Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschiedene Trojaner und Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.07.2012, 11:14   #1
Caesium
 
Verschiedene Trojaner und Viren - Standard

Verschiedene Trojaner und Viren



Ich dachte eigentlich mein Laptop wäre relativ sauber, seid einer Woche meldet mir jedoch Antivir öfters Viren/Trojaner und nach einem Scan hat es 17 Funde zu verzeichnen. Ich hab das jetzt alles mal in Quarantäne, aber was ich hier so gelesen hab, ist das eigentlich nie eine Lösung des Problems, darum wollte ich hier jetzt nach Hilfe fragen. Ich betreibe von diesem Laptop aus Online-Banking und auch andere Kaufgeschäfte (Amazon, Ebay), hab mich aber da seid am 17.07 die erste Virusmeldung kam nicht mehr eingeloggt. Seid 4 Tagen lässt sich meine Firefox nicht mehr richtig benutzen, stürzt ständig ab ("Keine Rückmeldung"), wobei ich nicht sicher bin, ob dass die Schadprogramme auslösen oder ein Update, was ich vor 6 Tagen installiert habe.
Erstmal die Antivir-Reporte
17.07
Code:
ATTFilter
 Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012  17:16

Es wird nach 3876201 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 17:32:32
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 17:32:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 17:32:34
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 17:32:34
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 17:37:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:42:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:42:49
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:58:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 17:58:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 17:58:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 17:58:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 17:58:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 17:58:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 17:58:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 17:58:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 17:58:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:09:01
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 20:15:22
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 08:10:28
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 13:43:12
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 13:57:14
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 15:27:12
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 15:27:12
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 15:27:12
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 15:27:12
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 15:27:12
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 15:27:13
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 15:27:13
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 15:27:13
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 15:27:13
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 15:27:13
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 15:27:13
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 15:27:13
VBASE031.VDF   : 7.11.36.96     90112 Bytes  16.07.2012 15:27:11
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:43:13
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 23:26:50
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 19:43:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:50:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 15:07:42
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 17:59:38
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 15:07:37
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:58:55
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 08:10:29
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 13:54:07
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:43:13
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 13:43:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 17:32:32
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 17:32:32
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 17:32:34
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 17:32:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 17:32:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 17:32:34
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 17:32:32
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 17:32:34
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 17:32:32
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 17:32:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50054774\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 17. Juli 2012  17:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\Downloads\DownloadSetup.exe'
C:\Users\***\Downloads\DownloadSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Bundledz.C

Beginne mit der Desinfektion:
C:\Users\***\Downloads\DownloadSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Bundledz.C
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566e23b7.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Juli 2012  17:17
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    766 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    765 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
21.07
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juli 2012  01:13

Es wird nach 3909218 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 17:32:32
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 17:32:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 17:32:34
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 17:32:34
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 17:37:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:42:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:42:49
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:58:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 17:58:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 17:58:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 17:58:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 17:58:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 17:58:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 17:58:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 17:58:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 17:58:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:09:01
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 20:15:22
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 08:10:28
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 13:43:12
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 13:57:14
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 15:27:12
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 15:27:11
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 15:38:27
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 15:38:24
VBASE023.VDF   : 7.11.36.210     2048 Bytes  19.07.2012 15:38:24
VBASE024.VDF   : 7.11.36.211     2048 Bytes  19.07.2012 15:38:24
VBASE025.VDF   : 7.11.36.212     2048 Bytes  19.07.2012 15:38:24
VBASE026.VDF   : 7.11.36.213     2048 Bytes  19.07.2012 15:38:24
VBASE027.VDF   : 7.11.36.214     2048 Bytes  19.07.2012 15:38:24
VBASE028.VDF   : 7.11.36.215     2048 Bytes  19.07.2012 15:38:24
VBASE029.VDF   : 7.11.36.216     2048 Bytes  19.07.2012 15:38:24
VBASE030.VDF   : 7.11.36.217     2048 Bytes  19.07.2012 15:38:25
VBASE031.VDF   : 7.11.37.4      91136 Bytes  20.07.2012 17:04:10
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:43:13
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 15:38:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 19:43:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:50:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 15:38:25
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 15:38:25
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 15:38:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:58:55
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 15:38:25
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 15:38:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:43:13
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 13:43:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 17:32:32
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 17:32:32
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 17:32:34
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 17:32:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 17:32:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 17:32:34
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 17:32:32
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 17:32:34
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 17:32:32
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 17:32:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5009e584\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Samstag, 21. Juli 2012  01:13
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
C:\Users\***\AppData\Roaming\Awnoed\daiv.exe
  [FUND]      Ist das Trojanische Pferd TR/Graftor.37005
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2157861969-2267803169-2072804522-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kilaah> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2157861969-2267803169-2072804522-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kilaah> wurde erfolgreich repariert.
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daiv.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\***\AppData\Roaming\Awnoed\daiv.exe>
  [FUND]      Ist das Trojanische Pferd TR/Graftor.37005
  [HINWEIS]   Prozess 'daiv.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe53ce8.qua' verschoben!
Durchsuche Prozess 'eqymn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\Awnoed\daiv.exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Roaming\Awnoed\daiv.exe konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Samstag, 21. Juli 2012  01:15
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3171 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3169 Dateien ohne Befall
      7 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
         
23.07
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  22:58

Es wird nach 3920478 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 17:32:32
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 17:32:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 17:32:34
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 17:32:34
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 17:37:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:42:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:42:49
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:58:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 17:58:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 17:58:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 17:58:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 17:58:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 17:58:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 17:58:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 17:58:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 17:58:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:09:01
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 20:15:22
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 08:10:28
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 13:43:12
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 13:57:14
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 15:27:12
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 15:27:11
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 15:38:27
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 15:38:24
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 17:04:07
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 18:16:02
VBASE025.VDF   : 7.11.37.80      2048 Bytes  23.07.2012 18:16:02
VBASE026.VDF   : 7.11.37.81      2048 Bytes  23.07.2012 18:16:02
VBASE027.VDF   : 7.11.37.82      2048 Bytes  23.07.2012 18:16:02
VBASE028.VDF   : 7.11.37.83      2048 Bytes  23.07.2012 18:16:03
VBASE029.VDF   : 7.11.37.84      2048 Bytes  23.07.2012 18:16:03
VBASE030.VDF   : 7.11.37.85      2048 Bytes  23.07.2012 18:16:03
VBASE031.VDF   : 7.11.37.86      2048 Bytes  23.07.2012 18:16:03
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:43:13
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 15:38:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 19:43:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:50:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 15:38:25
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 15:38:25
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 15:38:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:58:55
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 15:38:25
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 15:38:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:43:13
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 13:43:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 17:32:32
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 17:32:32
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 17:32:34
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 17:32:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 17:32:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 17:32:34
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 17:32:32
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 17:32:34
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 17:32:32
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 17:32:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d8144\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Montag, 23. Juli 2012  22:58
C:\Users\***\AppData\Roaming\Esos\eqymn.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.81918.1
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2157861969-2267803169-2072804522-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Abamirasfe> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eqymn.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\***\AppData\Roaming\Esos\eqymn.exe>
  [FUND]      Ist das Trojanische Pferd TR/Kazy.81918.1
  [HINWEIS]   Prozess 'eqymn.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '565e1f4d.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2157861969-2267803169-2072804522-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Abamirasfe> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2157861969-2267803169-2072804522-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Abamirasfe> wurde erfolgreich repariert.
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\***\AppData\Roaming\Esos\eqymn.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.81918.1
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\Roaming\Esos\eqymn.exe'
Der zu durchsuchende Pfad C:\Users\***\AppData\Roaming\Esos\eqymn.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Montag, 23. Juli 2012  23:05
Benötigte Zeit: 07:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   3176 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   3174 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
24.07
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012  23:07

Es wird nach 3920478 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 17:32:32
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 17:32:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 17:32:34
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 17:32:34
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 17:37:32
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:42:21
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:42:49
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 17:58:47
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 17:58:47
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 17:58:47
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 17:58:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 17:58:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 17:58:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 17:58:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 17:58:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 17:58:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:09:01
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 20:15:22
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 08:10:28
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 13:43:12
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 13:57:14
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 15:27:12
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 15:27:11
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 15:38:27
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 15:38:24
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 17:04:07
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 18:16:02
VBASE025.VDF   : 7.11.37.80      2048 Bytes  23.07.2012 18:16:02
VBASE026.VDF   : 7.11.37.81      2048 Bytes  23.07.2012 18:16:02
VBASE027.VDF   : 7.11.37.82      2048 Bytes  23.07.2012 18:16:02
VBASE028.VDF   : 7.11.37.83      2048 Bytes  23.07.2012 18:16:03
VBASE029.VDF   : 7.11.37.84      2048 Bytes  23.07.2012 18:16:03
VBASE030.VDF   : 7.11.37.85      2048 Bytes  23.07.2012 18:16:03
VBASE031.VDF   : 7.11.37.86      2048 Bytes  23.07.2012 18:16:03
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 13:43:13
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  19.07.2012 15:38:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  08.04.2012 19:43:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:50:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.16      807287 Bytes  19.07.2012 15:38:25
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 15:38:25
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  19.07.2012 15:38:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 17:58:55
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 15:38:25
AEEXP.DLL      : 8.1.0.68       86389 Bytes  19.07.2012 15:38:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:43:13
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 13:43:13
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 17:32:32
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 17:32:32
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 17:32:34
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 17:32:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 17:32:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 17:32:34
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 17:32:32
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 17:32:34
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 17:32:32
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 17:32:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Montag, 23. Juli 2012  23:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'agcp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2404' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\OEM\Preload\Autorun\APP\Google Toolbar Acer Edition\Installer_v6.exe
C:\Program Files (x86)\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3NYRGQPS\avira_free_antivirus_de[1].exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\jar_cache9081963807702968000.tmp
  [0] Archivtyp: ZIP
  --> ApcQ.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ
  --> NFEGjE.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> bEIs.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DF
  --> BUfJSMp.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DG
  --> CtsYyFcE.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DH
  --> MaOesmRp.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CQ
  --> MzD.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CS
  --> tncp.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DJ
  --> wFFowIRYvS.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.CO
  --> xkKBv.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\2d513f4f-4a8cca34
  [0] Archivtyp: ZIP
  --> oa/a2.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.BJ.2.B
  --> oa/C.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.BY
  --> oa/oa.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> oa/ob.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CA
  --> oa/oc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/12-0507.BF.2
  --> oa/tt.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\2d513f4f-4a8cca34
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c56226.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache9081963807702968000.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e6f4d86.qua' verschoben!
C:\OEM\Preload\Autorun\APP\Google Toolbar Acer Edition\Installer_v6.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccf1763.qua' verschoben!


Ende des Suchlaufs: Dienstag, 24. Juli 2012  00:13
Benötigte Zeit:  1:02:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26882 Verzeichnisse wurden überprüft
 622063 Dateien wurden geprüft
     17 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 622046 Dateien ohne Befall
   3966 Archive wurden durchsucht
      2 Warnungen
      3 Hinweise
 564889 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Hier die OTL.txt
Code:
ATTFilter
OTL logfile created on: 24.07.2012 11:31:20 - Run 1
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\***\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,87 Gb Total Physical Memory | 2,63 Gb Available Physical Memory | 67,96% Memory free
7,73 Gb Paging File | 6,23 Gb Available in Paging File | 80,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 328,17 Gb Free Space | 72,34% Space Free | Partition Type: NTFS
Drive D: | 4,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.24 11:29:43 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Downloads\OTL.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.08 19:32:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:32:32 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 19:32:32 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2010.01.22 10:10:50 | 001,287,760 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2010.01.22 10:10:50 | 000,310,352 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe
PRC - [2010.01.22 10:10:50 | 000,268,368 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe
PRC - [2010.01.13 04:25:10 | 000,265,984 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
PRC - [2010.01.07 03:50:02 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.12.24 03:39:04 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2009.12.24 03:39:02 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009.12.09 10:48:26 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.12.09 10:48:24 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.09.10 15:42:30 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009.08.04 07:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.07.04 04:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.13 13:02:28 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll
MOD - [2012.06.13 13:02:20 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll
MOD - [2012.05.10 09:13:54 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0c00b1a8336dd4c1bd1ebce7780f20b4\System.Runtime.Remoting.ni.dll
MOD - [2012.05.10 09:13:05 | 003,325,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b68fdf2c95b93fc5006a092c11eed07c\WindowsBase.ni.dll
MOD - [2012.05.10 09:12:58 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll
MOD - [2012.05.10 09:12:55 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll
MOD - [2012.05.10 09:12:52 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MOD - [2012.05.10 09:12:43 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MOD - [2012.04.09 06:28:06 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2012.04.08 22:33:27 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.01.07 03:46:56 | 000,465,576 | ---- | M] () -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
MOD - [2009.05.20 08:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.12.09 19:15:06 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012.07.20 20:02:58 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.12 18:22:04 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.08 19:32:34 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 19:32:32 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.30 00:40:16 | 001,043,584 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2010.01.22 10:10:50 | 000,310,352 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010.01.18 19:55:46 | 000,842,784 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010.01.07 03:50:02 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.12.24 03:39:04 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2009.12.09 10:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009.12.09 10:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009.09.10 15:42:46 | 000,305,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.07.04 04:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.05.08 19:32:34 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.05.08 19:32:34 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.03.09 05:58:02 | 000,328,704 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.09.16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.12.17 20:42:08 | 000,538,136 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.12.11 10:25:06 | 000,232,992 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2009.12.10 13:25:10 | 000,301,104 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.12.09 21:40:30 | 006,179,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.12.09 21:40:30 | 006,179,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2009.12.09 07:18:34 | 002,978,296 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:64bit: - [2009.12.02 09:01:24 | 000,213,280 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
DRV:64bit: - [2009.11.06 06:56:06 | 001,550,848 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.10.16 13:32:24 | 000,321,064 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.09.17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.06 02:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 02:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.10 00:23:02 | 000,176,144 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Mpfp.sys -- (MPFP)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360412f145l0494z135t4402j81o
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360412f145l0494z135t4402j81o
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360412f145l0494z135t4402j81o
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360412f145l0494z135t4402j81o
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360412f145l0494z135t4402j81o
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=112463&tt=100512_3_&babsrc=HP_ss&mntrId=bca49246000000000000705ab6462901
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=112463&tt=100512_3_&babsrc=SP_ss&mntrId=bca49246000000000000705ab6462901
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.chm.tu-dresden.de/institutslehre.shtml"
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=112463&tt=100512_3_&babsrc=KW_ss&mntrId=bca49246000000000000705ab6462901&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.20 20:02:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.06.23 09:47:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.20 20:02:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.04.08 21:50:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.05.29 11:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\1q2lqm1e.default\extensions
[2012.05.29 11:11:55 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\1q2lqm1e.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.18 10:08:41 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\1q2lqm1e.default\extensions\ich@maltegoetz.de
[2012.04.28 11:56:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.20 20:02:58 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.08 21:25:43 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.12 23:39:09 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.06.08 21:25:43 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.08 21:25:43 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.08 21:25:43 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.08 21:25:43 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.08 21:25:43 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: 
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Kilaah] C:\Users\***\AppData\Roaming\Awnoed\daiv.exe File not found
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65D46076-D527-41CF-93D9-023565A6D348}: DhcpNameServer = 141.30.228.39 141.30.228.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DE99633A-87EE-40AC-B0E2-27CA5E5DAC85}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\dssrequest - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\sacore - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\dssrequest - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.21 10:51:57 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.07.21 10:51:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Google
[2012.07.20 15:22:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Meizo
[2012.07.20 15:22:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Loyd
[2012.07.20 15:22:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Awnoed
[2012.07.19 20:11:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Xydeyq
[2012.07.19 20:11:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Oseb
[2012.07.19 20:11:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Esos
[2012.07.01 11:19:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Oblivion Patch
[2010.01.16 05:34:32 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.24 11:30:07 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\Acer Registration Data Sending.job
[2012.07.24 11:28:58 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.24 11:28:26 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.24 11:28:26 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.24 11:20:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.24 11:20:32 | 3113,308,160 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.24 00:01:17 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2157861969-2267803169-2072804522-1001UA.job
[2012.07.23 23:37:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.23 21:19:03 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2012.07.23 18:55:36 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.23 18:55:36 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.23 18:55:36 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.23 18:55:36 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.23 18:55:36 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.22 11:01:00 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2157861969-2267803169-2072804522-1001Core.job
[2012.07.21 10:52:01 | 000,002,320 | ---- | M] () -- C:\Users\***\Desktop\Google Chrome.lnk
[2012.07.11 10:20:33 | 000,366,144 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.06.30 16:55:36 | 001,075,550 | ---- | M] () -- C:\Users\***\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
 
========== Files Created - No Company Name ==========
 
[2012.07.24 11:28:58 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.21 10:52:01 | 000,002,320 | ---- | C] () -- C:\Users\***\Desktop\Google Chrome.lnk
[2012.07.21 10:51:42 | 000,001,120 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2157861969-2267803169-2072804522-1001UA.job
[2012.07.21 10:51:42 | 000,001,068 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2157861969-2267803169-2072804522-1001Core.job
[2012.06.30 16:55:36 | 001,075,550 | ---- | C] () -- C:\Users\***\Desktop\Kontoeroeffnung_VTB_Tagesgeld.pdf
[2012.06.24 20:59:36 | 022,026,383 | ---- | C] () -- C:\Users\***\Desktop\The.Elder.Scrolls.IV.Oblivion.GAME.GUIDE.(gamepressure.com).pdf
[2012.06.23 15:51:01 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2012.06.18 21:15:47 | 000,007,695 | ---- | C] () -- C:\Users\***\AppData\Roaming\.freeciv-client-rc-2.3
[2012.06.12 06:21:44 | 000,000,126 | ---- | C] () -- C:\Windows\wininit.ini
[2012.04.12 09:51:51 | 000,173,322 | ---- | C] () -- C:\Windows\hpoins46.dat
[2012.04.12 09:51:51 | 000,000,532 | ---- | C] () -- C:\Windows\hpomdl46.dat
[2012.04.08 20:40:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.03.09 06:31:26 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.03.09 06:31:26 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
 
========== LOP Check ==========
 
[2012.06.18 21:31:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.freeciv
[2012.07.21 01:15:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Awnoed
[2012.05.12 23:39:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Babylon
[2012.07.24 11:21:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.06.16 15:22:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2012.05.29 11:11:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.23 23:05:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Esos
[2012.07.20 15:22:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Loyd
[2012.07.21 01:14:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Meizo
[2012.04.08 22:34:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.19 20:11:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Oseb
[2012.04.08 22:10:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012.07.23 19:07:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xydeyq
[2012.05.12 23:44:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\YoudaGames
[2012.07.24 11:30:07 | 000,000,344 | ---- | M] () -- C:\Windows\Tasks\Acer Registration Data Sending.job
[2012.04.08 21:16:42 | 000,000,342 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
[2012.04.08 21:16:42 | 000,000,320 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
[2012.06.16 02:03:47 | 000,032,618 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:517B507A

< End of report >
         
und die Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 24.07.2012 11:31:20 - Run 1
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\***\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,87 Gb Total Physical Memory | 2,63 Gb Available Physical Memory | 67,96% Memory free
7,73 Gb Paging File | 6,23 Gb Available in Paging File | 80,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 328,17 Gb Free Space | 72,34% Space Free | Partition Type: NTFS
Drive D: | 4,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ***-PC | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{044D5844-FC71-4CB4-B112-8E540C83F19D}" = rport=137 | protocol=17 | dir=out | app=system | 
"{06B9256A-B861-4D16-8EE9-6C520DE6322E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{1A2BEACD-FED5-44EA-9A8B-EEF6E0B70317}" = rport=139 | protocol=6 | dir=out | app=system | 
"{20EFFD43-6ACD-400D-B493-944886D92638}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{34FDA70B-71A1-4F21-819B-D0B43E90209E}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{3864115C-E9B2-41AE-BEFC-97C41E8CD5CC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3EC1751B-57FC-4A24-A998-5F9C6B98AB97}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{40F77B16-DE44-46E3-9EBD-DFA0F1EFC553}" = lport=137 | protocol=17 | dir=in | app=system | 
"{4FFB8EDF-EFBB-429F-A2C5-BCBA15A7E4B5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{568399A7-44A6-494C-BC7D-04E9324F6933}" = lport=139 | protocol=6 | dir=in | app=system | 
"{6F11359B-64CF-429D-A5F7-62B92F23DC4E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{787E75E1-BBEE-4A8F-9D6B-5242F5695D2C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{8256E823-0DE6-4B3A-9C7D-806D44437FB6}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{83053DFA-78EE-4994-A200-284547786943}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8983527B-E21B-4DD7-B97E-681087469760}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{9503B60F-421B-48FC-ADFB-55EC0AA0D9C9}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | 
"{9AB88D7F-62DD-4AF2-85ED-B0D2FF053600}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{A0F66B38-CF8C-4F06-887F-C8F802F42890}" = lport=138 | protocol=17 | dir=in | app=system | 
"{B7DF745A-5710-47EB-9860-F3FF05DDE431}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{BD06A76B-D906-420F-99D5-9FC4C67DDC7F}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C0AD32C5-0A00-4C8B-8EA3-145F3FD5E459}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C0DC4C4F-1CB8-4BF6-A242-6AAF0D8D837D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C27D0992-9520-4F4A-BEA5-FAEC989408C5}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C537F6E3-33A4-4DB2-ADFD-191F4A157413}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{D37D87B4-4FD7-4DEB-A9EF-9580171F9CA3}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{E6643462-152F-46A9-AA6D-BC9F5DAD4A31}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{061839FB-14D7-4F31-B96D-4E1211F00C07}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{09448379-8367-4E88-B0F4-2F144FC16AB4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{0F03513E-8435-44FC-A65E-C77B9E50539A}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{1116FBF8-0D20-43CA-926D-427007EC9AEA}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | 
"{16E4A79A-13F0-4327-9156-230F9D8C0374}" = dir=in | app=c:\users\***\appdata\local\temp\7zs3dac\setup\hpznui40.exe | 
"{1A687B83-D26B-4D8A-A08F-0274467AEDBC}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{1E8005E9-4E9F-4135-9B27-4938E3588E60}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{37DDCF55-504E-4680-9F6A-3567F2B95784}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe | 
"{4589DF94-D53C-42CC-856E-2BF8BE5D55D5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4BE7A70B-E6A0-496B-9CBB-84D80BFADC06}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{5120300E-AC96-44BB-9784-5DCF68CB5ACC}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{54ED9419-0C18-42B3-9312-3BB3BC14206A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{551AF02E-F9A7-43A6-A45B-EE7AF780E299}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd9\powerdvd9.exe | 
"{584D9D57-344A-4024-A2DC-BC1042A8B14E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe | 
"{5AA630D7-E725-4525-902F-4DCAE5F63D9E}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"{726B48C7-F2FA-43A6-B67A-E3115179A8CD}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{81CE4826-D48B-4C0C-9760-97FBE4F5B390}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8285D453-3E91-42D4-A691-813A136283F6}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{8EC8A1F2-2CCF-4066-B797-57B0747C1B5C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{8F618772-B047-4ADF-91DB-1912E9942470}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{913368C7-3B13-4FB4-8836-B3653750A66B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{93138EBA-E11C-4DFB-80B7-DA9398674D32}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{97986046-2660-4403-89C3-ECF320F225B2}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe | 
"{A1AD36F2-85D4-4F16-A461-D0463CD8ED89}" = dir=in | app=c:\program files (x86)\common files\mcafee\mna\mcnasvc.exe | 
"{A85B6EFA-5BF4-45F7-A8C0-9C21EBE30DF7}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe | 
"{B264DE1B-0095-433D-9FEA-158DC890901F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{B55C4EA3-CA9E-4246-A01E-6104D5E1BC6C}" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{C4CD5C59-263A-4747-8BB8-2B8C68318DE3}" = protocol=58 | dir=in | app=system | 
"{D14065F1-8D27-47C7-8C33-540AE801977A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{D9EB5657-9978-4389-96AD-04B62B955167}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DA744EFB-993E-4517-A412-718488B287BF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DADAD1AA-9C35-4C90-A70A-D07CF76B5ADC}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{E02DDAAB-4592-484E-8604-7F81722BD1DC}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe | 
"{E492F2D3-E496-4FFA-9203-EC1A2827BA31}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{E77B75A9-1909-4590-84F3-EA549DE3D671}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe | 
"{EBE3B35E-8938-4E76-B18F-57ACE2F205D6}" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"{F0427C5F-10FB-4EA2-B849-D75CC836E93C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{F06C213A-5A08-433C-B094-DA7FB2DD1985}" = protocol=6 | dir=out | app=system | 
"{F4119CD4-086C-483F-B71C-5446822428B2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"TCP Query User{31CBF1D1-7FCF-4E2B-BE56-DCA8A17DCE08}C:\users\***\appdata\roaming\esos\eqymn.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\esos\eqymn.exe | 
"TCP Query User{373E8B37-307A-4782-8ACC-F94A9D9481BF}C:\users\***\appdata\roaming\esos\eqymn.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\esos\eqymn.exe | 
"TCP Query User{5CD8ABC7-3A61-414A-B88F-95FA41424E6C}C:\program files (x86)\warcraft iii g\war3.exe" = protocol=6 | dir=in | app=c:\program files (x86)\warcraft iii g\war3.exe | 
"TCP Query User{66813272-CF54-437C-AAE5-42BE92E3BE14}C:\program files (x86)\freeciv-2.3.2-gtk2\freeciv-server.exe" = protocol=6 | dir=in | app=c:\program files (x86)\freeciv-2.3.2-gtk2\freeciv-server.exe | 
"TCP Query User{AC52C10B-5475-422B-A6AA-F3629BFAA43C}C:\users\***\appdata\roaming\awnoed\daiv.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\awnoed\daiv.exe | 
"TCP Query User{E7C4AD43-EBE5-4080-8663-D669D15A2AF0}C:\users\***\appdata\roaming\awnoed\daiv.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\awnoed\daiv.exe | 
"TCP Query User{FAB4A8BF-22D4-4272-B7A7-1519E8FCE01B}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{169B7C76-0968-4979-B1D4-CE8D7701FA16}C:\users\***\appdata\roaming\esos\eqymn.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\esos\eqymn.exe | 
"UDP Query User{4FEBB0CB-E6CF-492F-BF42-77A9C4259BA4}C:\users\***\appdata\roaming\esos\eqymn.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\esos\eqymn.exe | 
"UDP Query User{59A2FCF8-FF48-4C36-B8C3-1A0D5CB39124}C:\users\***\appdata\roaming\awnoed\daiv.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\awnoed\daiv.exe | 
"UDP Query User{8496C9E7-67D8-41A2-A6C3-F9EE45340008}C:\program files (x86)\freeciv-2.3.2-gtk2\freeciv-server.exe" = protocol=17 | dir=in | app=c:\program files (x86)\freeciv-2.3.2-gtk2\freeciv-server.exe | 
"UDP Query User{98CAA092-EF0C-4068-A892-C6E07A59123E}C:\users\***\appdata\roaming\awnoed\daiv.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\awnoed\daiv.exe | 
"UDP Query User{D8F57142-11DA-4D7C-BA9F-E8D0292D9F8C}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{EEAF5998-3641-4769-ACD6-736623E77224}C:\program files (x86)\warcraft iii g\war3.exe" = protocol=17 | dir=in | app=c:\program files (x86)\warcraft iii g\war3.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}" = HP Deskjet F4500 All-in-One Driver 14.0 Rel. 6
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{BD41C9CA-7722-7C0F-8BFE-E88A81865287}" = ccc-utility64
"{BE930E38-7BB3-45B6-85B2-5251F374F844}" = 64 Bit HP CIO Components Installer
"{C8C35091-7C89-FDB6-495A-9463029C3CAE}" = AMD Catalyst Install Manager
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{14D6085A-9A42-C0B5-823E-8C9619AC1026}" = Catalyst Control Center Graphics Full New
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{1FF19BBD-554D-733C-3BDF-B55C99349198}" = Catalyst Control Center Core Implementation
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{346D6B7A-4AD8-5C2C-E249-34CA3CD7D34B}" = CCC Help Polish
"{34A0D249-747E-4D6C-803D-329C120C6B79}" = Catalyst Control Center - Branding
"{357C0C30-051F-FE77-4709-025786123FB1}" = ccc-core-static
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41BC23C5-157F-77A0-6662-17A5096E7946}" = Catalyst Control Center Graphics Previews Vista
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4507185D-FAB8-B77D-4546-2CF31DA906AD}" = Catalyst Control Center Graphics Full Existing
"{4967ADB1-27A6-635F-A217-754BD9A05E2E}" = CCC Help Czech
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51F026FA-5146-4232-A8BA-1364740BD053}" = Acer Crystal Eye webcam
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{54DFD48E-0E0D-5D0C-BD93-CE3DF090EC1C}" = CCC Help Japanese
"{5528C69D-4018-C4BD-7D00-67F90623EB33}" = CCC Help Italian
"{5582C24D-5597-42D2-537E-BA329164D78D}" = CCC Help Thai
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{785F975B-50FB-C523-5E58-C6EFE9E62424}" = CCC Help Portuguese
"{7D62622F-78B7-91B0-5B75-4082DDFAC775}" = CCC Help Swedish
"{7DE2B39B-97F0-EC01-06D6-E25C6D4164DF}" = CCC Help German
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{85498904-0748-45AA-9482-6DB8EA971B91}" = DJ_AIO_06_F4500_SW_MIN
"{878789F8-276E-4D98-20E6-78DCBD77AD7D}" = CCC Help Turkish
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{8F2AE892-C036-C2F8-0D45-0ED891440D68}" = CCC Help French
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{2733AA87-26FC-41B0-9D2F-3092345BC370}" = Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95D40BD8-2EA7-C51E-A218-B2F863481573}" = CCC Help Chinese Standard
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{98A7C691-304F-31DC-A21C-3675E1D68501}" = CCC Help Chinese Traditional
"{9B554B23-AB5B-98B3-5140-7C07E67EB47F}" = Catalyst Control Center InstallProxy
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A33B56D0-F273-F6C2-C335-50AE0C83C85C}" = CCC Help Finnish
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8CB3994-B273-D81E-315C-CA3A8376415E}" = Catalyst Control Center Localization All
"{A8D450FB-F8F7-4250-7CE3-A3C24CDE5722}" = CCC Help Hungarian
"{AB82BA59-B05B-70DC-992B-D2D7A2AF4EE5}" = CCC Help Korean
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.1 MUI
"{BFB59706-4FEC-37A8-96CD-C7F6932AD6DD}" = CCC Help Norwegian
"{C09EECFB-8925-5E54-1580-3FAEB6A78856}" = Catalyst Control Center Graphics Light
"{C0ED2557-8BCC-71B6-253C-BDFE26A9B37D}" = CCC Help Spanish
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}" = Oblivion
"{CC62C6C8-0D7F-3F0D-9BD6-49CB16029A6A}" = CCC Help Greek
"{CC6D2A70-B152-E250-ABEA-5D7D681469F8}" = CCC Help English
"{DAFFBC42-ABA2-882C-68CB-593B9CF9ACF5}" = CCC Help Russian
"{DFF2D0B9-1706-6AA8-85CD-A70DF44AE3F8}" = CCC Help Danish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E6AAFC37-EB31-768D-A9A5-AA8A84612615}" = CCC Help Dutch
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6B7BF58-36D0-A76E-53E2-F65DBD4A6A52}" = Catalyst Control Center InstallProxy
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.24.608
"Freeciv-2.3.2-gtk2" = Freeciv 2.3.2 (GTK+ client)
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"LManager" = Launch Manager
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Teachmaster 4.3" = Teachmaster 4.3 (nur Entfernen)
"Unofficial Oblivion Patch_is1" = Unofficial Oblivion Patch v3.2.0
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"Youda Sushi Chef1.3.0.0" = Youda Sushi Chef
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2012 05:57:00 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
 Zeitstempel: 0x462392c7  Name des fehlerhaften Moduls: D3D9.DLL, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bd9a9  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000260e0  ID des fehlerhaften
 Prozesses: 0xb28  Startzeit der fehlerhaften Anwendung: 0x01cd5db70f538c37  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Bethesda Softworks\Oblivion\Oblivion.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\D3D9.DLL  Berichtskennung: 6d18e424-c9ac-11e1-9e84-705ab6462901
 
Error - 09.07.2012 07:57:03 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
 Zeitstempel: 0x462392c7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49d10  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00033242  ID des fehlerhaften
 Prozesses: 0x1580  Startzeit der fehlerhaften Anwendung: 0x01cd5dc9865c5d35  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Bethesda Softworks\Oblivion\Oblivion.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 323ffbfd-c9bd-11e1-9e84-705ab6462901
 
Error - 09.07.2012 09:04:51 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Oblivion.exe, Version: 1.2.0.416,
 Zeitstempel: 0x462392c7  Name des fehlerhaften Moduls: Oblivion.exe, Version: 1.2.0.416,
 Zeitstempel: 0x462392c7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000cee0b  ID des fehlerhaften
 Prozesses: 0x154c  Startzeit der fehlerhaften Anwendung: 0x01cd5dca119ca0bf  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Bethesda Softworks\Oblivion\Oblivion.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Bethesda Softworks\Oblivion\Oblivion.exe
Berichtskennung:
 ab0497af-c9c6-11e1-9e84-705ab6462901
 
Error - 11.07.2012 00:37:32 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: SchedulerSvc.exe, Version: 5.1.2.610,
 Zeitstempel: 0x48d8840b  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49d10  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00038df9  ID des fehlerhaften
 Prozesses: 0x994  Startzeit der fehlerhaften Anwendung: 0x01cd5f1ece95d714  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now
 5\SchedulerSvc.exe  Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung:
 20625e78-cb12-11e1-9c90-705ab6462901
 
Error - 12.07.2012 13:14:03 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 12.07.2012 13:14:51 | Computer Name = ***-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 12.07.2012 13:15:12 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.07.2012 13:15:12 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.07.2012 13:15:12 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.07.2012 13:15:12 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 25.05.2012 18:35:32 | Computer Name = ***-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?26.?05.?2012 um 00:33:43 unerwartet heruntergefahren.
 
Error - 25.05.2012 18:36:18 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Intel(R) Rapid Storage Technology erreicht.
 
Error - 25.05.2012 18:36:18 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 28.05.2012 08:49:32 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 28.05.2012 08:49:33 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 28.05.2012 08:49:33 | Computer Name = ***-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 31.05.2012 04:05:52 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Intel(R) Rapid Storage Technology erreicht.
 
Error - 31.05.2012 04:05:52 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Intel(R) Rapid Storage Technology" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 03.06.2012 05:15:52 | Computer Name = ***-PC | Source = NetBT | ID = 4321
Description = Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 192.168.178.24  registriert werden. Der Computer mit IP-Adresse 192.168.178.43
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 14.06.2012 03:00:23 | Computer Name = ***-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
 Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
 hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie 
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
 Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
 
 
< End of report >
         
Ich hoffe mir kann jemand helfen und vielen Dank schonmal im Voraus!

 

Themen zu Verschiedene Trojaner und Viren
7 viren, antivir, avira, bho, converter, desktop, e-banking, ebay, entfernen, error, excel, firefox, flash player, google, home, install.exe, ip-adresse, juli 2012, launch, locker, logfile, microsoft office word, mp3, mywinlocker, nicht sicher, ntdll.dll, office 2007, plug-in, realtek, registry, richtlinie, scan, search the web, searchscopes, security, software, svchost.exe, trojaner, usb 2.0, verweise, viren, windows




Ähnliche Themen: Verschiedene Trojaner und Viren


  1. Windows 8: Mc Afee entdeckt verschiedene Viren und Trojaner, unter anderem PUP.FNK und PUP.FKS
    Log-Analyse und Auswertung - 12.01.2015 (13)
  2. verschiedene Java.Exploit Viren und Trojaner wie entfernen
    Log-Analyse und Auswertung - 17.01.2013 (11)
  3. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  4. Verschiedene Viren gefunden mit Antivir
    Log-Analyse und Auswertung - 15.08.2012 (1)
  5. Über 120 verschiedene Viren auf dem PC
    Log-Analyse und Auswertung - 22.09.2011 (8)
  6. wtf? 20 viren (5 verschiedene)
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (19)
  7. Verschiedene Viren
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (4)
  8. verschiedene Würmer/Viren auf dem System
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (1)
  9. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  10. Verschiedene Viren.. u.a. IE öffnet Werbung
    Log-Analyse und Auswertung - 17.08.2008 (8)
  11. verschiedene trojaner und viren... rechner spinnt total
    Mülltonne - 10.07.2008 (0)
  12. Verschiedene Viren
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (9)
  13. Verschiedene W-32 und ICQ Viren
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (4)
  14. Verschiedene Viren und Trojaner auf dem pc!!Was nun??
    Plagegeister aller Art und deren Bekämpfung - 19.08.2005 (6)
  15. 5 Minuten Internet und 15 verschiedene Viren
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (1)
  16. elite toolbar und 43 verschiedene viren!^^
    Log-Analyse und Auswertung - 30.04.2005 (1)
  17. verschiedene Hijacker und Viren
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Verschiedene Trojaner und Viren - Ich dachte eigentlich mein Laptop wäre relativ sauber, seid einer Woche meldet mir jedoch Antivir öfters Viren/Trojaner und nach einem Scan hat es 17 Funde zu verzeichnen. Ich hab das - Verschiedene Trojaner und Viren...
Archiv
Du betrachtest: Verschiedene Trojaner und Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.