Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was kann ich tun bei diesem Fund TR/Weelsof.C.27

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2012, 22:10   #1
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo Leute,

Habe mal wieder ein Problem, ich arbeite mit Windows 7 64 Bit. Lasse täglich den Antivir von Avira laufen,
aber seid mehreren Wochen findet er immer eine versteckte Datei oder einen Treiber, habe schon alle Möglichkeiten mit Avira besprochen und ausprobiert, nichts hat geholfen, Avira bleibt regelmäßig nach diesem Fund stehen und wartet auf Antwort, ob ich den Lauf abbrechen will und die Avira Rescue laufen lassen will oder nicht.
Seid einigen Tage meldet der Avira nun auch noch einen Troyaner oder eine Mailware
" TR/Weelsof.C.27 "
Dieser wird zwar immer in Quaratäne geschoben, nur ist er tags drauf immer wieder da.
Habe versucht den PC im abgesicherten Modus den " rkill " runter zu laden,
aber nun bekomme ich keine Internetverbindung im abgesicherten Modus.
Wie soll ich mich nun verhalten ??
Wäre toll, wenn ihr mir helfen könntet.
ich freue mich auch jeden Hinweis
gruß
robili

Alt 19.07.2012, 21:11   #2
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



hi, erst mal den fund komplett, mit pfadangabe posten
__________________

__________________

Alt 19.07.2012, 21:30   #3
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo,
Danke für die Antwort, habe mal den Report kopiert, hoffe das klappt.

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 12:01

Es wird nach 3902230 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1088 48678 Bytes 23.05.2012 17:20:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 13:43:51
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 13:43:51
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 13:43:51
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 12.05.2012 17:42:08
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 17:42:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:27:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:28:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:28:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:21
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:21
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:22
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:22
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:22
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:22
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:22
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:22
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:22
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:27:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:55:54
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:06:31
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:38:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 08:54:34
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:46:39
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:47:19
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 17:01:42
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 17:01:42
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 17:01:43
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 17:01:43
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 17:01:43
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 17:01:43
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 17:01:43
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 17:01:43
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 17:01:43
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 17:01:44
VBASE031.VDF : 7.11.36.202 116224 Bytes 19.07.2012 06:23:41
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:33:45
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 13:03:16
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:34:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:54:14
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:46:49
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 08:46:45
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 12:51:09
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 08:46:44
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:51:05
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 11:06:20
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 12:42:22
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:33:44
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 11:33:44
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:29:35
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 13:43:50
AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 13:43:51
AVREP.DLL : 12.3.0.15 179208 Bytes 12.05.2012 17:42:08
AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 13:43:51
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 13:43:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 13:43:51
AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 13:43:51
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 13:43:51
RCIMAGE.DLL : 12.3.0.15 4819664 Bytes 14.05.2012 13:43:50
RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 13:43:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, P:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Program Files (x86)\MICHELsoft8\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder\Bilder 2010 ( 2011 ), D:\Bilder allgemein\Bilder 2005 und darunter, D:\Bilder allgemein\Bilder 2006, D:\Bilder allgemein\Bilder 2007, D:\Bilder allgemein\Bilder 2008, D:\Urlaubsbilder\Urlaub 2005 und darunter, D:\Urlaubsbilder\Urlaub 2006 und darunter, D:\Urlaubsbilder\Urlaub 2007, D:\Urlaubsbilder\Urlaub 2008, D:\Urlaubsbilder\Urlaub 2009, D:\Urlaubsbilder\Urlaub 2010, D:\Video und DVD Shows 2009, D:\Video und DVD Shows USA 2009, D:\Video und DVD Shows USA 2010, P:\Dateisicherungen\Datensicherung IncrediMail Dieter, P:\Dateisicherungen\Datensicherung Michel kpl,
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 12:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Versteckter Treiber

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kalender.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TwonkyMediaServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '9994' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme>
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Das Verzeichnis 'C:\Program Files (x86)\MICHELsoft9\Bilder\' wurde von der Suche ausgenommen!
C:\ProgramData\biczzaxa.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55914968.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\dwuosrbr.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d1066dd.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\fpepoypf.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1f5f3c3e.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\fyuxrgwx.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 797873f5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\hgarxpgp.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3ce85ed9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\kmiknuvt.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 43eb6cbe.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\llnpromd.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0f5640f5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\lusonbok.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 734100bc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\nehmqnsd.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5e0e2fe1.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\njbjqwty.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 47601470.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\smelmmwb.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 2b393843.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\tozxieug.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5a6d01c8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\uauzedof.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 548a311d.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\uxoxvndf.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 11a94846.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\vwpcwjyv.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 18a34cee.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\vzebhjow.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 40f95582.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\wrrpckhc.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6c182c46.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\yniclcga.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 52ef4c98.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\yrdffxgh.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 31fa67ef.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\znirtcxb.exe
[FUND] Ist das Trojanische Pferd TR/Weelsof.C.27
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 172927f6.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Software\Acrobat Reader\install_reader10_de_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Software\CD Label drucken\averywizard_4_0_1_2814_3_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Software\Spyware Terminator\SpywareTerminator282Setup.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Update Corel\INC1200_Corel_ALL_Full_ESD.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\65ab08b1-5c59f5d7
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 25a55640.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> f_u_a/f_u_d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/PolarNinnies.I
--> f_u_a/f_u_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CS
--> f_u_a/f_u_c.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.ED
--> f_u_a/f_u_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.DL
Beginne mit der Suche in 'D:\' <Bilder Urlaub Musik Videos>
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2005 und darunter\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2006\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2007\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2008\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2008\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2009\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2010\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Video und DVD Shows USA 2009\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Video und DVD Shows USA 2010\' wurde von der Suche ausgenommen!
Beginne mit der Suche in 'P:\' <Private Dateien >
Das Verzeichnis 'P:\Dateisicherungen\Datensicherung IncrediMail Dieter\' wurde von der Suche ausgenommen!
Das Verzeichnis 'P:\Dateisicherungen\Datensicherung Michel kpl\' wurde von der Suche ausgenommen!


Ende des Suchlaufs: Donnerstag, 19. Juli 2012 14:12
Benötigte Zeit: 2:11:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

50656 Verzeichnisse wurden überprüft
1138368 Dateien wurden geprüft
24 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
21 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1138344 Dateien ohne Befall
10808 Archive wurden durchsucht
31 Warnungen
21 Hinweise
1424117 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

es ist das erste Mal, dass ich so etwas mache, hoffe, dass es so iO.ist
gruß
robili
__________________

Alt 19.07.2012, 22:53   #4
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



passt
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.07.2012, 16:10   #5
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo,
Habe alles nach Deiner Anweisung durchgeführt, hier also das Ergebnis vom ScanOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.07.2012 16:46:19 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Dieter\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 52,50% Memory free
7,98 Gb Paging File | 5,87 Gb Available in Paging File | 73,52% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 229,54 Gb Total Space | 71,79 Gb Free Space | 31,27% Space Free | Partition Type: NTFS
Drive D: | 458,46 Gb Total Space | 94,66 Gb Free Space | 20,65% Space Free | Partition Type: NTFS
Drive P: | 228,41 Gb Total Space | 214,03 Gb Free Space | 93,71% Space Free | Partition Type: NTFS
 
Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.20 09:34:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe
PRC - [2012.07.14 02:13:42 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.05.29 08:51:25 | 000,366,536 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
PRC - [2012.05.29 08:51:25 | 000,264,136 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
PRC - [2012.05.19 18:25:46 | 003,491,792 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
PRC - [2012.05.14 15:43:51 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2012.05.14 15:43:51 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012.05.14 15:43:51 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 15:43:51 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 15:43:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 15:43:51 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 15:14:30 | 000,185,856 | ---- | M] () -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.04.27 22:25:04 | 001,173,680 | ---- | M] (Acronis) -- C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2012.04.27 22:23:54 | 005,924,008 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
PRC - [2012.04.27 22:22:54 | 000,403,656 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2012.04.27 22:22:12 | 005,993,136 | ---- | M] (Acronis) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2012.02.10 06:13:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2011.05.24 11:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2010.09.18 16:16:16 | 000,493,144 | ---- | M] (PacketVideo) -- C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe
PRC - [2010.09.18 16:16:12 | 001,431,128 | ---- | M] () -- C:\Program Files (x86)\TwonkyMedia\TwonkyMediaServer.exe
PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.07.11 15:57:42 | 000,933,888 | ---- | M] (Ulrich Krebs) -- C:\Program Files (x86)\Kalender\Kalender.exe
PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe
PRC - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.14 02:14:07 | 002,003,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.05.29 08:51:25 | 000,268,232 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\ImLookExU.dll
MOD - [2012.05.29 08:51:25 | 000,133,064 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\ImComUtlU.dll
MOD - [2012.05.29 08:51:25 | 000,079,816 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll
MOD - [2012.05.29 08:51:25 | 000,071,624 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\wlessfp1.dll
MOD - [2012.05.29 08:51:25 | 000,032,648 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll
MOD - [2012.04.27 22:21:52 | 013,005,104 | ---- | M] () -- C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll
MOD - [2012.02.09 21:05:16 | 000,360,768 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.01.23 03:09:22 | 000,107,896 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\Bin\pmc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012.05.08 15:14:30 | 000,185,856 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV:64bit: - [2011.09.27 21:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 10:05:50 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.05 15:17:44 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.19 18:25:46 | 003,491,792 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2012.05.14 15:43:51 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012.05.14 15:43:51 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.05.14 15:43:51 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 15:43:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.14 15:43:51 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.27 22:23:54 | 005,924,008 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv)
SRV - [2012.04.27 22:23:22 | 001,133,360 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2012.02.10 06:13:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.02.09 21:05:32 | 000,382,272 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.05.24 11:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 14:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2010.09.18 16:16:16 | 000,493,144 | ---- | M] (PacketVideo) [Auto | Running] -- C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe -- (TwonkyMedia)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.08.13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
SRV - [2009.06.04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.19 18:25:47 | 000,367,200 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\afcdp.sys -- (afcdp)
DRV:64bit: - [2012.05.19 18:25:43 | 001,294,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tdrpman.sys -- (tdrpman)
DRV:64bit: - [2012.05.19 18:25:40 | 000,994,912 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\timntr.sys -- (timounter)
DRV:64bit: - [2012.05.19 18:25:38 | 000,211,552 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vididr.sys -- (vididr)
DRV:64bit: - [2012.05.19 18:25:38 | 000,146,528 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vsflt67.sys -- (vidsflt67) Acronis Disk Storage Filter (67)
DRV:64bit: - [2012.05.19 18:25:36 | 000,320,096 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\snapman.sys -- (snapman)
DRV:64bit: - [2012.05.19 18:25:33 | 000,137,312 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fltsrv.sys -- (fltsrv)
DRV:64bit: - [2012.05.14 15:43:51 | 000,139,360 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avfwot.sys -- (avfwot)
DRV:64bit: - [2012.05.14 15:43:51 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.14 15:43:51 | 000,114,128 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avfwim.sys -- (avfwim)
DRV:64bit: - [2012.05.14 15:43:51 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.15 12:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.01.18 07:44:36 | 004,865,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 200(UVC)
DRV:64bit: - [2012.01.18 07:44:28 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2012.01.17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.01.03 17:28:55 | 000,045,160 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rsvcdwdr.sys -- (rsvcdwdr)
DRV:64bit: - [2012.01.03 17:28:54 | 000,047,208 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd)
DRV:64bit: - [2011.10.11 11:00:50 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.09.02 08:30:46 | 000,113,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LMouKE.Sys -- (LMouKE)
DRV:64bit: - [2011.09.02 08:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2011.09.02 08:30:24 | 000,076,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV:64bit: - [2011.09.02 08:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011.09.02 08:30:24 | 000,015,128 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidEqd.sys -- (LHidEqd)
DRV:64bit: - [2011.09.02 08:30:02 | 000,091,416 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L8042mou.Sys -- (L8042mou)
DRV:64bit: - [2011.09.02 08:30:02 | 000,032,536 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)) WsAudio_DeviceS(5)
DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)) WsAudio_DeviceS(4)
DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)) WsAudio_DeviceS(3)
DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)) WsAudio_DeviceS(2)
DRV:64bit: - [2010.09.14 15:38:58 | 000,029,288 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)) WsAudio_DeviceS(1)
DRV:64bit: - [2010.07.27 08:11:38 | 000,271,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvpopf64.sys -- (lvpopf64)
DRV:64bit: - [2010.07.21 17:58:50 | 000,045,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon)
DRV:64bit: - [2010.05.07 18:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64)
DRV:64bit: - [2009.09.22 18:39:56 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.07.18 07:18:48 | 000,109,480 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.13 23:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.22 05:05:58 | 000,273,072 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress) Intel(R)
DRV:64bit: - [2009.06.12 23:49:36 | 000,041,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd262x64.sys -- (ioatdma2) Intel(R)
DRV:64bit: - [2009.06.12 23:49:32 | 000,040,144 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd162x64.sys -- (ioatdma1)
DRV:64bit: - [2009.06.10 22:35:35 | 000,620,544 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.18 15:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.05.08 17:08:00 | 000,020,520 | ---- | M] (GARMIN Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\grmnusb.sys -- (grmnusb)
DRV:64bit: - [2009.05.06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV - [2011.06.28 14:51:16 | 000,131,336 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\avfwot.sys -- (avfwot)
DRV - [2009.09.22 18:39:56 | 000,225,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,;Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Schnell-Startseite - COMPUTER BILD
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Google [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{091742E4-7D7D-4EEC-8CC3-4A10D50AFE63}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\..\SearchScopes\{5CDCF058-64DF-4A6F-B9A2-D0C6EBF57ABD}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_deFR357
IE - HKCU\..\SearchScopes\{A2F3D9EA-46EA-4AC7-A8CC-B37DBEA1C7F8}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}:5.0.17
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.3
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files (x86)\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files (x86)\Mozilla Firefox\plugins\npyaxmpb.dll File not found
FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012.05.29 08:51:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012.05.29 08:51:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.17 19:18:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2009.12.13 00:19:22 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Extensions
[2012.07.17 19:18:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions
[2012.03.03 16:43:50 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2012.07.03 09:46:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.03 16:53:52 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.17 17:21:25 | 000,000,000 | ---D | M] (ST-de3 Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2012.07.17 19:18:31 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2012.07.03 09:46:20 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.03.03 16:53:51 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\DeviceDetection@logitech.com
[2012.03.28 09:39:15 | 000,000,000 | ---D | M] (FireJump) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\firejump@firejump.net
[2012.03.05 22:56:01 | 000,000,000 | ---D | M] (Shopping-preise.de) -- C:\Users\Dieter\AppData\Roaming\mozilla\Firefox\Profiles\5q0xfoi1.default\extensions\mail@shopping-preise.de
[2012.03.05 22:56:55 | 000,001,137 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\searchplugins\conduit.xml
[2012.04.25 23:13:12 | 000,002,185 | ---- | M] () -- C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\searchplugins\MyStart Search.xml
[2012.07.17 19:18:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.05.29 08:51:05 | 000,000,000 | ---D | M] (Web Assistant) -- C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2012.02.29 21:37:58 | 000,164,722 | -H-- | M] () (No name found) -- C:\USERS\DIETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5Q0XFOI1.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI
[2012.04.02 09:35:10 | 001,184,804 | ---- | M] () (No name found) -- C:\USERS\DIETER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5Q0XFOI1.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.02 18:58:06 | 000,371,323 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	全讯网,åšå½©ä¼˜æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*å³æ—¶æŒ‡æ•°,太阳城代ç†112scg,tt娱ä¹åŸŽ8bc8,网上真钱娱
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 12797 more lines...
O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O2 - BHO: (TwonkyMediaContextMenuHandler) - {D6E0063B-7B09-45C9-A51D-1FB51840EBE0} - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8:64bit: - Extra context menu item: Add to Playlist - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: TwonkyBeam to - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O8 - Extra context menu item: Add to Playlist - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: TwonkyBeam to - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O9 - Extra Button: TwonkyBeam for Internet Explorer - {339E0A0F-ACAE-408f-AAD7-4E9158FFDE7C} - C:\Program Files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll (PacketVideo)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/hidinputmonitorx.ocx (HidInputMonitorX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/A9.ocx (A9Helper.A9)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Users/Dieter/Videos/Weihnachten_2010/components/wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C42EA80-796C-4C6C-9CCA-32DC768BEFDE}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{7d19baf2-9a66-11df-a188-00016c6d67d0}\Shell - "" = AutoRun
O33 - MountPoints2\{7d19baf2-9a66-11df-a188-00016c6d67d0}\Shell\AutoRun\command - "" = "K:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{c0c85fda-e75f-11de-89d6-00016c6d67d0}\Shell - "" = AutoRun
O33 - MountPoints2\{c0c85fda-e75f-11de-89d6-00016c6d67d0}\Shell\AutoRun\command - "" = K:\OnSpcLCK.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{B5930B6C-394C-4F34-85DE-B91485792E76} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files (x86)\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
 
 
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer 3 SE Camera Monitor for SD.lnk - C:\PROGRA~2\PIXELA\IMAGEM~1\CAMERA~1.EXE - (PIXELA CORPORATION)
MsConfig:64bit - StartUpFolder: C:^Users^Dieter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE - (Microsoft Corporation)
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
MsConfig:64bit - StartUpReg: BackupManagerTray - hkey= - key= - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
MsConfig:64bit - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
MsConfig:64bit - StartUpReg: CanonSolutionMenu - hkey= - key= - C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
MsConfig:64bit - StartUpReg: Corel File Shell Monitor - hkey= - key= - C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
MsConfig:64bit - StartUpReg: Corel Photo Downloader - hkey= - key= - C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
MsConfig:64bit - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
MsConfig:64bit - StartUpReg: EvtMgr6 - hkey= - key= - C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
MsConfig:64bit - StartUpReg: Hotkey Utility - hkey= - key= - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
MsConfig:64bit - StartUpReg: IAAnotif - hkey= - key= - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
MsConfig:64bit - StartUpReg: IJNetworkScanUtility - hkey= - key= - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
MsConfig:64bit - StartUpReg: ISUSPM - hkey= - key= - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
MsConfig:64bit - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\Windows\RaidTool\xInsIDE.exe ()
MsConfig:64bit - StartUpReg: Logitech Download Assistant - hkey= - key= - C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
MsConfig:64bit - StartUpReg: Logitech Vid - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Logitech Vid HD - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: LWS - hkey= - key= - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
MsConfig:64bit - StartUpReg: mwlDaemon - hkey= - key= - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
MsConfig:64bit - StartUpReg: Nuance PDF Reader-reminder - hkey= - key= - C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe (Nuance Communications, Inc.)
MsConfig:64bit - StartUpReg: Ocs_SM - hkey= - key= - C:\Users\Dieter\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: Skype - hkey= - key= - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig:64bit - StartUpReg: Skytel - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: SpybotSD TeaTimer - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig:64bit - StartUpReg: swg - hkey= - key= - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig:64bit - StartUpReg: TrayServer - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: UIWatcher - hkey= - key= -  File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.20 09:34:13 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe
[2012.07.20 09:10:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{CD5EE9D6-7CA3-48D1-87BA-E1D161710987}
[2012.07.20 09:10:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9422E892-81AA-4A2A-B83C-0E13C3860D4C}
[2012.07.19 21:09:59 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{38BBB994-6272-4A20-8E17-8249099D6487}
[2012.07.19 21:09:46 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0BDBB16A-71C9-4EC1-ACE8-1EE56B1CA641}
[2012.07.19 09:09:20 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{75F55615-0E68-47CB-AA42-4D8CD73A2745}
[2012.07.19 09:09:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{122D15DF-73F1-4C76-AAAA-F3F3BD1B8F93}
[2012.07.19 00:20:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\Documents\Turbo Lister
[2012.07.18 21:08:43 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{18724CDF-568C-485F-956F-D849D1F23A2C}
[2012.07.18 09:08:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3359FC92-D073-4593-B3DF-77A2202B700E}
[2012.07.18 09:08:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D1D90123-D92D-4DB1-85F0-4B8E59B0C6DB}
[2012.07.17 20:59:19 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0742C3F5-BF7C-4995-AB4D-33E30333ADB2}
[2012.07.17 20:59:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A87E61AC-04D7-4B0E-A856-42747269464C}
[2012.07.17 19:18:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.07.17 19:18:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.07.17 08:58:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1B34FB0E-AAF2-4480-ACCC-9E12ABB76BFC}
[2012.07.17 08:58:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7244709F-2F3D-4D53-BFCF-92DA6D1A0F8A}
[2012.07.16 20:48:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4385B232-19CA-4895-9915-E30C2C26795B}
[2012.07.16 20:48:26 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E6235E57-445D-48B9-8F33-9112544DF679}
[2012.07.16 08:47:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C90B6078-6517-4B9D-B2F1-F2B08801C6D2}
[2012.07.16 08:47:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F4DE0A47-1276-4FD0-809E-EB202394B859}
[2012.07.15 12:34:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7798316D-71FB-49B2-8958-2CA7BBEF097C}
[2012.07.15 12:34:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{28E799CD-994C-46A8-9096-001527437745}
[2012.07.14 23:18:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E0AA3370-B68F-4B45-ABBD-2E8BBB8CA09E}
[2012.07.14 23:17:48 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6A3022B5-B927-449A-ACDB-6D356A9B6D77}
[2012.07.14 11:17:22 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{940A968F-E47C-4E1C-8A49-FA68FFB65CB6}
[2012.07.14 11:17:10 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{45387BDE-3421-4ED6-B7D8-42AD4F7B7CB6}
[2012.07.13 23:16:44 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C8B9F9A9-543E-43AC-AAB3-DDB639FFF1B4}
[2012.07.13 23:16:33 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3C0759C2-D97C-42CB-B95B-2121CD17301B}
[2012.07.13 11:16:19 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D3236F7C-FE8B-4F9F-A770-D5FC1F7DF9CE}
[2012.07.13 11:16:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{870AA739-18C1-4771-A4BA-CC42CD720EC5}
[2012.07.12 23:15:42 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5917B67F-A4AF-44A6-8EF9-E253FE99F928}
[2012.07.12 23:15:30 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C3B6ABB8-A539-4100-AB51-8E107EE158CD}
[2012.07.12 11:15:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{B31F5F99-BF43-48A5-8AF9-B06E4B902151}
[2012.07.12 11:15:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7773BBAB-F685-4DAB-B78E-3729C6A5DB19}
[2012.07.11 23:14:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4EDF9497-2A2F-4F94-B864-8FD32B925CFC}
[2012.07.11 23:14:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{213E04D3-BD29-4CCC-B0C5-F6D42EC169F2}
[2012.07.11 11:14:15 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3DF9563A-3A2B-478A-82C7-2831FBE526CF}
[2012.07.11 11:14:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{70B94953-C24A-44E4-B30C-EEF0BFB24F38}
[2012.07.10 23:13:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DBBE4211-5F04-4293-A5A3-E4641E732CB1}
[2012.07.10 23:13:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{532B5524-614B-419B-8C6E-E49CD9C1A834}
[2012.07.10 11:13:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7CE931A6-45B2-4F5F-A743-211C2B0E007B}
[2012.07.10 11:13:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{92385056-9C62-4C5E-9619-35C89460E01F}
[2012.07.09 23:12:36 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1CA1C96B-2EDD-4F16-B7FA-DDA5765A4A5F}
[2012.07.09 23:12:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E6B94AAD-29E0-4FC1-8225-3ED416611D51}
[2012.07.09 11:12:11 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D1AB9FD2-66E8-43CC-BD4D-3510B7F680D7}
[2012.07.09 11:12:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{086082D8-451B-48A1-BD9D-A61FCB2CBB63}
[2012.07.08 23:11:34 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6C14FAE7-42BC-458B-8F2E-5669B598A62A}
[2012.07.08 23:11:23 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BAE4600F-41FE-4DDB-B5A4-F64A7706DA6A}
[2012.07.08 12:50:38 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.07.08 11:11:09 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{76CAB533-FD9F-4014-ACE6-A937B5AB52A0}
[2012.07.08 11:10:58 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9CEC8D00-1605-4597-B91A-E1CDD180B132}
[2012.07.07 23:10:32 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5629C58A-B8E1-4753-A02D-308B1DB37B83}
[2012.07.07 23:10:21 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D85211E0-66E9-47A6-98D5-32E5B0C7716B}
[2012.07.07 11:10:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{28F16E38-0B1F-41A0-AF27-A270222EE270}
[2012.07.07 11:09:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{6B1F665A-7198-43F8-8994-5AD2FEDA0A9A}
[2012.07.06 23:09:30 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DE248F24-6D60-4C55-ABB3-FEBFB4F7AAF2}
[2012.07.06 11:09:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4AAD14DA-DFF1-49D9-92CC-74D50A073D3C}
[2012.07.06 11:08:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{88796D90-03B4-40CA-AB21-742C0DBC7548}
[2012.07.05 23:08:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BD713579-D496-43E9-B9C5-883E369DCA2C}
[2012.07.05 23:08:16 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4176CEFF-5793-4B8D-A2B5-F77C7D2EF93C}
[2012.07.05 11:08:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BFCCE331-C435-4403-BD01-118D32AC6E8B}
[2012.07.05 11:07:51 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D56967CE-9782-4850-9E23-0D04629E7B2D}
[2012.07.04 23:07:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{FAD4CAA4-36C3-42E0-8681-B2DBD69D33DE}
[2012.07.04 23:07:14 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{25107BBE-A7D7-4FC0-B3EB-FD9111F59D0B}
[2012.07.04 11:07:00 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{15D6E6E7-6BA8-4BB3-97EA-15BB7823B6AA}
[2012.07.04 11:06:49 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{29C8F156-5E1E-41C5-8608-1E5159BF3790}
[2012.07.03 23:06:22 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A8D504F5-A3CA-4C7B-BC62-5862EFF779F4}
[2012.07.03 23:06:11 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{78786F1B-AC31-45AA-88CE-215CACD58515}
[2012.07.03 11:05:45 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BC36A117-BEC7-4540-ABEA-4D4A005BA1E8}
[2012.07.03 11:05:34 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{319C8BD5-2427-4201-AB44-E209C3C89A7F}
[2012.07.02 23:05:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{4E488413-5926-4279-A964-982CD3CB6755}
[2012.07.02 23:04:56 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{1CE31071-4C4E-4C95-833F-64A9040C3EB5}
[2012.07.02 11:04:43 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{5B8DCD58-28A5-458D-8266-3595C6E2F23F}
[2012.07.02 11:04:31 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BE761793-BF4F-4FC5-9555-91575E5EDE56}
[2012.07.01 23:04:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E9257B9D-40AC-4AB3-A108-22CC42070F23}
[2012.07.01 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{EAE2A19A-AA94-4AF4-9685-EEFF1569EF27}
[2012.07.01 11:03:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{D607BD27-D890-469F-9E88-72D1BD32057C}
[2012.07.01 11:03:28 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9A2D3C54-B7C9-4DDD-8ABA-C504ACDE4160}
[2012.06.30 21:00:52 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9DC6D2A9-15FC-4101-B99F-41DFD96D05D3}
[2012.06.30 09:00:21 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{89675855-F2D4-4589-BD3F-1E54E8DE294E}
[2012.06.30 09:00:05 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DD973D9A-0590-46A1-8186-45579488780F}
[2012.06.29 15:22:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3E187D20-B002-43B2-BE62-8BA5A0558CD9}
[2012.06.29 15:22:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{386D6D73-CD71-4677-BC4D-FDEB1BD3AFA1}
[2012.06.28 20:48:08 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{411305AB-48F7-4382-9D07-AAD19DEAE823}
[2012.06.28 20:47:57 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7218F142-7AFA-47BD-90C4-142A7F0EA646}
[2012.06.28 08:47:41 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F2B08000-2FA4-4AAE-87C2-B2F4B2EE4868}
[2012.06.28 08:47:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{21511BB6-83A2-4D4D-BC8C-360899BD9D0E}
[2012.06.27 12:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.06.27 12:23:47 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{FF07CDAF-CCB1-4876-908B-24C18436DC3F}
[2012.06.27 12:23:35 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{7A94E056-1ACA-47BF-B067-1D9E13F3D7FB}
[2012.06.27 11:43:50 | 000,000,000 | ---D | C] -- C:\ProgramData\BDLogging
[2012.06.27 11:40:17 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\Bitdefender
[2012.06.27 11:40:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Bitdefender
[2012.06.27 11:38:26 | 000,000,000 | ---D | C] -- C:\Program Files\Bitdefender
[2012.06.27 11:38:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Bitdefender
[2012.06.27 10:58:18 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{AD6872F7-D5F8-49B5-89D6-E4E65F242820}
[2012.06.27 10:58:06 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{812A9FFC-1B6A-46FB-A230-9C6779D74DD9}
[2012.06.27 10:30:50 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Roaming\QuickScan
[2012.06.26 22:57:40 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E9D8A0FD-5133-4458-89E0-01458D349249}
[2012.06.26 22:57:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C10370B1-C9DA-4544-A42F-D3B3A949C614}
[2012.06.26 10:57:15 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{414758FF-9281-4218-A2D3-FFE93F9A695F}
[2012.06.26 10:57:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{81204318-048D-4F2C-836F-7DD583AC8887}
[2012.06.25 22:56:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{836F7F78-392B-4AEF-B25C-74ED6A7C77ED}
[2012.06.25 22:56:27 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{95D09A6C-551E-45E4-8F51-7E42DE3ABF16}
[2012.06.25 10:56:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DFDF4F6D-8C94-4427-AF11-25E4A392BF3F}
[2012.06.25 10:56:02 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{0C1F9FD2-507E-4216-B5C8-62A6147B7C10}
[2012.06.24 22:55:37 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{B7BFEA8C-459D-4CE7-8438-AFF44C4F8784}
[2012.06.24 22:55:25 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{A264CEB9-C312-4B6D-9DD0-7DF99479B676}
[2012.06.24 10:55:12 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F1FA059E-4767-4A86-87EF-0585A02387C8}
[2012.06.24 10:55:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DCF28899-6FEF-473F-9DF2-0C1FCC96E54C}
[2012.06.23 22:54:38 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{8885D221-2DE4-4447-AD59-2A14E6DC898A}
[2012.06.23 22:54:26 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{930AEA2D-3649-423C-8F8B-AC0D40A6F08F}
[2012.06.23 10:54:13 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{8E0750A3-8985-4ED0-8A1F-CAD19E89119B}
[2012.06.23 10:54:01 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{006613FB-1896-4036-9AA2-B327B6A4A8C6}
[2012.06.22 22:53:35 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{E4C53562-D517-464C-8420-DC9F8D379E1E}
[2012.06.22 22:53:24 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{3F40ABA8-AEA4-4B1F-8DA6-4CC652602E0C}
[2012.06.22 20:10:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay
[2012.06.22 10:52:58 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{DB9E1CC3-F5CE-4E71-8A6E-98082006F26F}
[2012.06.22 10:52:46 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{89B05CC0-845E-4215-A647-77FBD30BD2D2}
[2012.06.21 22:52:18 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{80211345-1C5D-4D6A-AA65-FB27B97005AF}
[2012.06.21 22:52:07 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{215083EA-E158-4FDE-BDBD-04279B7361C7}
[2012.06.21 10:51:41 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{BC6F5C2E-AF5B-4217-A904-280B39EFD5ED}
[2012.06.21 10:51:29 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{9437BE84-11AF-49C8-802B-2B172EC7FE65}
[2012.06.20 22:51:04 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{C0C74680-2E77-47A2-A05C-197A4D69CCBB}
[2012.06.20 22:50:53 | 000,000,000 | ---D | C] -- C:\Users\Dieter\AppData\Local\{F861572E-C5DE-4943-8562-0B4481518869}
[2009.08.15 06:12:16 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.20 16:07:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.20 15:59:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.20 14:07:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.20 10:01:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.07.20 09:34:15 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Dieter\Desktop\OTL.exe
[2012.07.20 08:52:13 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.20 08:52:13 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.20 08:50:38 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.20 08:50:38 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.20 08:50:38 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.20 08:50:38 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.20 08:50:38 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.20 08:43:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.20 08:43:56 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2012.07.20 08:43:50 | 3214,209,024 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.17 19:18:27 | 000,001,175 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.12 16:35:51 | 000,001,154 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.11 09:41:05 | 000,541,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.01 23:29:19 | 000,000,827 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.06.27 12:30:35 | 000,002,111 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.06.27 12:15:37 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340792081.bdinstall.bin
[2012.06.27 12:12:51 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791949.bdinstall.bin
[2012.06.27 12:12:25 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791883.bdinstall.bin
[2012.06.27 12:10:07 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791804.bdinstall.bin
[2012.06.27 12:09:59 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791768.bdinstall.bin
[2012.06.27 12:07:52 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791589.bdinstall.bin
[2012.06.27 12:06:27 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791584.bdinstall.bin
[2012.06.27 12:06:23 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791553.bdinstall.bin
[2012.06.27 12:04:25 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791462.bdinstall.bin
[2012.06.27 12:03:15 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791391.bdinstall.bin
[2012.06.27 12:02:31 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791348.bdinstall.bin
[2012.06.27 12:01:37 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791294.bdinstall.bin
[2012.06.27 12:01:31 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791288.bdinstall.bin
[2012.06.27 12:00:54 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791251.bdinstall.bin
[2012.06.27 12:00:27 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791225.bdinstall.bin
[2012.06.27 12:00:22 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791218.bdinstall.bin
[2012.06.27 11:59:17 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791147.bdinstall.bin
[2012.06.27 11:58:18 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791095.bdinstall.bin
[2012.06.27 11:57:54 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791067.bdinstall.bin
[2012.06.27 11:57:43 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791059.bdinstall.bin
[2012.06.27 11:57:05 | 000,047,870 | ---- | M] () -- C:\ProgramData\1340791022.bdinstall.bin
[2012.06.27 11:45:18 | 000,097,803 | ---- | M] () -- C:\ProgramData\1340789895.3496.bin
[2012.06.27 11:45:18 | 000,032,987 | ---- | M] () -- C:\ProgramData\1340789895.1644.bin
[2012.06.27 11:44:50 | 000,154,555 | ---- | M] () -- C:\ProgramData\1340789895.2604.bin
[2012.06.27 11:44:50 | 000,095,150 | ---- | M] () -- C:\ProgramData\1340789895.1752.bin
[2012.06.27 11:40:19 | 000,007,401 | ---- | M] () -- C:\ProgramData\1340789895.1668.bin
[2012.06.27 11:40:19 | 000,001,700 | ---- | M] () -- C:\ProgramData\1340789895.4840.bin
[2012.06.27 11:39:57 | 000,001,090 | ---- | M] () -- C:\ProgramData\1340789895.5116.bin
[2012.06.27 11:38:48 | 000,001,090 | ---- | M] () -- C:\ProgramData\1340789895.3508.bin
[2012.06.27 11:38:34 | 000,013,579 | ---- | M] () -- C:\ProgramData\1340789895.3232.bin
[2012.06.27 11:38:34 | 000,007,516 | ---- | M] () -- C:\ProgramData\1340789895.4388.bin
[2012.06.27 11:38:34 | 000,002,266 | ---- | M] () -- C:\ProgramData\1340789895.3412.bin
[2012.06.22 20:10:49 | 000,002,090 | ---- | M] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.17 19:18:27 | 000,001,175 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.17 19:18:26 | 000,001,187 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.06.27 12:15:37 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340792081.bdinstall.bin
[2012.06.27 12:12:51 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791949.bdinstall.bin
[2012.06.27 12:12:25 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791883.bdinstall.bin
[2012.06.27 12:10:07 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791804.bdinstall.bin
[2012.06.27 12:09:59 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791768.bdinstall.bin
[2012.06.27 12:07:52 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791589.bdinstall.bin
[2012.06.27 12:06:27 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791584.bdinstall.bin
[2012.06.27 12:06:23 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791553.bdinstall.bin
[2012.06.27 12:04:25 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791462.bdinstall.bin
[2012.06.27 12:03:15 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791391.bdinstall.bin
[2012.06.27 12:02:31 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791348.bdinstall.bin
[2012.06.27 12:01:37 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791294.bdinstall.bin
[2012.06.27 12:01:31 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791288.bdinstall.bin
[2012.06.27 12:00:54 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791251.bdinstall.bin
[2012.06.27 12:00:27 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791225.bdinstall.bin
[2012.06.27 12:00:22 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791218.bdinstall.bin
[2012.06.27 11:59:17 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791147.bdinstall.bin
[2012.06.27 11:58:18 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791095.bdinstall.bin
[2012.06.27 11:57:54 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791067.bdinstall.bin
[2012.06.27 11:57:43 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791059.bdinstall.bin
[2012.06.27 11:57:05 | 000,047,870 | ---- | C] () -- C:\ProgramData\1340791022.bdinstall.bin
[2012.06.27 11:40:14 | 000,001,700 | ---- | C] () -- C:\ProgramData\1340789895.4840.bin
[2012.06.27 11:38:26 | 000,154,555 | ---- | C] () -- C:\ProgramData\1340789895.2604.bin
[2012.06.27 11:38:26 | 000,013,579 | ---- | C] () -- C:\ProgramData\1340789895.3232.bin
[2012.06.27 11:38:26 | 000,007,516 | ---- | C] () -- C:\ProgramData\1340789895.4388.bin
[2012.06.27 11:38:26 | 000,007,401 | ---- | C] () -- C:\ProgramData\1340789895.1668.bin
[2012.06.27 11:38:26 | 000,002,266 | ---- | C] () -- C:\ProgramData\1340789895.3412.bin
[2012.06.27 11:38:26 | 000,001,090 | ---- | C] () -- C:\ProgramData\1340789895.5116.bin
[2012.06.27 11:38:26 | 000,001,090 | ---- | C] () -- C:\ProgramData\1340789895.3508.bin
[2012.06.27 11:38:17 | 000,095,150 | ---- | C] () -- C:\ProgramData\1340789895.1752.bin
[2012.06.27 11:38:16 | 000,032,987 | ---- | C] () -- C:\ProgramData\1340789895.1644.bin
[2012.06.27 11:38:15 | 000,097,803 | ---- | C] () -- C:\ProgramData\1340789895.3496.bin
[2012.06.22 20:10:49 | 000,002,090 | ---- | C] () -- C:\Users\Public\Desktop\eBay Turbo Lister 2.lnk
[2012.03.27 15:35:28 | 000,000,018 | ---- | C] () -- C:\Windows\phsrch5.ini
[2012.03.07 22:50:32 | 000,000,111 | ---- | C] () -- C:\Windows\installation.ini
[2012.03.05 22:55:47 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2012.03.03 11:08:26 | 000,000,304 | ---- | C] () -- C:\ProgramData\~aLZO5O9s1WfrQZ
[2012.03.03 11:08:26 | 000,000,208 | ---- | C] () -- C:\ProgramData\~aLZO5O9s1WfrQZr
[2012.03.03 11:02:25 | 000,000,448 | ---- | C] () -- C:\ProgramData\aLZO5O9s1WfrQZ
[2012.02.09 21:05:44 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2011.02.22 21:08:50 | 000,000,000 | ---- | C] () -- C:\Windows\MusicEditor.INI
[2010.12.24 01:25:39 | 000,003,584 | ---- | C] () -- C:\Users\Dieter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.29 19:33:57 | 000,007,600 | -H-- | C] () -- C:\Users\Dieter\AppData\Local\Resmon.ResmonCfg
[2010.11.27 19:43:16 | 000,484,352 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll
[2010.10.18 17:15:53 | 000,000,011 | ---- | C] () -- C:\ProgramData\.tv
[2010.10.18 16:01:40 | 000,000,043 | ---- | C] () -- C:\Windows\MezzmoMediaServer.INI
[2010.09.19 23:43:22 | 000,000,000 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\downloads.m3u
[2010.08.12 15:31:35 | 000,000,710 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\wklnhst.dat
[2010.02.07 17:18:13 | 000,000,760 | ---- | C] () -- C:\Users\Dieter\AppData\Roaming\setup_ldm.iss
[2010.01.11 22:07:59 | 000,000,175 | -H-- | C] () -- C:\Users\Dieter\AppData\Roaming\default.rss
[2009.12.28 00:53:39 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2009.12.28 00:53:39 | 000,000,088 | RHS- | C] () -- C:\ProgramData\6945819364.sys
[2009.12.13 12:45:19 | 000,000,048 | ---- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== LOP Check ==========
 
[2012.03.03 16:43:31 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\1&1
[2012.04.20 20:41:23 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Acronis
[2012.03.03 16:43:31 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Avery
[2012.06.27 11:40:17 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Bitdefender
[2010.01.11 18:18:21 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\biu software
[2012.03.03 16:53:49 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Canneverbe_Limited
[2012.03.03 16:43:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Canon
[2012.01.27 13:53:50 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\CD-LabelPrint
[2010.02.03 17:57:48 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\COMPUTERBILD Browser-Optimierer
[2010.05.12 08:55:22 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\COMPUTERBILD-Abzockschutz
[2012.05.19 18:25:47 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\D349D635-4433-4FD2-93C6-F3921170E958
[2012.03.27 15:28:45 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DeLorme
[2012.03.05 22:55:49 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\DesktopIconForAmazon
[2012.01.03 01:01:12 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoft
[2012.01.02 22:33:19 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.04 01:16:29 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\eSobi
[2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Exif Viewer
[2010.10.05 00:30:35 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\FileZilla
[2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\FreeAudioPack
[2012.03.03 16:43:42 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\GARMIN
[2012.03.03 16:53:50 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\GetRightToGo
[2012.03.03 16:43:42 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\IObit
[2010.02.07 17:18:14 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Leadertech
[2012.03.14 01:17:57 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\MAGIX
[2010.04.19 13:56:46 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Nuance
[2012.03.05 22:56:53 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OCS
[2012.04.03 09:28:58 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\OfficeRecovery
[2012.03.05 22:56:55 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Opera
[2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\PanoramaStudio
[2012.03.03 22:57:48 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\picpick
[2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\PowerCinema
[2012.06.27 10:30:54 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\QuickScan
[2012.03.03 16:53:52 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\SoftDMA
[2012.06.01 16:22:12 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Spamihilator
[2011.11.30 20:16:46 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\TeamViewer
[2011.02.10 14:33:06 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\Template
[2012.04.02 22:56:32 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\TuneUp Software
[2011.02.02 10:27:24 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\TwonkyMedia
[2009.12.16 21:27:07 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\UK's Kalender
[2011.12.12 10:13:58 | 000,000,000 | -H-D | M] -- C:\Users\Dieter\AppData\Roaming\VineFine 7.0
[2012.06.27 12:19:51 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\XnView
[2012.03.03 16:43:53 | 000,000,000 | ---D | M] -- C:\Users\Dieter\AppData\Roaming\Zeon
[2012.05.27 20:31:27 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.04.16 13:55:06 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2009.09.19 01:46:44 | 000,000,000 | ---D | M] -- C:\book
[2012.03.27 15:19:28 | 000,000,000 | ---D | M] -- C:\DeLorme Docs
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.04.16 09:47:52 | 000,000,000 | ---D | M] -- C:\Garmin
[2009.08.15 05:53:51 | 000,000,000 | ---D | M] -- C:\Intel
[2012.04.02 23:26:35 | 000,000,000 | ---D | M] -- C:\Log
[2012.03.15 12:55:01 | 000,000,000 | ---D | M] -- C:\MGADiagToolOutput
[2009.08.15 06:20:03 | 000,000,000 | R--D | M] -- C:\MSOCache
[2012.03.03 16:33:38 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.06.27 12:19:34 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.07.17 19:18:26 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.03.03 16:53:10 | 000,000,000 | ---D | M] -- C:\Program Files (x86)Advent
[2012.07.19 16:18:36 | 000,000,000 | ---D | M] -- C:\ProgramData
[2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Programme
[2009.08.15 06:05:58 | 000,000,000 | ---D | M] -- C:\RaidTool
[2009.12.12 21:32:31 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.07.08 12:49:26 | 000,000,000 | ---D | M] -- C:\Software
[2012.07.20 16:48:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.02.01 16:00:40 | 000,000,000 | ---D | M] -- C:\UnInstaller Dateien
[2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Canon Drucker 640
[2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Corel
[2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update ImageMixer3SE
[2012.03.03 16:53:46 | 000,000,000 | ---D | M] -- C:\Update Logitec S 520
[2012.03.03 16:53:47 | 000,000,000 | ---D | M] -- C:\Update NVIDIA
[2012.03.26 12:01:39 | 000,000,000 | R--D | M] -- C:\Users
[2012.07.17 20:44:51 | 000,000,000 | ---D | M] -- C:\Windows
[2012.03.03 16:53:53 | 000,000,000 | ---D | M] -- C:\Windows Installer Package
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.06.04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_7fb62b08f6b7117a\iaStor.sys
[2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iastor.inf_amd64_neutral_c065a1006c648409\iaStor.sys
[2009.06.05 03:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.06.02 10:43:51 | 009,737,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
[2010.11.20 14:21:37 | 011,410,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\wmp.dll
 
< %USERPROFILE%\*.* >
[2012.07.20 17:00:52 | 012,058,624 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat
[2012.07.20 17:00:52 | 000,262,144 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat.LOG1
[2009.12.12 21:32:34 | 000,000,000 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat.LOG2
[2009.12.12 22:48:09 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf
[2009.12.12 22:48:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms
[2009.12.12 22:48:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms
[2012.03.15 21:46:20 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TM.blf
[2012.03.15 21:46:20 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms
[2012.03.15 21:46:20 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{275727ee-6ec6-11e1-9fdb-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms
[2012.06.27 12:30:51 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TM.blf
[2012.06.27 12:30:51 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms
[2012.06.27 12:30:51 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{2b0857a5-c03a-11e1-a0f7-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms
[2012.03.03 21:11:09 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TM.blf
[2012.03.03 21:11:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms
[2012.03.03 21:11:09 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{743ab15b-653c-11e1-8189-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms
[2012.05.23 16:29:59 | 000,065,536 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TM.blf
[2012.05.23 16:29:59 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TMContainer00000000000000000001.regtrans-ms
[2012.05.23 16:29:59 | 000,524,288 | -HS- | M] () -- C:\Users\Dieter\ntuser.dat{875be0ae-a4a2-11e1-a0d2-00016c6d67d0}.TMContainer00000000000000000002.regtrans-ms
[2009.12.12 21:32:34 | 000,000,020 | -HS- | M] () -- C:\Users\Dieter\ntuser.ini
[2012.04.23 21:25:11 | 000,012,800 | -HS- | M] () -- C:\Users\Dieter\Thumbs.db
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2683706C

< End of report >
         
--- --- ---


Alt 20.07.2012, 19:51   #6
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo,
bin mir nicht sicher ob die Datei Extra.Txt auch dabei ist, hier aber noch einmalOTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 20.07.2012 16:46:19 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Dieter\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 52,50% Memory free
7,98 Gb Paging File | 5,87 Gb Available in Paging File | 73,52% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 229,54 Gb Total Space | 71,79 Gb Free Space | 31,27% Space Free | Partition Type: NTFS
Drive D: | 458,46 Gb Total Space | 94,66 Gb Free Space | 20,65% Space Free | Partition Type: NTFS
Drive P: | 228,41 Gb Total Space | 214,03 Gb Free Space | 93,71% Space Free | Partition Type: NTFS
 
Computer Name: DIETER-PC | User Name: Dieter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{17FC3F75-102D-4D1D-85D6-2F95DFE26325}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{1937AAE3-D350-49E3-B745-CEE7875EC9AF}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{1A941A27-1C36-4657-8EFB-6C682D2C32B9}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{28603793-9644-4187-B1C7-F143CC02B267}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{40E53454-4627-481D-ADFA-A9AA88558F9B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{517C30DE-C635-4845-8E9F-3EA2DD86AB99}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{596C4A3B-003D-40A9-AD2E-A4731FE4CAC1}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{5EEDC53A-4B34-44D8-A162-00E8E7501CF0}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{683014CF-75D4-4455-8B8C-AE83279419AF}" = rport=137 | protocol=17 | dir=out | app=system | 
"{6EB4589B-6BB3-47F6-BBBA-C2F18D1F6B82}" = lport=139 | protocol=6 | dir=in | app=system | 
"{742D043D-A850-4147-BCBB-DD50FADF0A1E}" = rport=139 | protocol=6 | dir=out | app=system | 
"{7CC406B9-83AE-41B0-940E-051312A9D63E}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{8068BC31-D305-4BB8-B74A-FF8F271A0292}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{82ACEB9B-6481-423E-A3B2-39461077ED86}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8503E956-3D25-4526-B98E-D408080E9136}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9086FA9B-25C0-4BE6-8B17-C76A04BC0AB8}" = rport=445 | protocol=6 | dir=out | app=system | 
"{908B0253-F200-49E6-947B-22BB8A6B84E2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{90A26BB6-38C0-4316-A66D-5271F5F37C47}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A3AA41D8-D5FE-4D92-BC82-1C35759BCDAF}" = rport=138 | protocol=17 | dir=out | app=system | 
"{B04CB00B-684E-4FDB-9492-D29DFC83CA24}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B5E16431-E3E1-4CF5-A04F-19BA54C28DA7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C3125B89-C9AB-4630-853C-D39BC37FF059}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{C3F8F6F6-3A48-4415-8DD3-A5128E13109E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C50CCEF8-DDE6-4FEA-9E66-5E83EA96275D}" = lport=138 | protocol=17 | dir=in | app=system | 
"{E6EBDF78-6B5C-4B96-91DC-CFE32294F86E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{EF5377B5-BAA2-4118-BE7F-80786F367E87}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{F43F23BB-6B8C-47CC-BD72-90A08FE0901A}" = lport=137 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{036C476B-3705-4884-81F3-D3F77482A5B5}" = protocol=6 | dir=out | app=system | 
"{0521A077-C333-473A-8BE4-33F2226906DB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{12FDD27D-4CD1-42F6-97C7-1E9F2D991348}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{17B70C1F-DA83-4B74-9A1F-755B28DE680A}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{230EFF9A-501A-4E90-AE7A-A88A591EA693}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{248BF240-D82D-4FA8-8428-07D6D39CBC03}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{25979C3A-8756-4B0A-BE5E-BCC978D1BED8}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{361E708A-E170-4BE4-8F40-0102944397FC}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\homemedia\homemedia.exe | 
"{36CADF69-8B0D-4DC7-9CCF-68DEE6F3FDB5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3E58F09F-D14E-46BC-A23C-E0F62DF4F6D3}" = protocol=6 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserver.exe | 
"{40111080-0F32-4087-8877-A29FDB02BD1D}" = protocol=6 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserverwatchdog.exe | 
"{50A6A2C5-9BA7-4EF0-8202-0B4ECEDB52BA}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{571C9114-C55E-4562-B30A-F746919C89BD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{5B0B9701-34D7-4DA3-8622-640091D66AEC}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{5FF4157A-FD7A-46FB-BEC5-1594722A7395}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{5FFCE5E9-E780-4BF5-B260-E5F192A558BE}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{66B57B18-84E3-4537-B9B8-05185BBF8970}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{674714CC-0C0E-4A87-9EAD-CA29B00708FE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{70353B27-1471-4074-90C6-17E53BC7E416}" = protocol=17 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserver.exe | 
"{78D2A40D-9A1F-4906-A153-CB8864D8D26A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{7DA90F92-A0C3-498F-8602-FD18FF3CDE16}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{80C5C3B2-E3AC-452C-A6E4-AF67038F579B}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{8360A2B7-F501-487C-8E4D-B3F8780582CE}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"{88DDFF0F-F473-4C82-821D-6E5B0AF1EADD}" = protocol=17 | dir=in | app=c:\program files (x86)\twonkymedia\twonkymediaserverwatchdog.exe | 
"{8BA7009B-C2DC-4D66-B774-CB17A434A590}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\pmvservice.exe | 
"{95A54361-B828-4811-BD88-086BAC336A2A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{B16CEF23-C68E-4F33-B733-EB2CF5A883D1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B5004123-4164-40BC-87FA-1A1365980CB9}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{BEB23923-8543-4DD7-A526-B01A78966935}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CAD7D633-FAA6-4450-8759-A839A6A18198}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\playmovie.exe | 
"{D315AAC8-B85F-4E6F-BAEF-055B155AEDBF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D94DDFBF-3392-46CA-996E-3D8AEC7AD835}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{DDF9E59A-B0B0-4891-959C-5163E91F7129}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{DEF0B886-6A57-424C-A0C0-50C91A2382CF}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E01ECDD6-D1A0-40BE-A70C-04206283BE7D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E2E52671-2D74-4AF0-BD0F-0D6BC32F0844}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 
"{E5CCAF9F-6915-4406-A7B8-9DFB4919EB2F}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{EAB1452B-1685-43CF-9B9F-E7CC49BD5B8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.441
"{563F041C-DFDB-437B-A1E8-E141E0906076}" = Microsoft IntelliPoint 8.0
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}" = Apple Mobile Device Support
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{7196E6BD-4B65-43F9-9D30-73A8E58D0E84}" = Avery Wizard 4.0
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}_Office14.SingleImage_{70A3169E-288F-454F-A08D-20DF66639B50}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-1000-0000000FF1CE}_Office14.SingleImage_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-1000-0000000FF1CE}_Office14.SingleImage_{B51389C8-2890-4633-81D8-47D2A7402274}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-1000-0000000FF1CE}_Office14.SingleImage_{3013A793-10A7-4D1F-B8B4-2FAA82F4D259}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-1000-0000000FF1CE}_Office14.SingleImage_{98782D5D-A9EE-43C6-88AD-B50AD8530E78}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-1000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0043-0407-1000-0000000FF1CE}_Office14.SingleImage_{8DFD91C7-66AE-4E54-9901-5D5F401AD329}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}_Office14.SingleImage_{8299B64F-1537-4081-974C-033EAB8F098E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}_Office14.SingleImage_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 295.73
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0209
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.12.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{EB418DDD-5365-4381-87F6-D8BBB21CC1CA}" = Garmin Communicator Plugin x64
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"CCleaner" = CCleaner
"DesktopIconAmazon" = Desktop Icon für Amazon
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"SP6" = Logitech SetPoint 6.32
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02C2B318-E2DF-4EC4-AD1B-9FF3DD774A04}" = MAGIX Video deluxe MX Plus
"{05BBF12D-565E-4212-8BDD-C482C72866DD}" = Vasco da Gama 4
"{07A8ED9E-B98E-437F-B750-241B412BE924}" = Garmin USB Drivers
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E1EF887-ED45-4AA6-891E-379CA7876306}" = MAGIX Fotos auf CD & DVD 9 deluxe
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F7F8182-7FA3-4C49-86FD-7B3324806C16}" = MAGIX 3D Maker (embedded MSI)
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{17079027-EB8A-42C6-9BF8-825B78889F6A}" = Garmin Communicator Plugin
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1A2E804D-0AB2-424A-A72E-E104E5C4A0B8}" = MapSource - US Topo 24K National Parks, West v2
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21C743B2-1265-4A14-B8B6-871B47B0B323}" = Radiotracker
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1" = shopping-preise.de - AddOn für Firefox
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3629C581-D8D2-477E-A40E-D5E351DF066B}" = MAGIX Speed burnR (MSI)
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{47BA74C5-1890-4ED2-954A-AD11186D8E26}" = Garmin TOPO U.S. 2008
"{499A37A3-9A0D-4929-AA3E-588FA230D66F}" = Garmin City Navigator Europe NT 2011.32 Update
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA590DA-4342-4390-BC8A-40EF3C03A687}" = MAGIX Fotos auf CD & DVD 10 Deluxe
"{4EAE665D-957A-4D04-9679-3AD582008877}" = NVIDIA PhysX
"{510D2239-6C2E-457B-9590-485EC552D94D}" = Garmin USB Drivers
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}" = MapSource
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{65B32A06-A49D-47A4-9863-86DD5F635130}" = MAGIX Online Druck Service
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C5F8503-55D2-4398-858C-362B7A7AF51C}" = Firebird SQL Server - MAGIX Edition
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75AE8014-1184-4BC0-B279-C879540719EE}" = PhotoMail Maker
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1
"{7787DD6F-074E-46C3-BD09-11D4BA7B2DD9}" = MICHELsoft 9.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}" = Star Defender 4
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A6871B44-238F-4AB4-B71F-835EFDB24DDD}" = Garmin BaseCamp
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8EFC6C1-DF0C-4F51-8779-EAC4CDB440A4}" = Plus Pack für Acronis True Image Home 2012
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF89271-2594-468D-B578-96B2E30C41C4}" = eBay Worldwide
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.1 MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}" = Garmin MapSource
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}" = MAGIX Screenshare
"{B480904D-F73F-4673-B034-8A5F492C9184}" = Nuance PDF Reader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B9737B90-6903-4C69-BE4B-0D9491AFB280}" = MAGIX Foto Manager 10
"{C1FDF2F0-2136-42D8-8A64-2B45BBF2C19E}" = Acronis*True*Image*Home 2012
"{C1FDF2F0-2136-42D8-8A64-2B45BBF2C19E}Visible" = Acronis*True*Image*Home 2012
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D7437092-E534-46A5-895B-94FC627139B6}" = COMPUTERBILD-Abzockschutz
"{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump 1.0.1.8
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1D7C392-EAF5-405F-A31D-BBD3B56C0C6A}" = ImageMixer 3 SE for SD
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EDA65CE3-5871-41B4-8E42-B21619F2C986}" = MapSource - US Topo 24K National Parks, West v3
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EF9A22AC-9FD0-42B5-B0F3-3221AEC48978}" = MAGIX Speed 2 (MSI)
"{F00270EB-90E7-4C58-9665-741BB1017382}" = MAGIX Xtreme Foto Designer 6
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F415EA2D-FF00-4DEA-9048-224482D07FD7}" = DeLorme Street Atlas USA 2012 Plus
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FB33AE92-052A-4921-91F7-14FA1036DDFC}" = MAGIX Videoton Cleaning Lab
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"1&1 EasyLogin" = 1&1 EasyLogin
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Advent 1.6.0.2" = Advent 1.6.0.2
"AudibleDownloadManager" = Audible Download Manager
"Avira AntiVir Desktop" = Avira Internet Security 2012
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon MP640 series Benutzerregistrierung" = Canon MP640 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CDex" = CDex - Open Source Digital Audio CD Extractor
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Exif-Viewer" = Exif-Viewer 2.50 
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Google Updater" = Google Updater
"Hotkey Utility" = Hotkey Utility
"Identity Card" = Identity Card
"IncrediMail" = IncrediMail 2.0
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{EDA65CE3-5871-41B4-8E42-B21619F2C986}" = MapSource - US Topo 24K National Parks, West v3
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6
"MAGIX_MSI_Foto_Manager_10" = MAGIX Foto Manager 10
"MAGIX_MSI_Fotos_auf_CD_DVD_10_Dlx" = MAGIX Fotos auf CD & DVD 10 Deluxe
"MAGIX_MSI_Fotos_auf_CD_DVD_9_dlx" = MAGIX Fotos auf CD & DVD 9 deluxe
"MAGIX_MSI_Videodeluxe18_plus" = MAGIX Video deluxe MX Plus
"MAGIX_MSI_Videoton_Cleaning_Lab" = MAGIX Videoton Cleaning Lab
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"PhotoMail" = PhotoMail Maker
"PicPick" = PicPick
"Security Task Manager" = Security Task Manager 1.8d
"SystemRequirementsLab" = System Requirements Lab
"TwonkyBeam for Internet Explorer" = TwonkyBeam for Internet Explorer
"TwonkyMediaTwonkyMedia" = TwonkyMedia
"UK's Kalender_is1" = UK's Kalender 2.3.0
"WinLiveSuite" = Windows Live Essentials
"ww2000_is1" = WinWein "de Pays" [Rel. 6.0]
"XnView_is1" = XnView 1.98.7
"YInstHelper" = Yahoo! Install Manager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DrKawashima" = Dr Kawashima
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 12.07.2012 03:12:50 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 13.07.2012 03:05:14 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 13.07.2012 18:31:31 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 14.07.2012 18:32:37 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 16.07.2012 03:21:10 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 17.07.2012 03:20:23 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 18.07.2012 03:41:35 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 19.07.2012 06:16:58 | Computer Name = Dieter-PC | Source = VSS | ID = 12310
Description = 
 
Error - 19.07.2012 06:16:58 | Computer Name = Dieter-PC | Source = VSS | ID = 12298
Description = 
 
Error - 20.07.2012 03:08:08 | Computer Name = Dieter-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 20.07.2012 02:45:49 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 20.07.2012 02:46:00 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = PNRPSvc | ID = 102
Description = 
 
Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 20.07.2012 10:46:05 | Computer Name = Dieter-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
 
< End of report >
         
--- --- ---

Alt 25.07.2012, 18:42   #7
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 11:06   #8
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo markusg,
Habe alles nach Anweisung gemacht, hier das Logfile
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-27.01 - Dieter 26.07.2012  11:51:09.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2266 [GMT 2:00]
ausgeführt von:: c:\users\Dieter\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwONkyieplugin.dll
c:\program files\Web Assistant\ExTEnsion32.dll
c:\programdata\1340789895.1644.bin
c:\programdata\1340789895.1668.bin
c:\programdata\1340789895.1752.bin
c:\programdata\1340789895.2604.bin
c:\programdata\1340789895.3232.bin
c:\programdata\1340789895.3412.bin
c:\programdata\1340789895.3496.bin
c:\programdata\1340789895.3508.bin
c:\programdata\1340789895.4388.bin
c:\programdata\1340789895.4840.bin
c:\programdata\1340789895.5116.bin
c:\programdata\1340791022.bdinstall.bin
c:\programdata\1340791059.bdinstall.bin
c:\programdata\1340791067.bdinstall.bin
c:\programdata\1340791095.bdinstall.bin
c:\programdata\1340791147.bdinstall.bin
c:\programdata\1340791218.bdinstall.bin
c:\programdata\1340791225.bdinstall.bin
c:\programdata\1340791251.bdinstall.bin
c:\programdata\1340791288.bdinstall.bin
c:\programdata\1340791294.bdinstall.bin
c:\programdata\1340791348.bdinstall.bin
c:\programdata\1340791391.bdinstall.bin
c:\programdata\1340791462.bdinstall.bin
c:\programdata\1340791553.bdinstall.bin
c:\programdata\1340791584.bdinstall.bin
c:\programdata\1340791589.bdinstall.bin
c:\programdata\1340791768.bdinstall.bin
c:\programdata\1340791804.bdinstall.bin
c:\programdata\1340791883.bdinstall.bin
c:\programdata\1340791949.bdinstall.bin
c:\programdata\1340792081.bdinstall.bin
c:\programdata\6945819364.sys
c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
c:\users\Dieter\AppData\Local\assembly\tmp
c:\users\Dieter\AppData\Roaming\1&1
c:\users\Dieter\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log
c:\users\Dieter\AppData\Roaming\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
c:\windows\UA000096.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-26 bis 2012-07-26  ))))))))))))))))))))))))))))))
.
.
2012-07-26 09:58 . 2012-07-26 09:58	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-07-24 07:10 . 2012-06-29 10:04	9133488	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2FA4C7D4-8BBA-4603-BD70-D35A23B39852}\mpengine.dll
2012-07-17 17:18 . 2012-07-17 17:18	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-07-11 07:36 . 2012-06-12 03:08	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-11 07:30 . 2012-06-09 05:43	14172672	----a-w-	c:\windows\system32\shell32.dll
2012-07-08 10:50 . 2012-07-08 10:50	--------	d--h--w-	c:\programdata\Common Files
2012-06-27 09:43 . 2012-06-27 09:43	--------	d-----w-	c:\programdata\BDLogging
2012-06-27 09:40 . 2012-06-27 09:40	--------	d-----w-	c:\users\Dieter\AppData\Roaming\Bitdefender
2012-06-27 09:40 . 2012-06-27 09:44	--------	d-----w-	c:\programdata\Bitdefender
2012-06-27 09:38 . 2012-06-27 09:38	--------	d-----w-	c:\program files\Bitdefender
2012-06-27 09:38 . 2012-06-27 09:38	--------	d-----w-	c:\program files\Common Files\Bitdefender
2012-06-27 08:30 . 2012-07-22 21:23	--------	d-----w-	c:\users\Dieter\AppData\Roaming\QuickScan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-25 07:45 . 2012-04-08 07:32	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-25 07:45 . 2011-07-16 11:03	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 07:32 . 2009-12-12 22:55	59701280	----a-w-	c:\windows\system32\MRT.exe
2012-07-03 11:46 . 2012-04-11 13:25	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-06-19 10:04 . 2012-06-19 10:04	49152	----a-r-	c:\windows\SysWow64\inetwh32.dll
2012-06-19 10:04 . 2012-06-19 10:04	1044480	----a-r-	c:\windows\SysWow64\roboex32.dll
2012-06-02 22:19 . 2012-06-24 07:41	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-24 07:41	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-24 07:41	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-24 07:41	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-24 07:41	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-24 07:41	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-24 07:41	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-24 07:41	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-24 07:41	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2009-12-12 22:26	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-05-19 16:25 . 2012-05-19 16:25	367200	----a-w-	c:\windows\system32\drivers\afcdp.sys
2012-05-19 16:25 . 2012-04-20 18:40	1294432	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2012-05-19 16:25 . 2012-05-19 16:25	994912	----a-w-	c:\windows\system32\drivers\timntr.sys
2012-05-19 16:25 . 2012-05-19 16:25	211552	----a-w-	c:\windows\system32\drivers\vididr.sys
2012-05-19 16:25 . 2012-05-19 16:25	146528	----a-w-	c:\windows\system32\drivers\vsflt67.sys
2012-05-19 16:25 . 2012-04-20 18:40	320096	----a-w-	c:\windows\system32\drivers\snapman.sys
2012-05-19 16:25 . 2012-04-20 18:40	137312	----a-w-	c:\windows\system32\drivers\fltsrv.sys
2012-05-14 13:43 . 2011-10-11 09:06	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-14 13:43 . 2011-10-11 09:06	139360	----a-w-	c:\windows\system32\drivers\avfwot.sys
2012-05-14 13:43 . 2011-10-11 09:06	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-14 13:43 . 2011-10-11 09:06	114128	----a-w-	c:\windows\system32\drivers\avfwim.sys
2012-05-12 17:59 . 2012-04-08 08:59	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 11:06 . 2012-06-13 07:59	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-04 11:00 . 2012-06-19 08:06	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-05-04 10:03 . 2012-06-13 07:59	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 07:59	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-04 09:59 . 2012-06-19 08:06	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-05-01 05:40 . 2012-06-13 07:59	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 07:59	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
2010-09-12 14:02	3863136	----a-w-	c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"= "c:\program files (x86)\IncrediMail_MediaBar_2\tbIncr.dll" [2010-09-12 3863136]
.
[HKEY_CLASSES_ROOT\clsid\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-04-27 5993136]
"AcronisTimounterMonitor"="c:\program files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" [2012-04-27 1173680]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [2012-05-08 185856]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
R3 IAMTVE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTVE.sys [x]
R3 IAMTXPE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTXPE.sys [x]
R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [2009-06-12 40144]
R3 ioatdma2;Intel(R) QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [2009-06-12 41680]
R3 lvpopf64;Logitech POP Suppression Filter;c:\windows\system32\DRIVERS\lvpopf64.sys [2010-07-27 271712]
R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [2010-05-07 30304]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28x.sys [2009-06-10 620544]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456]
R3 rsvcdwdr;rsvcdwdr;c:\windows\system32\DRIVERS\rsvcdwdr.sys [2012-01-03 45160]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1255736]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2010-09-14 29288]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2010-09-14 29288]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2010-09-14 29288]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2010-09-14 29288]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2010-09-14 29288]
R4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-25 250056]
R4 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
R4 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-09 382272]
R4 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
R4 UPnPService;UPnPService;c:\program files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2008-10-21 548864]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-05-19 137312]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-05-19 211552]
S0 vidsflt67;Acronis Disk Storage Filter (67);c:\windows\system32\DRIVERS\vsflt67.sys [2012-05-19 146528]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2012-05-14 139360]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 27760]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-05-19 3491792]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2012-05-14 619472]
S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-05-14 375760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-14 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-14 465360]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-02-10 2348352]
S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-04-27 5924008]
S2 TwonkyMedia;TwonkyMedia;c:\program files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe [2010-09-18 493144]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-05-19 367200]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2012-05-14 114128]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-06-22 273072]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [2011-09-02 76056]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [2011-09-02 15128]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam 200(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-01-17 188224]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-22 225280]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\program files (x86)\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 07:45]
.
2012-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-15 16:43]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 12:49]
.
2012-07-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-10 12:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]
2012-05-08 13:14	201728	----a-w-	c:\program files\Web Assistant\Extension64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-04-27 403656]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredimail.com?a=6R7MI6eWtG
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m5810&r=17361209ln16973054ki5qh713wl0n
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Add to Playlist - c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: TwonkyBeam to - c:\program files (x86)\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/231
IE: {{339E0A0F-ACAE-408f-AAD7-4E9158FFDE7C} - {BE8D0059-D24D-4919-B76F-99F4A2203647}	{BE8D0059-D24D-4919-B76F-99F4A2203647} - {be8d0059-d24d-4919-b76f-99f4a2203647}\inprocserver32 does not exist!
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\5q0xfoi1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
ShellIconOverlayIdentifiers- - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager10Deluxe.8.alb"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\T*w*o*n*k*y*B*e*a*m*"!\Internet Explorer]
"Path"="c:\\Program Files (x86)\\PacketVideo\\TwonkyBeam\\Internet Explorer"
"Language"="1031"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-26  12:01:31
ComboFix-quarantined-files.txt  2012-07-26 10:01
.
Vor Suchlauf: 25 Verzeichnis(se), 78.762.332.160 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 78.604.247.040 Bytes frei
.
- - End Of File - - A4400D636158444AE1ED2561BC12E24C
         
--- --- ---

Alt 26.07.2012, 17:07   #9
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 21:47   #10
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



hallo markusg
hier die liste und danke !!

1&1 EasyLogin 26.04.2010 notwendig
7-Zip 9.20 (x64 edition) Igor Pavlov 12.12.2010 4,53MB 9.20.00.0 notwendig
Acer Arcade Deluxe CyberLink Corp. 19.09.2009 96,4MB 3.1.6731 unbekannt
Acer Backup Manager NewTech Infosystems 14.08.2009 226MB 2.0.2.19
Acer eRecovery Management Acer Incorporated 14.08.2009 4.05.3002 notwendig
Acer GameZone Console Oberon Media, Inc. 14.08.2009 5.1.0.2 unbekannt
Acer Registration Acer Incorporated 19.09.2009 1.02.3004 notwendig
Acer ScreenSaver Acer Incorporated 19.09.2009 1.1.0812 notwendig
Acer Updater Acer Incorporated 14.08.2009 1.01.3014 notwendig
Acrobat.com Adobe Systems Incorporated 14.08.2009 1,60MB 1.6.65 notwendig
Acronis*True*Image*Home 2012 Acronis 19.05.2012 304MB 15.0.7119 notwendig
Adobe AIR Adobe Systems Inc. 15.08.2009 1.5.0.7220 notwendig
Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 12.05.2012 6,00MB 11.2.202.235 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 25.07.2012 6,00MB 11.3.300.265 notwendig
Adobe Reader 9.5.1 MUI Adobe Systems Incorporated 11.04.2012 792MB 9.5.1 notwendig
Advent 1.6.0.2 01.12.2011 unnötig
Alice Greenfingers Oberon Media 08.07.2011 unbekannt
Amazonia Oberon Media 08.07.2011 unbekannt
Apple Application Support Apple Inc. 15.06.2012 60,9MB 2.1.9 notwendig
Apple Mobile Device Support Apple Inc. 15.06.2012 24,5MB 5.2.0.6 notwendig
Apple Software Update Apple Inc. 11.07.2011 2,38MB 2.1.3.127 notwendig
Audible Download Manager Audible, Inc. 28.10.2011 6.6.0.15 notwendig
Avery Wizard 3.1 Avery 21.10.2010 28,4MB 3.1.8 unnötig
Avery Wizard 4.0 Avery 27.01.2012 21,2MB 4.0.103 unnötig
Avira Internet Security 2012 Avira 27.06.2012 132MB 12.0.0.1088 notwendig
Bonjour Apple Inc. 14.10.2011 2,00MB 3.0.0.10 unnötig
Canon Easy-WebPrint EX 13.12.2009 notwendig
Canon IJ Network Scan Utility 13.12.2009 unnötig
Canon IJ Network Tool 13.12.2009 unnötig
Canon MP Navigator EX 3.0 13.12.2009 unnötig
Canon MP640 series Benutzerregistrierung 13.12.2009 notwendig
Canon MP640 series MP Drivers 13.12.2009 notwendig
Canon Utilities CameraWindow 27.12.2010 notwendig 7.0.0.8 notwendig
Canon Utilities Easy-PhotoPrint EX 13.12.2009 notwendig
Canon Utilities My Printer 13.12.2009 notwendig
Canon Utilities Solution Menu 13.12.2009 notwendig
CCleaner Piriform 22.06.2012 3.20 notwendig
CD-LabelPrint 13.12.2009 notwendig
CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 01.02.2010 1.70.4.2009 notwendig
Chicken Invaders 2 Oberon Media 08.07.2011 unnötig
COMPUTERBILD-Abzockschutz J3S 12.11.2010 2,24MB 1.0.30 unnötig
Corel Paint Shop Pro Photo X2 Corel Corporation 22.01.2010 380MB 12.50.0001 notwendig
Dairy Dash Oberon Media 08.07.2011 unbekannt
DeLorme Street Atlas USA 2012 Plus DeLorme Publishing 27.03.2012 2,34GB 12.110.34891 notwendig
Desktop Icon für Amazon 05.03.2012 1.0.1 (de) notwendig
DHTML Editing Component Microsoft Corporation 13.12.2009 554KB 6.02.0001 unbekannt
Dr Kawashima 22.06.2011 1.0 unnötig
Dream Day First Home Oberon Media 08.07.2011 unbekannt
eBay Worldwide OEM 12.12.2009 100KB 2.1.0703 notwendig
eSobi v2 esobi Inc. 14.08.2009 20,4MB 2.0.4.000274 unbekannt
Exif-Viewer 2.50 Ralf Bibinger 03.03.2012 2.50 notwendig
Farm Frenzy 2 Oberon Media 08.07.2011 unbekannt
Firebird SQL Server - MAGIX Edition MAGIX AG 21.12.2011 11,5MB 2.1.31.0 notwendig
FireJump 1.0.1.8 FireJump.net 05.03.2012 1,80MB 1.0.1.8 unbekannt
Free Mp3 Wma Converter V 1.9 Koyote Soft 27.11.2010 17,1MB 1.9.0.0 notwendig
Garmin BaseCamp Garmin Ltd or its subsidiaries 04.05.2010 58,7MB 3.0.2 notwendig
Garmin City Navigator Europe NT 2011.32 Update Garmin Ltd or its subsidiaries 27.12.2010 2,53GB 14.30.0.0 notwendig
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 09.02.2012 14,6MB 4.0.1 notwendig
Garmin Communicator Plugin x64 Garmin Ltd or its subsidiaries 09.02.2012 22,7MB 4.0.1 notwendig
Garmin MapSource Garmin Ltd or its subsidiaries 19.11.2010 58,0MB 6.16.3 notwendig
Garmin TOPO U.S. 2008 Garmin Ltd or its subsidiaries 27.05.2010 3,08GB 4.0.0.0 notwendig
Garmin USB Drivers Garmin Ltd or its subsidiaries 23.12.2009 41,0KB 2.3.0.0 notwendig
Google Earth Google 11.08.2011 85,3MB 5.2.1.1588 notwendig
Google Toolbar for Internet Explorer Google Inc. 15.03.2012 7.3.2710.138 unnötig
Google Updater Google Inc. 07.09.2011 2.4.2432.1652 notwendig
Granny In Paradise Oberon Media 08.07.2011 unbekannt
Heroes of Hellas Oberon Media 08.07.2011 unbekannt
Hotkey Utility Acer Incorporated 19.09.2009 1.00.3003 notwendig
Identity Card Acer Incorporated 19.09.2009 1.00.3001 notwendig
ImageMixer 3 SE for SD PIXELA 27.12.2010 3.00.039 notwendig
IncrediMail 2.0 IncrediMail Ltd. 29.05.2012 6.2.9.5203 notwendig
IncrediMail MediaBar 2 Toolbar IncrediMail MediaBar 2 17.02.2011 6.1.0.7 unnötig
Intel® Matrix Storage Manager Intel Corporation 19.09.2009 unbekannt
iTunes Apple Inc. 15.06.2012 182MB 10.6.3.25 notwendig
JMicron JMB36X Driver JMICRON Technology Corp. 14.08.2009 1.00.0000 unbekannt
Logitech SetPoint 6.32 Logitech 16.12.2011 39,0MB 6.32.20 notwendig
Logitech Webcam-Software Logitech Inc. 26.10.2011 2.30 notwendig
MAGIX 3D Maker (embedded MSI) MAGIX AG 31.03.2010 19,6MB 6.0.0.8 unnötig
MAGIX 3D Maker (embeded) MAGIX AG 11.03.2012 6.0.0.8 notwendig
MAGIX Foto Manager 10 MAGIX AG 26.02.2011 8.0.0.104 notwendig
MAGIX Fotobuch 3.6 MAGIX AG 08.07.2011 3.6 unnötig
MAGIX Fotos auf CD & DVD 10 Deluxe MAGIX AG 26.02.2011 10.0.0.20 notwendig
MAGIX Fotos auf CD & DVD 9 deluxe MAGIX AG 31.03.2010 9.0.3.2 unnötig
MAGIX MP3 Maker 16 11.0.0.78 (D) MAGIX AG 24.02.2011 11.0.0.78 notwendig
MAGIX Online Druck Service MAGIX AG 26.02.2011 10,2MB 3.4.3.0 unnötig
MAGIX Online Druck Service MAGIX AG 24.02.2011 3.4.3.0 unnötig
MAGIX Screenshare MAGIX AG 21.12.2011 1,42MB 4.3.6.1987 unnötig
MAGIX Speed 2 (MSI) MAGIX AG 31.03.2010 55,9MB 6.0.1.4 unnötig
MAGIX Speed burnR MAGIX AG 11.03.2012 6.0.1.4 notwendig
MAGIX Speed burnR (MSI) MAGIX AG 21.12.2011 19,7MB 7.0.2.6 notwendig
MAGIX Video deluxe MX Plus MAGIX AG 12.03.2012 11.0.3.0 notwendig
MAGIX Videoton Cleaning Lab MAGIX AG 27.05.2010 1.0.0.0 notwendig
MAGIX Xtreme Foto Designer 6 MAGIX AG 31.03.2010 30,3MB 6.0.29.0 notwendig
MAGIX Xtreme Foto Designer 6 MAGIX AG 11.03.2012 6.0.29.0 notwendig
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 12.07.2012 18,7MB 1.62.0.1300 notwendig
MapSource Garmin Ltd. and its subsidiaries 12.03.2010 6.3 notwendig
MapSource - US Topo 24K National Parks, West v2 13.12.2009 notwendig
MapSource - US Topo 24K National Parks, West v3 Garmin Ltd. and its subsidiaries 12.03.2010 468MB 3.00 notwendig
Merriam Websters Spell Jam Oberon Media 08.07.2011 unbekannt
MICHELsoft 9.0 Schwaneberger Verlag GmbH 31.10.2010 9.0.23 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.07.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.07.2010 2,93MB 4.0.30319 unbekannt
Microsoft IntelliPoint 8.0 Microsoft 10.11.2010 37,9MB 8.0.225.0 unbekannt
Microsoft Office Home and Student 2010 Microsoft Corporation 29.06.2011 14.0.6029.1000 notwendig
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 29.11.2011 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 508KB 2.0.4024.1 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 14.08.2009 8,36MB 2.9 notwendig
Microsoft Silverlight Microsoft Corporation 13.05.2012 50,6MB 5.1.10411.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 19.09.2009 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 08.02.2010 260KB 8.0.50727.4053 unnötig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.59193 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 07.02.2010 700KB 8.0.61000 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 13.05.2011 580KB 8.0.51011 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 08.03.2010 212KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 13.12.2009 198KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 13.05.2011 790KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.05.2011 598KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 07.03.2010 786KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.10.2010 234KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.12.2009 596KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.02.2010 590KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.10.2011 16,5MB 10.0.40219 notwendig
Microsoft Works Microsoft Corporation 11.04.2012 1,01GB 9.7.0621 notwendig
Mozilla Firefox 14.0.1 (x86 de) Mozilla 17.07.2012 36,2MB 14.0.1 notwendig
Mozilla Maintenance Service Mozilla 17.07.2012 199KB 14.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.12.2009 1,27MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 12.12.2009 1,33MB 4.20.9876.0 notwendig
MSXML 4.0 SP3 Parser Microsoft Corporation 21.12.2011 1,47MB 4.30.2100.0 notwendig
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 notwendig
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 22.12.2011 1,53MB 4.30.2107.0 notwendig
MyWinLocker Egis Technology Inc. 14.08.2009 47,9MB 3.1.72.0 unbekannt
Nuance PDF Reader Nuance Communications, Inc. 19.04.2010 48,5MB 6.00.0041 notwendig
NVIDIA 3D Vision Controller-Treiber 295.73 NVIDIA Corporation 22.02.2012 295.73 unnötig
NVIDIA 3D Vision Treiber 295.73 NVIDIA Corporation 22.02.2012 295.73 unnmötig
NVIDIA Grafiktreiber 295.73 NVIDIA Corporation 22.02.2012 295.73 notwendig
NVIDIA HD-Audiotreiber 1.3.12.0 NVIDIA Corporation 22.02.2012 1.3.12.0 notwendig
NVIDIA PhysX-Systemsoftware 9.12.0209 NVIDIA Corporation 22.02.2012 9.12.0209 notwendig
NVIDIA Update 1.7.11 NVIDIA Corporation 22.02.2012 1.7.11 notwendig
Photo Notifier and Animation Creator IncrediMail Ltd. 08.07.2011 1.0.0.1009 notwendig
PhotoMail Maker IncrediMail Ltd. 02.04.2012 6.0.0.1007 notwendig
PicPick NTeWORKS 03.03.2012 3.1.2 notwendig
PixiePack Codec Pack None 13.04.2010 17,2MB 1.1.1200.0 unbekannt
Plus Pack für Acronis True Image Home 2012 Acronis 21.04.2012 53,9MB 15.0.6131 notwendig
QuickTime Apple Inc. 25.05.2012 73,2MB 7.72.80.56 notwendig
Radiotracker RapidSolution Software AG 15.09.2010 257MB 6.2.13600.0 notwendig
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.03.2012 6.1.7600.30105 notwendig
Security Task Manager 1.8d Neuber Software 17.04.2012 1.8d notwendig
shopping-preise.de - AddOn für Firefox shopping-preise.de 05.03.2012 1,53MB 2.81 notwendig
Skype Click to Call Skype Technologies S.A. 25.03.2012 12,5MB 5.9.9216 notwendig
Skype™ 5.9 Skype Technologies S.A. 19.06.2012 19,2MB 5.9.123 notwendig
Star Defender 4 Oberon Media 08.07.2011 unbekannt
System Requirements Lab 20.01.2010 unbekannt
Turbo Lister 2 eBay Inc. 22.06.2012 73,5MB 2.00.0000 notwendig
TwonkyBeam for Internet Explorer 25.10.2010 1.2.19.0 notwendig
TwonkyMedia PacketVideo 25.10.2010 6.0.2.0 notwendig
UK's Kalender 2.3.0 Ulrich Krebs 12.12.2009 notwendig
Vasco da Gama 4 MotionStudios 13.12.2009 2,05GB 4.00.0000 notwendig
Web Assistant 2.0.0.441 IB 29.05.2012 2,02MB unbekannt
Welcome Center Acer Incorporated 19.09.2009 1.00.3004 unbekannt
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 14.02.2010 06/03/2009 2.3.0.0 notwendig
Windows Live Essentials Microsoft Corporation 13.04.2012 15.4.3555.0308 notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 16.11.2010 5,57MB 15.4.5722.2 notwendig
Windows Live Sync Microsoft Corporation 13.12.2009 2,79MB 14.0.8089.726 notwendig
WinWein "de Pays" [Rel. 6.0] DIGITAL Soft - Germany 08.03.2012 21,8MB 2.6.0.3 notwendig
XnView 1.98.7 Gougelet Pierre-e 03.03.2012 16,0MB 1.98.7 notwendig
Yahoo! Install Manager 14.01.2012 unnötig

Alt 27.07.2012, 21:48   #11
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



deinstaliere:
Adobe Flash Player alle
http://get.adobe.com/de/flashplayer/
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Advent
Alice
Amazonia
Avery beide
Chicken
COMPUTERBILD
Dairy
Dr
Dream Day
Farm Frenzy
FireJump
Google Toolbar
Granny
Heroes of
IncrediMail : ersetze das durch was vertrauenswürdiges, wie thunderbird!!
PixiePack
Yahoo
öffne ccleaner, analysieren starten
öffne otl, cleanup pc startet neu, testen wie er läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.07.2012, 12:02   #12
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo markusg,
Habe die fast alle Programme deinstalliert, allerdings läßt sich Computerbild nicht löschen, ihm fehlt irgendeine Datei und Avery Wizard läßt sich ebenfalls nicht löschen.
Das IncrediMail benutze ich schon seid 8 Jahren, hatte noch nie Probleme, habe noch sehr viele Mails welche ich nicht löschen möchte, kann ich die mit Thunderbird wieder holen ??
Ahh, noch etwas, otl, cleanup pc kenn ich noch nicht, gibt es da einen sicheren LInk zum download ?
gruß
robili

Hallo markusg,
habe da noch ein kleines Problem,
der Antivr meldet regelmäßig eine versteckte Datei oder Treiber, dadurch bleibt das Programm stehen und wartet auf meine Antwort, das nervt unheimlich.
Wie kann ich diese Date Oder Treiber finden und evtl.löschen, habe schon einiges probiert, leider alles ohne Erfolg. Hoffe Du hast da mehr Erfahrung.
gruß
robili

Hallo markusg,
Ich verzweifle nun bald, schau dir doch bitte mal an was der Avira nun findet.

Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Samstag, 28. Juli 2012 13:10

Es wird nach 4001395 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer : 2222095516-ISECE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIETER-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1088 48678 Bytes 23.05.2012 17:20:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 13:43:51
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 13:43:51
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 13:43:51
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 12.05.2012 17:42:08
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 17:42:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:27:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:28:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:28:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:28:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:28:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:21
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:21
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:22
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:22
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:22
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:22
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:22
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:22
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:22
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:27:37
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 14:55:54
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 15:06:31
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 16:38:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 08:54:34
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:46:39
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:47:19
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 17:01:42
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 14:24:11
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 10:14:45
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:56:19
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 09:12:59
VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 19:08:41
VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 19:08:41
VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 19:08:42
VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 19:08:42
VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 19:08:42
VBASE031.VDF : 7.11.37.232 87040 Bytes 28.07.2012 09:39:55
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:33:45
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27.07.2012 09:22:40
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:34:23
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:54:14
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:46:49
AEPACK.DLL : 8.3.0.18 807287 Bytes 27.07.2012 09:22:40
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 14:24:23
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27.07.2012 09:22:39
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:51:05
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 14:24:16
AEEXP.DLL : 8.1.0.72 86389 Bytes 27.07.2012 09:22:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:33:44
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 11:33:44
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:29:35
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 13:43:50
AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 13:43:51
AVREP.DLL : 12.3.0.15 179208 Bytes 12.05.2012 17:42:08
AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 13:43:51
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 13:43:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 13:43:51
AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 13:43:51
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 13:43:51
RCIMAGE.DLL : 12.3.0.15 4819664 Bytes 14.05.2012 13:43:50
RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 13:43:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, P:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Program Files (x86)\MICHELsoft8\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder, C:\Program Files (x86)\MICHELsoft9\Bilder\Bilder 2010 ( 2011 ), D:\Bilder allgemein\Bilder 2005 und darunter, D:\Bilder allgemein\Bilder 2006, D:\Bilder allgemein\Bilder 2007, D:\Bilder allgemein\Bilder 2008, D:\Urlaubsbilder\Urlaub 2005 und darunter, D:\Urlaubsbilder\Urlaub 2006 und darunter, D:\Urlaubsbilder\Urlaub 2007, D:\Urlaubsbilder\Urlaub 2008, D:\Urlaubsbilder\Urlaub 2009, D:\Urlaubsbilder\Urlaub 2010, D:\Video und DVD Shows 2009, D:\Video und DVD Shows USA 2009, D:\Video und DVD Shows USA 2010, P:\Dateisicherungen\Datensicherung IncrediMail Dieter, P:\Dateisicherungen\Datensicherung Michel kpl,
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 28. Juli 2012 13:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImApp.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'IncMail.exe' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TwonkyMediaServer.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncagentsrv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '9926' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme>
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\MAGIX\MAGIX Fotobuch\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Das Verzeichnis 'C:\Program Files (x86)\MICHELsoft9\Bilder\' wurde von der Suche ausgenommen!
C:\Software\CD Label drucken\averywizard_4_0_1_2814_3_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Software\Spyware Terminator\SpywareTerminator282Setup.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Update Corel\INC1200_Corel_ALL_Full_ESD.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\2ceab0ee-62e67e13
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 55bd4cf2.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> y10a_a/y10a_d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.9
--> y10a_a/y10a_c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.4
--> y10a_a/y10a_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.1
--> y10a_a/y10a_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Blacole.S.5
C:\Users\Dieter\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\65ab08b1-5c59f5d7
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d266307.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> f_u_a/f_u_d.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/PolarNinnies.I
--> f_u_a/f_u_a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CS
--> f_u_a/f_u_c.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.ED
--> f_u_a/f_u_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.DL
Beginne mit der Suche in 'D:\' <Bilder Urlaub Musik Videos>
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2005 und darunter\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2006\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2007\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Bilder allgemein\Bilder 2008\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2008\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2009\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Urlaubsbilder\Urlaub 2010\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Video und DVD Shows USA 2009\' wurde von der Suche ausgenommen!
Das Verzeichnis 'D:\Video und DVD Shows USA 2010\' wurde von der Suche ausgenommen!
Beginne mit der Suche in 'F:\' <Elements>
F:\Original Sicherung\Bilder, Urlaub, Videos, Musik, Hörbücher\Meine Musik\MP3\AUSTRO POP SHOW Des Beste\APSDB.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
F:\Original Sicherung\Bilder, Urlaub, Videos, Musik, Hörbücher\Meine Musik\MP3\AUSTRO POP SHOW Des Beste\APSDB.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
F:\Original Sicherung\Sicherung der Daten\Datensicherung IncrediMail Dieter\IncrediMail Transferred Data\IncrediMail Data.cab
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Beginne mit der Suche in 'P:\' <Private Dateien >
Das Verzeichnis 'P:\Dateisicherungen\Datensicherung IncrediMail Dieter\' wurde von der Suche ausgenommen!
Das Verzeichnis 'P:\Dateisicherungen\Datensicherung Michel kpl\' wurde von der Suche ausgenommen!


Ende des Suchlaufs: Samstag, 28. Juli 2012 16:05
Benötigte Zeit: 2:55:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

52080 Verzeichnisse wurden überprüft
1162600 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1162592 Dateien ohne Befall
11373 Archive wurden durchsucht
14 Warnungen
3 Hinweise
1409027 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 30.07.2012, 21:34   #13
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



hi
leere den java cache:
So leeren Sie den Java-Cache:
wegen der deinstalation, teste mal rewo:
http://www.hijackthis-forum.de/tipps...installer.html
das versteckte objekt ist normal, nichts gefährliches
wegen den mails, bitte lesen:
Thunderbird Mail DE &bull; Thema anzeigen - Import von Icredi Mail Nachrichten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.07.2012, 08:37   #14
robili
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



Hallo markusg,
Danke für die für die Hinweise, das war goldrichtig, habe die hartnäckigen Programme endlich deinstallieren können.
Den Thunderbird habe ich auch schon geladen und installiert, Incredimail habe ich zwar noch drauf, aber für den Mail-Empfang unterbrochen. Werde nun versuchen meine Daten von Incredimail zum Thunderbird zu übertragen.
Das mit dem versteckten Treiber glaube ich Dir, aber das Problem ist, dass das Programm jeden Tag bei diesem Fund stehen bleibt und eine Antwort von mir erwartet und da ich nicht jeden Tag um diese Zeit am PC bin, kann es passieren, dass der Antivir Stnden steht und auf Antwort wartet, vielleicht gibt es ja doch einen Weg um diesen versteckten Treiber zu finden.
viele Grüße
robili

Alt 01.08.2012, 21:08   #15
markusg
/// Malware-holic
 
Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Standard

Was kann ich tun bei diesem Fund TR/Weelsof.C.27



hi
wir instalieren dann einfach was anderes.
mach erst mal das mit dem mail programm, dann gehts weiter
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Was kann ich tun bei diesem Fund TR/Weelsof.C.27
abgesicherten, antivir, antwort, avira, avira rescue, datei, fund, internetverbindung, laden, leute, meldet, modus, nichts, problem, rescue, runter, treiber, troyaner, troyaner oder mailware, täglich, verbindung, verhalten, versteckte, windows, windows 7, woche, wochen



Ähnliche Themen: Was kann ich tun bei diesem Fund TR/Weelsof.C.27


  1. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  2. Win7: TR/wysotet.Gen - eSafe\eGdpSvc.exe fund. Wie kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (5)
  3. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  4. wer Kann helfen bei diesem Virus TP/CRYPT.ZPack.gen8
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (8)
  5. Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP
    Log-Analyse und Auswertung - 23.11.2012 (10)
  6. Bundespolizei Trojaner Weelsof.A.75 entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (34)
  7. Trojaner TR.Weelsof.C/41 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (27)
  8. Hilfe! Wie entferne ich Weelsof.A.67?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (5)
  9. Polizei-Trojaner, Trojan:Win32/Weelsof.A
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  10. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)
  11. Kann einer mal Bitte nach diesem HijackThis Log gucken?!
    Log-Analyse und Auswertung - 12.08.2009 (2)
  12. Virus Fund kann nicht gelöscht werden
    Log-Analyse und Auswertung - 15.07.2008 (8)
  13. Kann mir jemand mit diesem Log weiterhelfen
    Log-Analyse und Auswertung - 17.02.2008 (3)
  14. Was ist mit diesem XP-Rechner los?
    Log-Analyse und Auswertung - 04.05.2006 (1)
  15. Ist an diesem Log alles ok?
    Log-Analyse und Auswertung - 12.12.2004 (1)
  16. Kann mir jemand mit diesem Log helfen?
    Log-Analyse und Auswertung - 01.10.2004 (5)
  17. Kann mir jemand mit diesem Log helfen? 2.Teil
    Log-Analyse und Auswertung - 30.09.2004 (2)

Zum Thema Was kann ich tun bei diesem Fund TR/Weelsof.C.27 - Hallo Leute, Habe mal wieder ein Problem, ich arbeite mit Windows 7 64 Bit. Lasse täglich den Antivir von Avira laufen, aber seid mehreren Wochen findet er immer eine versteckte - Was kann ich tun bei diesem Fund TR/Weelsof.C.27...
Archiv
Du betrachtest: Was kann ich tun bei diesem Fund TR/Weelsof.C.27 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.