Backup files 2.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-27 190008\Backup files 2.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 48.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 49.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 3.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-09-11 190009\Backup files 1.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 1.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 8.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-30 190009\Backup files 1.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-04 190009\Backup files 27.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 15.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 74.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 75.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 76.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-06-03 190010\Backup files 10.zip Win32/SoftonicDownloader.D application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 68.zip Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 69.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 71.zip a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\Setup19_FreeConverter(2).exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\Setup19_FreeConverter.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\PDFCreator-1_2_3_setup.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\Setup_FreeFlvConverter698.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\YouTubeDownloaderSetup265.exe a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\backups\backup-20120303-123244-345.dll a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
D:\Downloads\backups\backup-20120303-180639-656.dll a variant of Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
LG Andreas |
|
23.07.2012, 12:00
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hättest du auch die Güte alle Logs dann zu posten und nicht nur ein Malwarebyte Logfile ohne Funde?!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.07.2012, 19:36
| #5 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Sorry! Nachstehend alle Logs von Malwarebyte und AntiVirus vom 17.7. weg, mit Ausnahme der letzten, bereits geposteten. Die Logs von Ad-Aware konnte ich leider nicht finden. Da werden mir lediglich Berichte mit entdeckten Spuren und Gefährdungen angezeigt, aber keine weiteren Details. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.17.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Folger :: FOLGER-PC [Administrator] Schutz: Aktiviert 17.07.2012 19:06:42 mbam-log-2012-07-17 (19-06-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 458264 Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012 19:13
Es wird nach 3892754 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FOLGER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 16:59:00
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 16:59:00
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 16:59:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 16:59:05
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:52:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:04:17
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:06:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:51:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:32:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:32:29
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:32:29
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:32:29
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:32:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:32:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:32:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:32:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:32:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:27:42
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:22:36
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 17:51:25
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:14:16
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:58:51
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 14:47:55
VBASE021.VDF : 7.11.36.108 2048 Bytes 16.07.2012 14:47:55
VBASE022.VDF : 7.11.36.109 2048 Bytes 16.07.2012 14:47:55
VBASE023.VDF : 7.11.36.110 2048 Bytes 16.07.2012 14:47:55
VBASE024.VDF : 7.11.36.111 2048 Bytes 16.07.2012 14:47:55
VBASE025.VDF : 7.11.36.112 2048 Bytes 16.07.2012 14:47:55
VBASE026.VDF : 7.11.36.113 2048 Bytes 16.07.2012 14:47:55
VBASE027.VDF : 7.11.36.114 2048 Bytes 16.07.2012 14:47:55
VBASE028.VDF : 7.11.36.115 2048 Bytes 16.07.2012 14:47:55
VBASE029.VDF : 7.11.36.116 2048 Bytes 16.07.2012 14:47:55
VBASE030.VDF : 7.11.36.117 2048 Bytes 16.07.2012 14:47:55
VBASE031.VDF : 7.11.36.144 203776 Bytes 17.07.2012 14:47:55
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 15:00:56
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 07.07.2012 14:22:39
AESCN.DLL : 8.1.8.2 131444 Bytes 10.02.2012 14:06:19
AESBX.DLL : 8.2.5.12 606578 Bytes 22.06.2012 15:13:36
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:58:54
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 17:16:49
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:58:54
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 17:15:39
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 14:22:37
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 15:00:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 15:00:56
AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 15:00:55
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 16:58:59
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 16:59:00
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 16:59:05
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 16:58:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 16:58:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 16:59:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 16:59:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 16:59:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 16:58:59
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 16:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50059682\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Dienstag, 17. Juli 2012 19:13
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01'
C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545b322a.qua' verschoben!
Ende des Suchlaufs: Dienstag, 17. Juli 2012 19:14
Benötigte Zeit: 00:28 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
944 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
943 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012 22:58
Es wird nach 3892754 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FOLGER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 16:59:00
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 16:59:00
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 16:59:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 16:59:05
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:52:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:04:17
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:06:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:51:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:32:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:32:29
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:32:29
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:32:29
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:32:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:32:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:32:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:32:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:32:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:27:42
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:22:36
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 17:51:25
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:14:16
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:58:51
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 14:47:55
VBASE021.VDF : 7.11.36.108 2048 Bytes 16.07.2012 14:47:55
VBASE022.VDF : 7.11.36.109 2048 Bytes 16.07.2012 14:47:55
VBASE023.VDF : 7.11.36.110 2048 Bytes 16.07.2012 14:47:55
VBASE024.VDF : 7.11.36.111 2048 Bytes 16.07.2012 14:47:55
VBASE025.VDF : 7.11.36.112 2048 Bytes 16.07.2012 14:47:55
VBASE026.VDF : 7.11.36.113 2048 Bytes 16.07.2012 14:47:55
VBASE027.VDF : 7.11.36.114 2048 Bytes 16.07.2012 14:47:55
VBASE028.VDF : 7.11.36.115 2048 Bytes 16.07.2012 14:47:55
VBASE029.VDF : 7.11.36.116 2048 Bytes 16.07.2012 14:47:55
VBASE030.VDF : 7.11.36.117 2048 Bytes 16.07.2012 14:47:55
VBASE031.VDF : 7.11.36.144 203776 Bytes 17.07.2012 14:47:55
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 15:00:56
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 07.07.2012 14:22:39
AESCN.DLL : 8.1.8.2 131444 Bytes 10.02.2012 14:06:19
AESBX.DLL : 8.2.5.12 606578 Bytes 22.06.2012 15:13:36
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:58:54
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 17:16:49
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:58:54
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 17:15:39
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 14:22:37
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 15:00:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 15:00:56
AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 15:00:55
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 16:58:59
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 16:59:00
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 16:59:05
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 16:58:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 16:58:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 16:59:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 16:59:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 16:59:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 16:58:59
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 16:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 17. Juli 2012 22:58
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\MP3Gain\uninst-mp3gain.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '5156' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\MP3Gain\uninst-mp3gain.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tla
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tls
[WARNUNG] Der Archivheader ist defekt
C:\System Volume Information\Windows Backup\Staging\{D31BB550-9404-4A5D-A70A-E942828A1208}\Backup files 234.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\306e0a822e3564a85754f3e64d9499a4f0b986ca
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\41e77527e4618dc37f1f2310403096dc5f0152f8
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\b21257a752e03dadacb561430c8e369071e19596\41e77527e4618dc37f1f2310403096dc5f0152f8
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\395039_intl_i386_zip.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic(1).exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\The Black Keys - Magic Potion (2006).zipx
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
C:\Users\Folger\Downloads\The Black Keys - The Moan (2004).zipx
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'D:\' <SAVE-HD>
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 72.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 74.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 31.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 32.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 52.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 53.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 57.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 58.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 28.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 29.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 91.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 92.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 161.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 163.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 92.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 93.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 17.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 19.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-01-09 190008\Backup files 12.zip
[0] Archivtyp: ZIP
--> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 5.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 7.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-22 190008\Backup files 5.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 5.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 7.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 114.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 116.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 127.zip
[0] Archivtyp: ZIP
--> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 219.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 221.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 430.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 431.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 9.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 10.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 12.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 10.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 13.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-11-16 192950\Backup files 10.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-01-22 190009\Backup files 38.zip
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-02-12 190003\Backup files 10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 9.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 13.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 16.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 165.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 169.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 181.zip
[0] Archivtyp: ZIP
--> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 184.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 209.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 336.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 338.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 612.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 613.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 5.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 9.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 10.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
[0] Archivtyp: ZIP
--> C/Users/Folger/AppData/Local/Mozilla/Firefox/Profiles/k6ftdilp.default/Cache/C/28/FCB55d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 163.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 167.zip
[WARNUNG] Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 179.zip
[0] Archivtyp: ZIP
--> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 182.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 209.zip
[WARNUNG] Unerwartetes Dateiende erreicht
D:\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\395039_intl_i386_zip.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\The Black Keys - Magic Potion (2006).zipx
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
D:\Downloads\The Black Keys - The Moan (2004).zipx
[WARNUNG] Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'E:\' <Recover>
E:\Tools\Corel Draw Essentials 4\AutoPlay\autorun.cdd
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546a18b7.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 18. Juli 2012 15:30
Benötigte Zeit: 9:42:49 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38234 Verzeichnisse wurden überprüft
3671784 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3671783 Dateien ohne Befall
48432 Archive wurden durchsucht
90 Warnungen
2 Hinweise
707658 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 14:58
Es wird nach 3902230 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FOLGER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 16:59:00
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 16:59:00
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 16:59:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 16:59:05
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:52:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:04:17
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:06:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:51:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:32:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:32:29
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:32:29
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:32:29
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:32:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:32:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:32:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:32:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:32:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:27:42
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:22:36
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 17:51:25
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:14:16
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:58:51
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 14:47:55
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 14:42:18
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 14:42:18
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 14:42:18
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 14:42:18
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 14:42:18
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 14:42:18
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 14:42:18
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 14:42:18
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 14:42:18
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 14:42:18
VBASE031.VDF : 7.11.36.202 116224 Bytes 19.07.2012 05:01:06
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 15:00:56
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 07.07.2012 14:22:39
AESCN.DLL : 8.1.8.2 131444 Bytes 10.02.2012 14:06:19
AESBX.DLL : 8.2.5.12 606578 Bytes 22.06.2012 15:13:36
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:58:54
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 17:16:49
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:58:54
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 17:15:39
AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 14:22:37
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 15:00:56
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 15:00:56
AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 15:00:55
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 16:58:59
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 16:59:00
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 16:59:05
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 16:58:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 16:58:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 16:59:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 16:59:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 16:59:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 16:58:59
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 16:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50079433\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 14:58
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe'
Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\egvgahws.exe'
C:\Users\Folger\AppData\Local\egvgahws.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
Ende des Suchlaufs: Donnerstag, 19. Juli 2012 14:59
Benötigte Zeit: 01:14 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
66 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
65 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.19.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Folger :: FOLGER-PC [Administrator] Schutz: Deaktiviert 19.07.2012 15:09:41 mbam-log-2012-07-19 (15-09-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 428610 Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Folger\AppData\Local\egvgahws.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.19.10 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Folger :: FOLGER-PC [Administrator] Schutz: Aktiviert 19.07.2012 16:52:39 mbam-log-2012-07-19 (16-52-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 474026 Laufzeit: 2 Stunde(n), 2 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 D:\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 21:15
Es wird nach 3903794 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FOLGER-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 16:59:00
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 16:59:00
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 16:59:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 16:59:05
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:52:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:04:17
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:06:09
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:51:09
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 09:32:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 09:32:29
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 09:32:29
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 09:32:29
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 09:32:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 09:32:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 09:32:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 09:32:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 09:32:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:47
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:27:42
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 14:22:36
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 17:51:25
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 17:14:16
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:58:51
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 14:47:55
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 14:42:18
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 13:10:26
VBASE023.VDF : 7.11.36.210 2048 Bytes 19.07.2012 13:10:26
VBASE024.VDF : 7.11.36.211 2048 Bytes 19.07.2012 13:10:26
VBASE025.VDF : 7.11.36.212 2048 Bytes 19.07.2012 13:10:26
VBASE026.VDF : 7.11.36.213 2048 Bytes 19.07.2012 13:10:26
VBASE027.VDF : 7.11.36.214 2048 Bytes 19.07.2012 13:10:26
VBASE028.VDF : 7.11.36.215 2048 Bytes 19.07.2012 13:10:26
VBASE029.VDF : 7.11.36.216 2048 Bytes 19.07.2012 13:10:26
VBASE030.VDF : 7.11.36.217 2048 Bytes 19.07.2012 13:10:27
VBASE031.VDF : 7.11.36.222 5120 Bytes 19.07.2012 13:10:27
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 15:00:56
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 19.07.2012 13:10:33
AESCN.DLL : 8.1.8.2 131444 Bytes 10.02.2012 14:06:19
AESBX.DLL : 8.2.5.12 606578 Bytes 22.06.2012 15:13:36
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.3.0.16 807287 Bytes 19.07.2012 13:10:32
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 13:10:31
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 19.07.2012 13:10:31
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 17:15:39
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 13:10:27
AEEXP.DLL : 8.1.0.68 86389 Bytes 19.07.2012 13:10:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 15:00:56
AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 15:00:55
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 16:58:59
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 16:59:00
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 16:59:05
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 16:58:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 16:58:59
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 16:59:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 16:59:02
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 16:59:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 16:58:59
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 16:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50081ae6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 21:15
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
[FUND] Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
[FUND] Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
Beginne mit der Desinfektion:
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
[FUND] Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5544f02e.qua' verschoben!
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
[FUND] Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da3df9d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 19. Juli 2012 21:16
Benötigte Zeit: 00:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
63 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
61 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
lG Andreas |
|
24.07.2012, 15:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.Code:
ATTFilter D:\Downloads\SoftonicDownloader_fuer_
 Finger weg von Softonic!!  Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. |
|
24.07.2012, 16:11
| #7 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hi Arne, nachstehend die Logdatei von AdwCleaner Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:06:13
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Users\Folger\AppData\Local\Babylon
Folder Found : C:\Users\Folger\AppData\Local\OpenCandy
Folder Found : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Found : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Found : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Found : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Found : C:\Users\Folger\AppData\Roaming\Babylon
Folder Found : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\IBUpdaterService
Folder Found : C:\ProgramData\InstallMate
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Program Files\Conduit
File Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Funmoods
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js
Found : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Found : user_pref("CT2269050.CTID", "CT2269050");
Found : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Found : user_pref("CT2269050.DialogsAlignMode", "LTR");
Found : user_pref("CT2269050.DownloadReferralCookieData", "");
Found : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Found : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Found : user_pref("CT2269050.FirstTime", true);
Found : user_pref("CT2269050.FirstTimeFF3", true);
Found : user_pref("CT2269050.FirstTimeSettingsDone", true);
Found : user_pref("CT2269050.FixPageNotFoundErrors", true);
Found : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Found : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Found : user_pref("CT2269050.Initialize", true);
Found : user_pref("CT2269050.InitializeCommonPrefs", true);
Found : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Found : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Found : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Found : user_pref("CT2269050.InvalidateCache", false);
Found : user_pref("CT2269050.IsGrouping", false);
Found : user_pref("CT2269050.IsMulticommunity", false);
Found : user_pref("CT2269050.IsOpenThankYouPage", false);
Found : user_pref("CT2269050.IsOpenUninstallPage", false);
Found : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Found : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Found : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Found : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Found : user_pref("CT2269050.Locale", "en");
Found : user_pref("CT2269050.LoginCache", 4);
Found : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Found : user_pref("CT2269050.MCDetectTooltipShow", false);
Found : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Found : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Found : user_pref("CT2269050.RadioIsPodcast", false);
Found : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Found : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Found : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Found : user_pref("CT2269050.RadioMediaID", "12473383");
Found : user_pref("CT2269050.RadioMediaType", "Media Player");
Found : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Found : user_pref("CT2269050.RadioShrinked", "shrinked");
Found : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Found : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Found : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Found : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Found : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Found : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Found : user_pref("CT2269050.SearchInNewTabEnabled", true);
Found : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Found : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Found : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Found : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Found : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Found : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Found : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Found : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Found : user_pref("CT2269050.Uninstall", true);
Found : user_pref("CT2269050.UserID", "UN60642633222909359");
Found : user_pref("CT2269050.ValidationData_Search", 0);
Found : user_pref("CT2269050.ValidationData_Toolbar", 2);
Found : user_pref("CT2269050.WeatherNetwork", "");
Found : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Found : user_pref("CT2269050.WeatherUnit", "C");
Found : user_pref("CT2269050.alertChannelId", "666138");
Found : user_pref("CT2269050.clientLogIsEnabled", true);
Found : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Found : user_pref("CT2269050.components.1000034", false);
Found : user_pref("CT2269050.components.1000082", false);
Found : user_pref("CT2269050.components.1000234", false);
Found : user_pref("CT2269050.components.129114742153905471", false);
Found : user_pref("CT2269050.myStuffEnabled", true);
Found : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Found : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Found : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Found : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Found : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Found : user_pref("CommunityToolbar.EngineOwner", "");
Found : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Found : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Found : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Found : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Found : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Found : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Found : user_pref("CommunityToolbar.alert.locale", "en");
Found : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Found : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Found : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Found : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Found : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Found : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Found : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Found : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Found : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Found : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Found : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Found : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Found : user_pref("browser.search.defaultengine", "Ask.com");
Found : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Found : user_pref("browser.search.order.1", "Search the web (Babylon)");
Found : user_pref("extensions.BabylonToolbar.admin", false);
Found : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar.babExt", "");
Found : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Found : user_pref("extensions.BabylonToolbar.cntry", "AT");
Found : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Found : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Found : user_pref("extensions.BabylonToolbar.firstRun", false);
Found : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Found : user_pref("extensions.BabylonToolbar.hmpg", true);
Found : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Found : user_pref("extensions.BabylonToolbar.lastActv", "29");
Found : user_pref("extensions.BabylonToolbar.lastDP", 8);
Found : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Found : user_pref("extensions.BabylonToolbar.newTab", true);
Found : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Found : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Found : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Found : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Found : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Found : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Found : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar_i.newTab", false);
Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Found : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Found : user_pref("extensions.funmoods_i.aflt", "make");
Found : user_pref("extensions.funmoods_i.dfltLng", "");
Found : user_pref("extensions.funmoods_i.dfltSrch", true);
Found : user_pref("extensions.funmoods_i.dnsErr", true);
Found : user_pref("extensions.funmoods_i.excTlbr", false);
Found : user_pref("extensions.funmoods_i.hmpg", true);
Found : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Found : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.funmoods_i.instlDay", "15436");
Found : user_pref("extensions.funmoods_i.instlRef", "");
Found : user_pref("extensions.funmoods_i.newTab", true);
Found : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Found : user_pref("extensions.funmoods_i.prdct", "funmoods");
Found : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Found : user_pref("extensions.funmoods_i.smplGrp", "none");
Found : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Found : user_pref("extensions.funmoods_i.tlbrId", "base");
Found : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Found : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Found : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Found : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Found : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]
Profile name : default
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [20868 octets] - [24/07/2012 17:06:13]
########## EOF - C:\AdwCleaner[R1].txt - [20997 octets] ##########
|
|
24.07.2012, 20:43
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.07.2012, 21:48
| #9 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:17:44
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\Folger\AppData\Local\Babylon
Folder Deleted : C:\Users\Folger\AppData\Local\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\Folger\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\IBUpdaterService
Folder Deleted : C:\ProgramData\InstallMate
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Program Files\Conduit
File Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Funmoods
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DT Soft
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (de)
Profile name : default
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js
C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\user.js ... Deleted !
Deleted : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT2269050.CTID", "CT2269050");
Deleted : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Deleted : user_pref("CT2269050.DialogsAlignMode", "LTR");
Deleted : user_pref("CT2269050.DownloadReferralCookieData", "");
Deleted : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Deleted : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Deleted : user_pref("CT2269050.FirstTime", true);
Deleted : user_pref("CT2269050.FirstTimeFF3", true);
Deleted : user_pref("CT2269050.FirstTimeSettingsDone", true);
Deleted : user_pref("CT2269050.FixPageNotFoundErrors", true);
Deleted : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT2269050.Initialize", true);
Deleted : user_pref("CT2269050.InitializeCommonPrefs", true);
Deleted : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Deleted : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Deleted : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Deleted : user_pref("CT2269050.InvalidateCache", false);
Deleted : user_pref("CT2269050.IsGrouping", false);
Deleted : user_pref("CT2269050.IsMulticommunity", false);
Deleted : user_pref("CT2269050.IsOpenThankYouPage", false);
Deleted : user_pref("CT2269050.IsOpenUninstallPage", false);
Deleted : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Deleted : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Deleted : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Deleted : user_pref("CT2269050.Locale", "en");
Deleted : user_pref("CT2269050.LoginCache", 4);
Deleted : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT2269050.MCDetectTooltipShow", false);
Deleted : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT2269050.RadioIsPodcast", false);
Deleted : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Deleted : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Deleted : user_pref("CT2269050.RadioMediaID", "12473383");
Deleted : user_pref("CT2269050.RadioMediaType", "Media Player");
Deleted : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Deleted : user_pref("CT2269050.RadioShrinked", "shrinked");
Deleted : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Deleted : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Deleted : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Deleted : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Deleted : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Deleted : user_pref("CT2269050.SearchInNewTabEnabled", true);
Deleted : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Deleted : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Deleted : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Deleted : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Deleted : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Deleted : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Deleted : user_pref("CT2269050.Uninstall", true);
Deleted : user_pref("CT2269050.UserID", "UN60642633222909359");
Deleted : user_pref("CT2269050.ValidationData_Search", 0);
Deleted : user_pref("CT2269050.ValidationData_Toolbar", 2);
Deleted : user_pref("CT2269050.WeatherNetwork", "");
Deleted : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Deleted : user_pref("CT2269050.WeatherUnit", "C");
Deleted : user_pref("CT2269050.alertChannelId", "666138");
Deleted : user_pref("CT2269050.clientLogIsEnabled", true);
Deleted : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Deleted : user_pref("CT2269050.components.1000034", false);
Deleted : user_pref("CT2269050.components.1000082", false);
Deleted : user_pref("CT2269050.components.1000234", false);
Deleted : user_pref("CT2269050.components.129114742153905471", false);
Deleted : user_pref("CT2269050.myStuffEnabled", true);
Deleted : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Deleted : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Deleted : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Deleted : user_pref("CommunityToolbar.EngineOwner", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Deleted : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Deleted : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Deleted : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.locale", "en");
Deleted : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Deleted : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Deleted : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Deleted : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Deleted : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Deleted : user_pref("extensions.BabylonToolbar.cntry", "AT");
Deleted : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Deleted : user_pref("extensions.BabylonToolbar.firstRun", false);
Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Deleted : user_pref("extensions.BabylonToolbar.hmpg", true);
Deleted : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Deleted : user_pref("extensions.BabylonToolbar.lastActv", "29");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 8);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Deleted : user_pref("extensions.BabylonToolbar.newTab", true);
Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Deleted : user_pref("extensions.funmoods_i.aflt", "make");
Deleted : user_pref("extensions.funmoods_i.dfltLng", "");
Deleted : user_pref("extensions.funmoods_i.dfltSrch", true);
Deleted : user_pref("extensions.funmoods_i.dnsErr", true);
Deleted : user_pref("extensions.funmoods_i.excTlbr", false);
Deleted : user_pref("extensions.funmoods_i.hmpg", true);
Deleted : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Deleted : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.funmoods_i.instlDay", "15436");
Deleted : user_pref("extensions.funmoods_i.instlRef", "");
Deleted : user_pref("extensions.funmoods_i.newTab", true);
Deleted : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Deleted : user_pref("extensions.funmoods_i.prdct", "funmoods");
Deleted : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
Deleted : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Deleted : user_pref("extensions.funmoods_i.tlbrId", "base");
Deleted : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Deleted : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Deleted : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]
Profile name : default
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [20999 octets] - [24/07/2012 17:06:13]
AdwCleaner[R2].txt - [21060 octets] - [24/07/2012 17:17:27]
AdwCleaner[S1].txt - [21613 octets] - [24/07/2012 17:17:44]
########## EOF - C:\AdwCleaner[S1].txt - [21742 octets] ##########
|
|
24.07.2012, 22:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2012, 08:11
| #11 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Hallo Arne, der normale Windows-Modus funktioniert uneingeschränkt. Es sind keine leeren Ordner vorhanden und es fehlen mA nach auch keine Programme . LG Andreas |
|
25.07.2012, 11:27
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.07.2012, 17:23
| #13 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.07.2012 18:07:24 - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Folger\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 69,41% Memory free
9,11 Gb Paging File | 7,98 Gb Available in Paging File | 87,61% Paging File free
Paging file location(s): c:\pagefile.sys 6000 10000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1376,16 Gb Total Space | 1182,10 Gb Free Space | 85,90% Space Free | Partition Type: NTFS
Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32
Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS
Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0454E0A8-2000-4941-80B3-EA53C5BFDC35}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0C4D1C92-3800-4FB1-8632-1E54E712B1DA}" = lport=137 | protocol=17 | dir=in | app=system |
"{1070E5B1-F0FB-4E20-AFCD-DAD828A2FEF5}" = lport=139 | protocol=6 | dir=in | app=system |
"{10FF4461-1B8F-44EC-A3CE-42EA3BF8CFFC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1DFFA4FF-9BB5-4FDB-AB83-57CCAFAF4920}" = rport=137 | protocol=17 | dir=out | app=system |
"{2F761083-D9C7-4478-9F70-7A085A66FC91}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{3D0DABB5-35FA-41CA-A909-591144B4ED4A}" = rport=445 | protocol=6 | dir=out | app=system |
"{424AB07C-9120-4D6E-A3F0-F857862EA31E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{432D972A-CC3E-4C77-83D8-355B30062F58}" = lport=445 | protocol=6 | dir=in | app=system |
"{52E47BCF-9FB1-49CD-87A0-AE9E2974CFBA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{642E023F-190B-4A8E-A9F3-A67C86E59FDC}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\sisoftware\sisoftware sandra lite 2011b\wnt500x86\rpcsandrasrv.exe |
"{6D2EBB7C-03D2-4EF4-9AE9-405BB32AAA2B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{81897FAE-7434-465C-A8FD-F3FD407E1744}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{C5F2100B-3308-472D-B23A-699CC9B8C946}" = rport=138 | protocol=17 | dir=out | app=system |
"{C7A8354E-04C8-40DC-B584-403E7FBADFB3}" = lport=138 | protocol=17 | dir=in | app=system |
"{CF465628-DFFB-4AE5-B613-372ECC728274}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{D3577D18-9F86-4463-B88F-4B90C9CCB282}" = rport=139 | protocol=6 | dir=out | app=system |
"{EBECA188-4406-4A8A-B697-C30447C7B558}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07F9345F-0548-4DC9-942D-C8E38838C4AA}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{0B947749-B704-4114-BE12-3298CBECA4FC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{11B7EA61-05EF-499B-A927-FF4B965C47D1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe |
"{1351A77A-C40B-468E-84BD-9DE4698C445E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{1512299B-D73A-4893-A256-F5046F3FACA3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{18908CB0-EA9B-4265-BDE2-EE174B5E088D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{1A554F47-E693-4A8F-8A8E-C51203E79E42}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{29196268-9BAB-44E2-AA4D-4C65EC08DF4E}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{2C9EA76F-7D88-4514-9138-EB7E0791DF37}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe |
"{30BD65AA-3DEF-41DB-9407-38EDCFA32E94}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{31611733-0A45-4F57-9985-8C668CA928B6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{34BEBBAB-0FFD-4B02-A488-AAC156EFBFCD}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{3EBB03D4-8910-495A-8108-79CEA2504B87}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{487FEE63-F38A-4C3F-8C7E-11FD3BF85005}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{49ABD013-BDCA-4A0E-9BE2-472112485A7E}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{4D640B17-CE15-45B8-9B58-A958D0BB72AC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{53DE894A-ABBB-41B4-BB5B-56B0FCB65F80}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{5719BB8B-3611-4776-A600-376CEC619DD0}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{5874503D-9C65-46E6-9E76-F431C795E780}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{5B47117E-F9CD-4AB9-BFB5-B3D7D921F665}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe |
"{5DFFA50E-78C5-4559-B9EE-0B1B90975051}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe |
"{5F6DE4B3-B05B-4FD5-838C-09667FAD7FD6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{6521505A-E3FB-4022-B2BB-9C6D64D05B42}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{6A8B6657-A216-4118-B76C-70D4B67B6C27}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe |
"{760BD5CF-423D-4C11-9632-8B390B369F1B}" = protocol=6 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe |
"{7B429148-E7CC-424F-9E26-93DAE2A01FEA}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{7BF873EC-E288-4C24-AA79-E85C6D9CFAD7}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{8001A606-C47D-4EE3-8BAD-F583705F78B9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{8056AEDB-EA56-4270-99BE-C4DCF450DD1C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe |
"{8A516A9E-16B9-4BBF-B028-17163B2692DC}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{8A55314E-6ADB-4C76-9118-9721387F3683}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{8EA6EA06-8ED4-4088-8973-3758BE297F6B}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{8FEEF319-0561-4DEB-9789-BA5D4BC54858}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqnrs08.exe |
"{9CE53C92-1F50-43E1-A5DB-3C3169AD1E48}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{A42B6011-E7A2-4601-8527-EEDB1ECB20A6}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{A5738DDC-0986-4C66-B5F2-24B379F14310}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A5EBAE89-ACD3-4DCC-859A-B108F945D565}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{AD4A0969-5F00-4221-A627-4D5851554AC5}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{B7746D1C-EE63-4DF0-9B3D-CD2F2F2254FB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe |
"{BABA840A-0682-4132-9961-8E70F6150838}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{C782C0F8-4D9B-4E8F-B262-167DF3A613C3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{CB705D2B-13CF-4923-A7EA-8F6210C24101}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D8FA8190-C65E-4F43-A9C5-04F2AAD36D81}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{DAF3EC4E-FE04-499F-A326-778EBB346F5C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{DC6CB42B-C378-45B5-BD74-427D33F21682}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{E6CB2E1F-CBFD-45C5-A30F-04E1C3EEB32E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe |
"{EB596AA8-CD30-485E-A555-9534411C50FE}" = protocol=17 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe |
"{EBAB9B18-6FD4-4672-A402-FB0AEC0C4A0C}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{FA39D76A-C680-4694-A6C8-E1B618AAA854}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{FD1B5637-956E-425C-BE14-474D37402A1B}" = protocol=1 | dir=in | name=sisoftware sandra agent service (icmp-in) |
"TCP Query User{1436A0CE-65BA-44AD-8E8D-99EC54EA9723}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{683D82A7-557E-4F29-90C1-036479B5487D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"TCP Query User{B83052F1-F1A6-455B-9D9A-9A8CA5221DC6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{CC6F509A-DB83-4293-BC1E-1DDD83793E99}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{CFD01797-7D38-4A01-80FA-A8F127128989}C:\windows\system32\ftp.exe" = protocol=6 | dir=in | app=c:\windows\system32\ftp.exe |
"TCP Query User{E367894E-C006-4319-BD35-CC8E9026E7ED}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{04673E7A-D0A8-4BC6-9D14-B7E8605846F4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{137C6BD4-50B4-4B9A-92FC-1710DC7E9EDD}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"UDP Query User{2A412E45-9ECE-4FC2-88C4-CDC6D6C7A5E2}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{656614CB-ED9A-43B5-A470-B98D68A739C2}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{70D7A4FC-1A75-4A13-9C0A-64EF823063C7}C:\windows\system32\ftp.exe" = protocol=17 | dir=in | app=c:\windows\system32\ftp.exe |
"UDP Query User{E340257D-EA32-4B1A-800C-468A25968ADF}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{078C3718-6621-4FC8-B03A-502FFF83F600}" = Garmin Training Center
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
"{1118C84D-C630-84D3-B93A-05A29B7D5028}" = Catalyst Control Center Graphics Previews Common
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1705C14D-ED9A-DDBB-C7A2-3566FC7D3A7D}" = Catalyst Control Center Graphics Previews Vista
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{176F7B7C-4054-0021-7C2C-0A1B84F2051C}" = CCC Help Spanish
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22DD005D-0EF1-4E3E-92F8-49D89E31479A}" = 1400
"{2536CD0A-A57D-516B-DAA1-667548CEE564}" = CCC Help Swedish
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 30
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2b12a4e9-c782-45ef-801e-abd0a08d3d8d}" = Ad-Aware Antivirus
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{409E138C-E283-4BF1-5AB4-208FFBD9E82F}" = ccc-core-static
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4120482B-191A-4145-E801-C649FFC23D10}" = CCC Help Chinese Standard
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{46D97999-D85E-BB5D-2E47-DD3A634D68BA}" = CCC Help Japanese
"{47EA361D-FEF7-C70B-8636-D54CF45ECD79}" = CCC Help Portuguese
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4D66F66A-D5FA-15A2-F6E5-5589BD7E29AA}" = Catalyst Control Center InstallProxy
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52D5AE9C-951B-79A9-50E6-F1A0AA825578}" = CCC Help English
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{54770B39-0DF7-D211-191E-921F6CA9AEE6}" = ATI Problem Report Wizard
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{5BF4DEE7-C5BB-7907-CA9E-01691435F126}" = Catalyst Control Center HydraVision Full
"{639003F5-1970-D10E-1E7C-F8320B7402D6}" = ATI AVIVO Codecs
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66BB756D-FCA0-572E-C907-77584C5BDA1F}" = CCC Help Norwegian
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3C2391-BCE2-4D28-A336-73B953B4502F}" = 1400Trb
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{6FBE200D-1F00-40B7-BF48-FEB265AADE94}" = 1400_Help
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7437EC98-562A-2C1E-ADF9-D75F21031CF8}" = CCC Help Italian
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7878C3AE-07CC-69E2-3B4B-A7CE51D5CBA1}" = CCC Help Chinese Traditional
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79B0A319-0B29-4DE0-7A19-63E4E80932D8}" = CCC Help Thai
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7D542452-84EB-47C0-97BA-735C523AB555}" = Garmin Training Center
"{7DD05E71-618C-4494-A2BD-9C0B2FC6ADEE}" = Tele2 Internet
"{7F2A7122-0366-4862-BC2B-A10E5A5F5BEA}" = ProjektOsrik
"{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{85267066-258B-74CA-1D06-64360CA58315}" = Catalyst Control Center Localization All
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96B9181B-259A-103E-47D0-49A832C84DA4}" = CCC Help Dutch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BC24C54-672D-46FF-912D-D4C5A0031031}" = Nero 8
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
"{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}" = Steinberg Cubase LE 4
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC04E933-5A54-29D0-19DD-9550BD7FAB33}" = Catalyst Control Center Core Implementation
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B0A46F2F-2D8F-ED89-2AFB-972ED32BAB06}" = CCC Help Hungarian
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B5683F67-A9B0-F30A-5858-0B8B464AA564}" = CCC Help Polish
"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
"{B667A413-BC4C-7489-C26B-2841761C7FEB}" = CCC Help Greek
"{B7107C81-AB86-50D7-0818-B8F6B8FABED5}" = CCC Help French
"{B8FA4B2B-67A0-18D0-77DD-F08405016F37}" = ATI Catalyst Install Manager
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BBE83756-9F57-96CF-9BD6-99E6245670A3}" = CCC Help Danish
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C1392D78-3958-03C8-E747-51DE7CEE8E03}" = Catalyst Control Center InstallProxy
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C8616041-2802-4DE2-B3BD-6285AAD65C2A}" = Nikon RAW Codec
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C95C9F65-D633-3FBA-F726-5057332736BD}" = CCC Help Russian
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE3C9BF3-B721-378D-472E-CC4EA78C0383}" = CCC Help Czech
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D1977F2C-48A0-3555-9D9F-385209D9262D}" = CCC Help Korean
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6BCB0B1-9AC8-407B-B679-F925A01F2B2C}" = Bonjour-Druckdienste
"{D6EDA11A-912B-5765-2ECD-F0AD568844C1}" = Catalyst Control Center Graphics Full New
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DA7DF8E2-4B8F-4286-97FE-DE3FFFE9B728}" = iCloud
"{DBF4BC99-53F1-4C97-84C3-7557D103E182}" = Steinberg Groove Agent ONE Vintage Beatboxes
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
"{E8FECB7E-E2E7-5BEA-22FE-D05529283E8C}" = CCC Help Finnish
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{EA643BA7-A525-F3D8-85F5-6EE627F8A0D1}" = CCC Help Turkish
"{EE99729C-B45D-3465-20E0-6C02CFDFA3EC}" = ccc-utility
"{EFE3ABF1-84D3-4826-B007-CD3DDD5AD75A}" = Garmin ANT Agent
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F35399CA-BC0F-D878-61FB-DC07D7DDDD49}" = Catalyst Control Center Graphics Full Existing
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F41B73A2-A470-4C3C-BC0D-922193470D24}" = CCC Help German
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FABDD85B-EE3E-4742-964D-06E350A90984}" = Steinberg mp3 Encoder
"{FD3220B6-3388-F84C-481D-6CE848BCC6EC}" = Catalyst Control Center Graphics Light
"24DA573F901348FFDFF7717497830D45BE0C362E" = Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2)
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"7-Zip" = 7-Zip 9.20
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"Addictive Drums Inno Setup_is1" = Addictive Drums 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Any Video Converter_is1" = Any Video Converter 3.1.7
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DVD Shrink_is1" = DVD Shrink 3.2
"eLicenser Control" = eLicenser Control
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Free Studio_is1" = Free Studio version 5.6.3.706
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"Freemake Video Converter_is1" = Freemake Video Converter Version 3.0.2
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Inkscape" = Inkscape 0.48.3.1
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 8.9.5 (Basic)
"MAGIX Music Maker 16 D" = MAGIX Music Maker 16
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Orbit_is1" = Orbit Downloader
"PDFTK Builder_is1" = PDFTK Builder 3.5.3
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"REAPER" = REAPER
"Recuva" = Recuva
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Switch" = Switch Audiodatei-Konverter
"Tele2 Internet" = Tele2 Internet
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"USB_AUDIO_DEusb-audio.deTascam" = US-122 MKII / US-144 MKII
"uTorrent" = µTorrent
"Vintage Vocoder 1.03 Build 1" = Vintage Vocoder 1.03 Build 1
"VLC media player" = VLC media player 2.0.2
"WinLiveSuite" = Windows Live Essentials
"XMedia Recode" = XMedia Recode 3.0.7.6
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7ba10 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0001815d ID des fehlerhaften
Prozesses: 0x414 Startzeit der fehlerhaften Anwendung: 0x01cc73bf04017fab Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\sysmain.dll Berichtskennung: ccb7a213-dfbd-11e0-8d28-406186996cf4
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7ba10 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0001815d ID des fehlerhaften
Prozesses: 0x14f4 Startzeit der fehlerhaften Anwendung: 0x01cc73ca8fa36f45 Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\sysmain.dll Berichtskennung: 03702434-dfbe-11e0-8d28-406186996cf4
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7ba10 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0001815d ID des fehlerhaften
Prozesses: 0xccc Startzeit der fehlerhaften Anwendung: 0x01cc73cac5f7f79a Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\sysmain.dll Berichtskennung: 398b8b83-dfbe-11e0-8d28-406186996cf4
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7ba10 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0001815d ID des fehlerhaften
Prozesses: 0x3fc Startzeit der fehlerhaften Anwendung: 0x01cc748bbd955d6e Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\sysmain.dll Berichtskennung: 05e3dd58-e088-11e0-9e51-406186996cf4
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7ba10 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0001815d ID des fehlerhaften
Prozesses: 0x16e0 Startzeit der fehlerhaften Anwendung: 0x01cc7494c858a5bc Pfad der
fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\sysmain.dll Berichtskennung: 3c0668c8-e088-11e0-9e51-406186996cf4
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern,
oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen
dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db
Der
Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1.
Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem,
das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn
Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk
befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese
sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen
und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche
Daten Fehlerwert: C0000185 Datenträgertyp: 3
[ OSession Events ]
Error - 19.02.2011 07:39:02 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
Error - 20.02.2011 07:16:16 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 465
seconds with 300 seconds of active time. This session ended with a crash.
Error - 19.04.2011 05:33:41 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4550
seconds with 1140 seconds of active time. This session ended with a crash.
Error - 18.07.2011 16:51:11 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8189
seconds with 360 seconds of active time. This session ended with a crash.
Error - 28.08.2011 14:11:56 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 249
seconds with 60 seconds of active time. This session ended with a crash.
Error - 11.09.2011 09:01:09 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
seconds with 0 seconds of active time. This session ended with a crash.
Error - 15.02.2012 16:05:44 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2838
seconds with 1380 seconds of active time. This session ended with a crash.
Error - 10.03.2012 16:33:57 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 7167
seconds with 120 seconds of active time. This session ended with a crash.
Error - 17.05.2012 15:56:25 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 52
seconds with 0 seconds of active time. This session ended with a crash.
Error - 28.05.2012 11:38:06 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1204
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 25.07.2012 11:45:34 | Computer Name = Folger-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet
beendet. Dies ist bereits 3 Mal passiert.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 3 Mal
passiert.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet
beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet
beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet.
Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000
Millisekunden durchgeführt: Neustart des Diensts.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Enumeratordienst für tragbare Geräte" wurde unerwartet
beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework"
wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 25.07.2012 11:51:05 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
< End of report >
|
|
26.07.2012, 11:03
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. Das sind die die Extras! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.07.2012, 14:03
| #15 |
| | E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. 'Tschuldigung! So, das sollte jetzt aber die richtige Datei sein: Code:
ATTFilter OTL logfile created on: 26.07.2012 14:42:04 - Run 2 OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Folger\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,05% Memory free 9,11 Gb Paging File | 8,01 Gb Available in Paging File | 87,96% Paging File free Paging file location(s): c:\pagefile.sys 6000 10000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 1376,16 Gb Total Space | 1181,54 Gb Free Space | 85,86% Space Free | Partition Type: NTFS Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32 Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.25 17:25:11 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Folger\Downloads\OTL.exe PRC - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe PRC - [2012.05.29 13:09:52 | 001,220,960 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe PRC - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 18:59:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 18:58:59 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe PRC - [2011.11.07 17:16:12 | 014,767,976 | ---- | M] (GARMIN Corp.) -- C:\Programme\Garmin\ANT Agent\ANT Agent.exe PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.12.11 22:45:10 | 000,372,736 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService -- (AMD FUEL Service) SRV - [2012.07.17 22:56:35 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.12 20:24:13 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) [Auto | Running] -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe -- (Freemake Improver) SRV - [2011.12.19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Stopped] -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2010.06.25 21:40:25 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.02.26 19:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2007.05.31 16:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2007.05.31 16:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys -- (SANDRA) DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdiox86.sys -- (amdiox86) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 18:59:05 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 18:59:05 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.05.08 15:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2011.12.19 12:44:24 | 000,223,864 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw) DRV - [2011.12.19 12:44:24 | 000,093,816 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips) DRV - [2011.12.19 12:44:24 | 000,072,312 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbwtis.sys -- (sbwtis) DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.12.09 15:27:31 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd) DRV - [2011.11.29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\sbapifs.sys -- (sbapifs) DRV - [2011.10.26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\SBREDrv.sys -- (SBRE) DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCLMP) DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL) DRV - [2010.11.25 07:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.01 13:35:16 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.12.11 23:03:58 | 005,188,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag) DRV - [2009.12.11 21:50:52 | 000,125,440 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap) DRV - [2009.11.26 16:08:46 | 000,399,424 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tascusb2.sys -- (TASCAM_US122144) DRV - [2009.11.26 16:08:42 | 000,039,488 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2a.sys -- (TASCAM_US144_WDM) DRV - [2009.11.26 16:08:40 | 000,026,688 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2m.sys -- (TASCAM_US144_MIDI) DRV - [2009.11.19 01:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.07 23:48:14 | 000,011,832 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amdide.sys -- (amdide) DRV - [2009.06.26 15:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\synasusb.sys -- (synasusb) DRV - [2009.05.05 11:00:28 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie) DRV - [2007.09.06 22:53:12 | 000,014,848 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DSI_SiUSBXp_3_1.sys -- (DSI_SiUSBXp_3_1) DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes,DefaultScope = {B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE} IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{00D49560-2C30-4C34-9F5C-7E5152CDBE89}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{65BA7062-55D7-4444-A17D-436DE624FF9D}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms} IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{9C1167D7-87A5-457C-AC11-51041DD8886B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.amazon.de/" FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:3.0.1 FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7 FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51 FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.7 FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010.12.13 11:36:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012.04.06 09:52:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M] [2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions [2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org [2012.07.24 17:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions [2012.07.14 16:42:26 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2011.07.19 21:55:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.06.17 18:47:14 | 000,000,000 | ---D | M] (Firefox Sync) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef} [2012.05.28 19:02:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.27 22:24:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2012.07.07 15:45:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.06 09:52:53 | 000,000,000 | ---D | M] (Freemake Video Converter Plugin) -- C:\PROGRAM FILES\FREEMAKE\FREEMAKE VIDEO CONVERTER\BROWSERPLUGIN\FIREFOX [2012.07.11 22:49:28 | 000,271,056 | ---- | M] () (No name found) -- C:\USERS\FOLGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K6FTDILP.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI [2012.07.17 22:56:35 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.01.11 00:06:14 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.11 00:06:14 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.01.11 00:06:14 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.01.11 00:06:14 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.11 00:06:14 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.11 00:06:14 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited) O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.) O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ZoomIt] C:\Users\Folger\Downloads\ZoomIt43\ZoomIt.exe (Sysinternals - www.sysinternals.com) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube Download - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx (WMVHDRatingCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63BA4981-9B68-4EA4-A3D2-2693FBD1B57B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CD1D9DD5-1A56-4FD4-98AA-6542B801A20A}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2007.05.07 15:29:48 | 000,000,046 | R--- | M] () - F:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell - "" = AutoRun O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell\AutoRun\command - "" = L:\start.exe /checksection O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell - "" = AutoRun O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Setup.exe -- [2007.05.07 15:29:48 | 000,073,224 | R--- | M] () O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk - C:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe - (Nikon Corporation) MsConfig - StartUpFolder: C:^Users^Folger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk - Reg Error: Value error. - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: ANT Agent - hkey= - key= - C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.) MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.) MsConfig - State: "startup" - 2 SafeBootMin: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.24 17:46:33 | 000,000,000 | ---D | C] -- C:\Program Files\Hosts_Anti_Adwares_PUPs [2012.07.21 22:18:54 | 000,000,000 | ---D | C] -- C:\PoW24 [2012.07.21 22:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva [2012.07.21 22:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva [2012.07.21 20:24:14 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\PictureConverter [2012.07.21 19:14:06 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\inkscape [2012.07.21 19:06:00 | 000,000,000 | ---D | C] -- C:\Program Files\Inkscape [2012.07.20 22:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2012.07.19 21:53:28 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\adaware [2012.07.19 21:53:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus [2012.07.19 21:53:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\VDD [2012.07.17 19:05:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Malwarebytes [2012.07.17 19:05:20 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.14 17:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth [2012.07.09 22:28:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2012.07.09 22:28:08 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll [2012.07.08 22:19:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste [2012.07.08 22:19:58 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour Print Services [2012.07.07 21:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack [2012.07.07 21:22:06 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack [2012.07.07 17:56:03 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\vlc [2012.07.07 17:55:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.07.07 16:18:46 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2012.07.07 16:18:43 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2012.07.07 16:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012 [2012.07.07 16:17:55 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012 [2012.07.07 16:16:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.07.07 16:16:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2012.07.07 16:00:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\PerformerSoft [2012.07.07 16:00:24 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe [2012.07.07 15:55:44 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner [2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.07.07 15:43:08 | 000,000,000 | ---D | C] -- C:\Users\Folger\Desktop\Downloader [2012.07.06 22:33:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.07.01 11:56:50 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Media Player Classic [2012.07.01 11:46:49 | 000,000,000 | ---D | C] -- C:\Users\Folger\.DVDslideshowGUI [2012.07.01 11:02:38 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\FastStone [2012.07.01 09:12:09 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\simplitec [2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain [2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain [2012.06.26 22:51:57 | 000,000,000 | ---D | C] -- C:\Program Files\MP3Gain [6 C:\*.tmp files -> C:\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.26 14:46:05 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.26 14:31:02 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.26 14:30:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.26 14:30:47 | 2615,910,400 | -HS- | M] () -- C:\hiberfil.sys [2012.07.25 22:24:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.25 21:59:28 | 000,700,130 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.25 21:59:28 | 000,654,842 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.25 21:59:28 | 000,148,926 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.25 21:59:28 | 000,121,714 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.07.21 22:18:54 | 000,002,533 | ---- | M] () -- C:\Users\Public\Desktop\Osrik.exe.lnk [2012.07.21 22:13:57 | 000,001,254 | ---- | M] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk [2012.07.21 20:19:53 | 000,003,778 | ---- | M] () -- C:\Users\Folger\AppData\Local\recently-used.xbel [2012.07.20 22:54:22 | 000,375,032 | ---- | M] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf [2012.07.20 22:53:27 | 000,695,163 | ---- | M] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf [2012.07.20 22:49:10 | 001,040,299 | ---- | M] () -- C:\Users\Folger\Desktop\Standpumpen.pdf [2012.07.14 17:24:40 | 000,002,174 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk [2012.07.12 19:08:49 | 000,531,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.09 22:28:15 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\PDFArchitect.lnk [2012.07.09 22:28:11 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2012.07.09 06:50:56 | 000,001,757 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.07.08 15:08:30 | 000,001,197 | ---- | M] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk [2012.07.08 15:07:57 | 000,001,557 | ---- | M] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk [2012.07.07 18:18:06 | 000,001,205 | ---- | M] () -- C:\Users\Folger\Desktop\DVDVideoSoft Free Studio.lnk [2012.07.05 13:02:30 | 000,081,920 | ---- | M] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [6 C:\*.tmp files -> C:\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.21 22:18:54 | 000,002,545 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Osrik.lnk [2012.07.21 22:18:54 | 000,002,533 | ---- | C] () -- C:\Users\Public\Desktop\Osrik.exe.lnk [2012.07.21 22:13:57 | 000,001,254 | ---- | C] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk [2012.07.21 20:19:53 | 000,003,778 | ---- | C] () -- C:\Users\Folger\AppData\Local\recently-used.xbel [2012.07.21 19:11:46 | 000,001,017 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk [2012.07.20 22:54:19 | 000,375,032 | ---- | C] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf [2012.07.20 22:53:27 | 000,695,163 | ---- | C] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf [2012.07.20 22:49:10 | 001,040,299 | ---- | C] () -- C:\Users\Folger\Desktop\Standpumpen.pdf [2012.07.14 17:24:40 | 000,002,174 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk [2012.07.09 22:28:15 | 000,001,166 | ---- | C] () -- C:\Users\Public\Desktop\PDFArchitect.lnk [2012.07.09 22:28:11 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk [2012.07.08 15:08:30 | 000,001,197 | ---- | C] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk [2012.07.08 15:07:57 | 000,001,557 | ---- | C] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk [2012.07.07 21:22:08 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll [2012.07.07 16:18:33 | 000,002,155 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk [2012.07.06 22:33:50 | 000,001,757 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.12.23 00:25:34 | 000,000,373 | ---- | C] () -- C:\Users\Folger\AppData\Local\postgresinstall.bat [2011.07.11 18:20:56 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2011.07.11 18:18:08 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll [2011.07.11 16:59:09 | 000,038,912 | ---- | C] () -- C:\Users\Folger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OVDecode.dll [2011.05.15 16:12:00 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat [2011.05.15 16:12:00 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat [2011.01.05 18:23:31 | 000,245,247 | ---- | C] () -- C:\Windows\hpoins19.dat [2011.01.05 18:23:31 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat [2010.12.28 20:30:05 | 000,004,355 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.NOT [2010.12.28 20:28:59 | 000,038,422 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.ADR [2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\ProgramData\LaserPrinter [2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jingles [2010.10.03 20:11:08 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT [2010.10.03 20:11:08 | 000,000,012 | RH-- | C] () -- C:\ProgramData\MAS [2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Keyboard Layouts [2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jazz [2010.10.03 20:07:00 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT [2010.10.03 20:07:00 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Licenses [2010.09.16 16:44:30 | 000,647,168 | ---- | C] () -- C:\Windows\System32\sonicismdsp.dll [2010.09.12 11:03:37 | 000,007,605 | ---- | C] () -- C:\Users\Folger\AppData\Local\resmon.resmoncfg [2010.09.05 17:45:26 | 000,086,016 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe [2010.09.05 09:35:54 | 000,000,045 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe.cfg [2010.09.05 09:29:04 | 000,002,892 | ---- | C] () -- C:\Windows\System32\audcon.sys [2010.07.09 13:10:12 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys ========== LOP Check ========== [2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus [2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon [2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft [2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux [2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite [2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi [2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox [2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft [2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers [2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP [2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack [2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper [2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter [2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion [2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN [2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight [2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro [2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape [2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView [2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt [2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX [2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound [2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon [2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit [2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft [2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape [2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense [2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner [2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER [2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec [2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg [2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units [2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software [2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue [2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent [2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets [2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF [2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de [2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode [2012.06.07 19:10:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus [2011.05.31 19:05:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Adobe [2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon [2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft [2012.03.10 10:34:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Apple Computer [2010.03.19 09:56:35 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ATI [2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux [2012.02.10 16:07:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Avira [2010.07.09 13:10:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Corel [2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite [2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi [2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox [2012.01.16 21:09:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\dvdcss [2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft [2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers [2012.07.01 11:02:38 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FastStone [2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP [2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack [2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper [2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter [2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion [2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN [2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight [2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro [2011.01.05 19:02:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HP [2012.06.09 21:15:53 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HpUpdate [2010.03.19 09:56:03 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Identities [2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape [2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView [2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt [2010.03.19 09:58:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Macromedia [2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX [2012.07.17 19:05:25 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Malwarebytes [2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Center Programs [2012.07.01 11:56:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Player Classic [2012.06.09 10:41:15 | 000,000,000 | --SD | M] -- C:\Users\Folger\AppData\Roaming\Microsoft [2010.03.19 10:29:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Mozilla [2011.01.05 16:30:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Software [2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound [2010.03.20 01:24:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nero [2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon [2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit [2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft [2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape [2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense [2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner [2011.07.11 18:18:23 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Real [2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER [2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec [2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg [2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units [2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software [2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue [2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent [2012.07.14 16:53:16 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\vlc [2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets [2010.12.04 17:00:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WinRAR [2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF [2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de [2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode < %APPDATA%\*.exe /s > [2012.01.05 22:09:35 | 000,010,134 | R--- | M] () -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe [2010.10.03 20:13:53 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe [2010.10.03 20:14:57 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe [2007.09.18 04:37:18 | 000,262,144 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\flacdec2\flacdec2.exe [2007.08.29 16:36:00 | 000,110,592 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: IASTORV.SYS > [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys [2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys [2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys [2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys [2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVSTOR.SYS > [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys [2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys [2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys [2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys [2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll [2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.11.01 13:35:16 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > |
|
| Themen zu E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. |
| abgebrochen, ad-aware, antivirus, besser, computer, dateien, e-mail, erhalte, fehler, forum, fund, heuristiks/extra, heuristiks/shuriken, infizierte, kein fund, laufzeit, löschen, malwarebytes, meldung, neustart, nichts, problem, programm, quarantäne, report, scan, scannt, unerwünschtes programm, was tun?, zip-datei |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
