Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Diverse bedenkliche Funde von AntiVir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.09.2012, 11:04   #1
jgeisler
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Hallo zusammen, nach dem ich auf meinem NetBook einen ZBot-Trojaner hatte (der Rechner ist mittlerweile wieder neu aufgesetzt, vielen Dank noch mal an das ganz Board-Team) bin ich ein bisschen paranoid geworden. Daher habe ich gleich meinen Desktop mit meinem Standard Scanner Avira AntiVir gescannt und ein paar funde gehabt. Um es vorweg zunehmen: MalwareBytes hat danach nichts gefunden aber trotzdem würde ich mich gern noch mal versichern, dass nicht doch evtl. eine unangenehme Überraschung auf dem Rechner versteckt ist. Dafür poste ich hier das AntiVir-log, das MalwareBytes-log und dann das OTR- und OTR-Extra-log. Vor dem OTR-Scan habe ich natürlich den defogger laufen lassen.

Was mich vor allem wundert, ist dass AntiVir angeblich einen Echtzeit-Scanner hat und dann aber Sachen erst findet, wenn ich einen vollen Scan mache.

Antivirus-log:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012  10:11

Es wird nach 3871914 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MyName

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  16.05.2012 18:14:18
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 19:17:38
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 19:17:38
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 19:17:38
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 19:17:38
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 19:17:38
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 19:17:38
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 19:17:38
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 19:17:38
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 19:17:38
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:17:32
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 19:17:39
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 07:59:47
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 08:28:34
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 08:28:34
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 21:34:41
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 21:34:41
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 21:34:41
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 21:34:41
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 21:34:41
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 21:34:41
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 21:34:41
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 21:34:41
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 21:34:41
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 21:34:41
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 21:34:41
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 21:34:41
VBASE031.VDF   : 7.11.36.68     29184 Bytes  14.07.2012 21:34:41
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 08:28:35
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 19:17:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:08:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 08:28:50
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 19:17:43
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 08:28:48
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 19:17:32
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 07:59:49
AEEXP.DLL      : 8.1.0.62       86389 Bytes  12.07.2012 08:28:35
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 08:28:34
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 08:28:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Sonntag, 15. Juli 2012  10:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LU5.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHRegInCDSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\Exact Audio Copy\uninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3158' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2238e018-76c988c7
  [0] Archivtyp: ZIP
  --> apache/adidas.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\28ed851c-78294bfb
  [0] Archivtyp: ZIP
  --> f.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Jovab.Gen
  --> morale.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AB
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache3547023281350664453.tmp
  [0] Archivtyp: ZIP
  --> applet.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.abn.1
  --> main.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.18
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache5653052949230118623.tmp
  [0] Archivtyp: ZIP
  --> news/messenger.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
  --> news/_7c9534f3459fec3c9bfbac5446cc274e.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2161
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache7948300173239984356.tmp
  [0] Archivtyp: ZIP
  --> Applet.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
  --> j.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.J
C:\Programme\Exact Audio Copy\uninst.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Programme\SpeedFan\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\WINDOWS\system32\CoreAAC-uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'E:\' <Data>
E:\Audio\Hörspiele\Ken Follett\(hörbuch.-.Deutsch).Follett,.Ken.-.Die.Kinder.Von.Eden.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
E:\Audio\Hörspiele\Lovecraft\(audiobook) h.p.lovecraft - the rats in the walls & the outsider mit cover vbr160.44khz by uncureable.ace
  [0] Archivtyp: ACE
  --> 01 - The Rats in the walls.mp3
      [WARNUNG]   Zu wenig Speicher! Die Datei wurde nicht durchsucht!
  [WARNUNG]   Das Archivformat ist ungültig oder fehlerhaft
E:\Audio\Hörspiele\Philip K Dick\(ebook) Philip K. Dick - A Maze of Death (txt).zip
  [WARNUNG]   Der Archivheader ist defekt
E:\Audio\MOD\MOD\MOD\e-expl01.zip
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
E:\MyName Daten\FFDL\AudioConverterSetup.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.488968
E:\MyNamesDaten\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
E:\MyName Daten\FFDL\AudioConverterSetup.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.488968
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54472b32.qua' verschoben!
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache7948300173239984356.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.J
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc20469.qua' verschoben!
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache5653052949230118623.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2161
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e9d5e81.qua' verschoben!
C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache3547023281350664453.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78aa1143.qua' verschoben!
C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\28ed851c-78294bfb
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.U
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d3d3c44.qua' verschoben!
C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2238e018-76c988c7
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42740e2f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. Juli 2012  11:36
Benötigte Zeit:  1:24:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28089 Verzeichnisse wurden überprüft
 774668 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 774657 Dateien ohne Befall
  10389 Archive wurden durchsucht
     10 Warnungen
      6 Hinweise
 541862 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
MalwareBytes-log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MyName :: MyName [Administrator]

15.07.2012 11:57:36
mbam-log-2012-07-15 (12-11-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210123
Laufzeit: 4 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\MyNamesDaten\Downloads\SoftonicDownloader_fuer_virtualdub.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
E:\MyNamesDaten\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
         
OTR-log:
Code:
ATTFilter
OTL logfile created on: 15.07.2012 09:57:03 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\MyName\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 80,76% Memory free
5,09 Gb Paging File | 4,46 Gb Available in Paging File | 87,65% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 9,79 Gb Free Space | 25,07% Space Free | Partition Type: NTFS
Drive E: | 872,91 Gb Total Space | 449,76 Gb Free Space | 51,52% Space Free | Partition Type: NTFS
 
Computer Name: MyName | User Name: MyName | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.15 09:56:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe
PRC - [2012.05.17 16:59:22 | 001,927,736 | ---- | M] (Micro-Star International) -- C:\Programme\MSI\Live Update 5\LU5.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.07.16 17:32:34 | 000,619,800 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2008.08.22 14:19:14 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2008.06.10 12:29:40 | 002,049,320 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\NBHGui.exe
PRC - [2008.06.10 12:29:40 | 001,442,088 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
PRC - [2008.06.10 12:29:40 | 000,053,032 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
PRC - [2008.06.10 12:29:20 | 001,083,176 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\InCD.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.15 22:03:36 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
PRC - [2006.11.15 22:01:52 | 000,244,512 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
PRC - [2006.11.15 21:58:40 | 000,746,520 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
PRC - [2006.11.15 21:57:20 | 000,171,544 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
PRC - [2006.10.31 01:03:48 | 000,284,184 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
PRC - [2006.03.21 13:19:40 | 000,069,632 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.15 18:26:54 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
MOD - [2012.06.15 17:40:12 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.15 17:40:03 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.14 22:57:35 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.10 13:59:14 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.10 13:59:09 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll
MOD - [2012.05.09 22:40:42 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 22:39:42 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 22:39:37 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.07.15 22:21:40 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:40 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3548.36901__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:40 | 000,364,544 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3548.36811__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:40 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3548.36831__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:40 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3548.36882__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:40 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3548.36863__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:40 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3548.36825__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:40 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3548.36854__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3548.36820__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,823,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3548.36856__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3548.36832__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3548.36877__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:39 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3548.36821__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,360,448 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3548.36850__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3548.36831__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3548.36869__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3548.36861__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3548.36820__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3548.36868__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3548.36854__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3548.36902__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:39 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3548.36861__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3548.36836__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3548.36862__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:39 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:38 | 000,393,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:38 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.07.15 22:21:38 | 000,139,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3531.24451__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3531.24414__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2010.07.15 22:21:38 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3531.24510__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2010.07.15 22:21:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3531.24538__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2010.07.15 22:21:38 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3531.24410__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2010.07.15 22:21:38 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3531.24412__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2010.07.15 22:21:38 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3531.24636__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2010.07.15 22:21:38 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3531.24442__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3531.24449__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3531.24426__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3531.24498__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3531.24440__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3531.24439__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3531.24466__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3531.24494__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3531.24455__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3531.24498__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3531.24460__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3531.24478__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3531.24559__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3531.24552__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3531.24471__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3531.24549__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2010.07.15 22:21:38 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2010.07.15 22:21:37 | 000,651,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3548.36926__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
MOD - [2010.07.15 22:21:37 | 000,561,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3548.36890__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2010.07.15 22:21:37 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3548.36825__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2010.07.15 22:21:37 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3548.36896__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2010.07.15 22:21:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3548.36894__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2010.07.15 22:21:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3531.24511__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3548.36809__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2010.07.15 22:21:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3531.24504__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3548.36810__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2010.07.15 22:21:37 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3531.24503__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3531.24502__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3531.24457__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2010.07.15 22:21:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3548.36907__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2010.07.15 22:21:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3531.24420__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2010.07.15 22:21:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3531.24509__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3531.24429__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2010.07.15 22:21:37 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3531.24476__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3531.24499__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3531.24495__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3531.24467__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3531.24462__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2010.07.15 22:21:37 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3531.24506__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3531.24435__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3531.24459__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3531.24472__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3531.24469__90ba9c70f846762e\APM.Foundation.dll
MOD - [2010.07.15 22:21:37 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3531.24441__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2010.07.15 22:21:37 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
MOD - [2010.07.15 22:21:37 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
MOD - [2010.07.15 22:21:37 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3548.36809__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2010.07.15 22:21:36 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3548.36816__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2010.07.15 22:21:36 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard\1.2.3567.28479__90ba9c70f846762e\CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard.dll
MOD - [2010.07.15 22:21:36 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3548.36807__90ba9c70f846762e\APM.Server.dll
MOD - [2010.07.15 22:21:36 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3548.36808__90ba9c70f846762e\AEM.Server.dll
MOD - [2010.07.15 22:21:36 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3531.24445__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2010.07.15 22:21:36 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2010.07.15 22:21:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3531.24463__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2010.07.15 22:21:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3531.24513__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2010.07.15 22:21:36 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3548.36896__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2009.10.07 16:49:22 | 001,888,256 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2009.07.13 20:50:04 | 000,325,120 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopy.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.11.15 22:00:44 | 001,078,808 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL
MOD - [2006.11.15 21:58:40 | 000,746,520 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
MOD - [2006.10.31 01:04:12 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LCMServerPS.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.12 12:41:15 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.26 07:39:33 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.08.22 14:19:14 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2008.06.10 12:29:40 | 001,442,088 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2008.06.10 12:29:40 | 000,053,032 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv)
SRV - [2008.04.14 07:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006.11.15 22:03:36 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MyName\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.10.25 19:27:06 | 006,436,968 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.28 18:20:12 | 007,084,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.05.04 18:31:04 | 000,295,528 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.03.18 14:46:00 | 000,073,096 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2011.03.18 14:46:00 | 000,061,704 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2010.11.29 04:50:36 | 000,035,712 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2010.10.20 14:43:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Running] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.11 12:00:34 | 000,020,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz133_x32.sys -- (cpuz133)
DRV - [2010.05.10 10:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Running] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.06.10 12:29:30 | 000,040,488 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2008.06.10 12:29:30 | 000,038,952 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2008.06.10 12:29:30 | 000,018,088 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\system32\drivers\InCDrec.sys -- (InCDRec)
DRV - [2008.06.10 12:29:20 | 000,128,424 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.15 22:03:12 | 000,024,736 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006.11.11 05:48:22 | 000,021,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2006.11.11 05:48:11 | 001,083,680 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Pro 5000(UVC)
DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2006.11.11 05:46:29 | 001,512,224 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS\system32\mbmiodrvr.sys -- (mbmiodrvr)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.26 07:39:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 21:26:20 | 000,000,000 | ---D | M]
 
[2010.07.21 18:37:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions
[2010.07.21 18:37:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.09.18 21:58:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2012.05.02 20:47:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\b1wpakmr.default\extensions
[2010.07.20 22:58:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\b1wpakmr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.19 11:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions
[2010.07.19 11:09:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.19 11:09:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\staged-xpis
[2010.09.07 20:01:07 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\toolbar@ask.com
[2012.01.09 22:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.25 16:53:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.06.26 07:39:33 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.19 11:32:35 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2012.06.26 07:39:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.26 07:39:31 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.26 07:39:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.26 07:39:31 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.26 07:39:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.26 07:39:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (StExBar) - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Programme\StExBar\StExBar.dll (tools.tortoisesvn.net)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (StExBar) - {367D8B32-F9FD-474B-8E65-9E521F35DE99} - C:\Programme\StExBar\StExBar.dll (tools.tortoisesvn.net)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DelReg] C:\Programme\MSI\OverclockingCenter\DelReg.exe File not found
O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero8\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [Live Update 5] C:\Programme\MSI\Live Update 5\BootStartLiveupdate.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279529654953 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.15 22:09:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.15 09:56:17 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe
[2012.07.14 23:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2012.07.12 18:50:13 | 000,065,155 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll
[2012.07.12 18:50:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pd-extended
[2012.07.12 18:49:33 | 000,000,000 | ---D | C] -- C:\Programme\pd
[2012.07.12 11:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\freac
[2012.07.12 11:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\.hydrogen
[2012.07.12 11:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\freac - free audio converter
[2012.07.12 11:17:11 | 000,000,000 | ---D | C] -- C:\Programme\freac
[2012.07.12 11:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hydrogen
[2012.07.12 11:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Hydrogen
[2012.07.01 19:07:45 | 000,000,000 | ---D | C] -- C:\Programme\AMD APP
[2012.07.01 19:06:43 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2012.07.01 18:49:17 | 000,000,000 | ---D | C] -- C:\Programme\Csound
[2012.07.01 18:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Startmenü\Programme\Csound
[2012.07.01 18:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Startmenü\Programme\QuteCsound (doubles)
[2012.07.01 18:44:51 | 000,000,000 | ---D | C] -- C:\Programme\QuteCsound-d
[2012.07.01 17:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSI
[2012.07.01 17:38:37 | 000,000,000 | ---D | C] -- C:\Programme\MSI
[2012.06.30 20:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\lmms
[2012.06.30 20:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LMMS 0.4.13
[2012.06.30 20:35:49 | 000,000,000 | ---D | C] -- C:\Programme\LMMS
[2012.06.30 20:25:23 | 000,000,000 | ---D | C] -- E:\MyNamesDaten\Studio One
[2012.06.30 20:23:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus
[2012.06.30 20:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\PreSonus
[2012.06.30 20:22:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Propellerhead Software
[2012.06.30 20:22:16 | 000,000,000 | ---D | C] -- C:\Programme\PreSonus
[2012.06.15 23:17:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.06.15 23:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.15 09:56:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe
[2012.07.15 09:54:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\defogger_reenable
[2012.07.15 09:53:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Desktop\Defogger.exe
[2012.07.15 09:41:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.15 09:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.07.15 07:07:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.15 07:07:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.15 07:07:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012.07.13 09:25:45 | 000,191,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.12 11:17:14 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\freac - free audio converter.lnk
[2012.07.11 23:15:00 | 000,450,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.11 23:15:00 | 000,434,126 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.11 23:15:00 | 000,081,210 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.11 23:15:00 | 000,068,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.11 23:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.06 08:25:04 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.07.05 20:58:52 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.01 19:25:13 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\.lmmsrc.xml
[2012.07.01 18:44:52 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Desktop\QuteCsound-d.lnk
[2012.07.01 17:38:39 | 000,001,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Live Update 5.lnk
[2012.06.30 20:22:30 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Studio One 2.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.15 09:54:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\defogger_reenable
[2012.07.15 09:53:04 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Desktop\Defogger.exe
[2012.07.12 18:50:13 | 001,153,159 | ---- | C] () -- C:\WINDOWS\System32\libvorbisenc-2.dll
[2012.07.12 18:50:13 | 001,086,487 | ---- | C] () -- C:\WINDOWS\System32\libfftw3f-3.dll
[2012.07.12 18:50:13 | 000,434,914 | ---- | C] () -- C:\WINDOWS\System32\libsndfile-1.dll
[2012.07.12 18:50:13 | 000,177,273 | ---- | C] () -- C:\WINDOWS\System32\libvorbis-0.dll
[2012.07.12 18:50:13 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\libgnurx-0.dll
[2012.07.12 18:50:13 | 000,047,490 | ---- | C] () -- C:\WINDOWS\System32\libvorbisfile-3.dll
[2012.07.12 18:50:13 | 000,027,071 | ---- | C] () -- C:\WINDOWS\System32\libogg-0.dll
[2012.07.12 18:50:12 | 001,138,027 | ---- | C] () -- C:\WINDOWS\System32\libfftw3-3.dll
[2012.07.12 18:50:12 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\libdl.dll
[2012.07.12 18:49:33 | 000,029,803 | ---- | C] () -- C:\WINDOWS\System32\cyclist.exe
[2012.07.12 18:49:33 | 000,014,322 | ---- | C] () -- C:\WINDOWS\System32\pdreceive.exe
[2012.07.12 18:49:33 | 000,009,579 | ---- | C] () -- C:\WINDOWS\System32\pdsend.exe
[2012.07.12 11:17:14 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\freac - free audio converter.lnk
[2012.07.01 19:06:48 | 000,185,088 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2012.07.01 19:04:21 | 000,021,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.07.01 18:44:52 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Desktop\QuteCsound-d.lnk
[2012.07.01 17:38:39 | 000,001,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Live Update 5.lnk
[2012.06.30 20:41:10 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\.lmmsrc.xml
[2012.06.30 20:22:30 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Studio One 2.lnk
[2012.06.30 20:22:30 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Studio One 2.lnk
[2012.06.06 11:11:02 | 000,033,019 | ---- | C] () -- C:\WINDOWS\System32\CoreAAC-uninstall.exe
[2012.05.18 21:30:51 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\.recently-used.xbel
[2012.04.21 19:57:42 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\winscp.rnd
[2012.02.16 01:44:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.28 17:49:12 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.07.20 11:34:30 | 000,000,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcadrc
[2011.05.29 18:42:30 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\mslic.dll
[2011.01.01 21:06:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.02 22:24:33 | 000,233,878 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Oval0.2010_09_02_22_24_33.0.svg
[2010.08.31 20:24:01 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.08.13 21:13:46 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.08.12 22:06:49 | 000,000,158 | ---- | C] () -- C:\WINDOWS\matlab.ini
[2010.07.24 22:12:46 | 000,011,274 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\gsview32.ini
[2010.07.22 17:13:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.07.22 17:13:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.07.22 17:13:41 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.07.22 17:13:41 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.07.22 17:13:40 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.20 21:39:05 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\default.pls
[2010.07.20 21:37:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.19 14:30:01 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2010.07.19 11:26:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.19 10:50:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.19 10:40:22 | 000,042,594 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.07.19 10:32:41 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010.07.18 23:05:09 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 22:44:15 | 000,508,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtvienna.dat
[2010.07.18 22:32:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 
========== LOP Check ==========
 
[2010.07.19 10:30:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.07.20 12:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dassault Systemes
[2011.07.07 20:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.09.30 18:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.08.19 20:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft
[2012.06.30 20:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus
[2010.07.19 10:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.04.22 12:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Arduino
[2010.07.21 18:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Broad Intelligence
[2012.05.23 18:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\CadSoft
[2012.04.02 22:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Canon
[2011.07.20 12:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\DraftSight
[2011.07.05 20:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\EAC
[2010.07.19 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Foxit Software
[2012.07.12 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\freac
[2011.05.29 20:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\go
[2011.10.17 20:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\gtk-2.0
[2010.08.18 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\inkscape
[2010.07.23 18:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\KeePass
[2011.07.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Notepad++
[2012.06.30 20:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\PreSonus
[2010.07.19 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\ScanSoft
[2010.09.18 21:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Songbird2
[2010.07.20 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\StExBar
[2010.07.23 21:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Subversion
[2010.07.24 22:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\SumatraPDF
[2012.07.15 09:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\TeraCopy
[2010.07.19 10:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\TightVNC
[2011.07.20 13:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Unigraphics Solutions
[2012.07.15 09:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 9520 bytes -> E:\MyNamesDaten\National Concert Hall.htm:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 5932 bytes -> E:\MyNamesDaten\DSC05193.JPG:Q30lsldxJoudresxAaaqpcawXc

< End of report >
         
OTR-Extras-log:
Code:
ATTFilter
OTL Extras logfile created on: 15.07.2012 09:57:03 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\MyName\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 80,76% Memory free
5,09 Gb Paging File | 4,46 Gb Available in Paging File | 87,65% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 9,79 Gb Free Space | 25,07% Space Free | Partition Type: NTFS
Drive E: | 872,91 Gb Total Space | 449,76 Gb Free Space | 51,52% Space Free | Partition Type: NTFS
 
Computer Name: MyName | User Name: MyName | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TightVNC\vncviewer.exe" = C:\Programme\TightVNC\vncviewer.exe:*:Enabled:TightVNC Viewer -- (TightVNC Group)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\MATLAB704\bin\win32\MATLAB.exe" = C:\Programme\MATLAB704\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{01825C12-4EC3-4617-B700-4EF48ED8C187}" = Catalyst Control Center - Branding
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.7
"{0EB91098-81B7-1BAD-E43E-1E00B9152F6F}" = CCC Help Italian
"{10110FE9-1EE8-4A3D-ADFD-1294F86BE5FC}" = Logitech QuickCam
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{13088D41-3475-A25E-BE76-5B4D36939498}" = AMD Catalyst Install Manager
"{130D6C62-8CDD-4FA0-9767-264576163A90}" = SourceGear DiffMerge
"{1CFC881B-F9A6-4C6D-908E-C60BB4512CB5}" = ATI AVIVO Codecs
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23F70B8B-3A56-5638-DA6A-0D8F48DAC238}" = CCC Help Polish
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 29
"{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3788CE47-6855-24DB-92D5-14AF85AB709E}" = CCC Help Portuguese
"{3A952FB9-9754-AA54-6886-BDF5E80AF623}" = CCC Help Finnish
"{3D870419-4773-2463-9CC0-D5DED6486252}" = CCC Help Japanese
"{404E2827-EF79-5CA9-C2A6-4418EA273DB7}" = ccc-utility
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D125C9B-035E-E8B8-F147-ED23F0164721}" = ccc-core-static
"{515CEE08-9C81-BE1C-5F7B-1329C9D3FEE2}" = Catalyst Control Center Graphics Full Existing
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{576D204A-810D-D302-CF14-ADA8B249009A}" = CCC Help Norwegian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6189D74D-F5A2-9F6B-1159-DB2001B3477F}" = CCC Help Russian
"{69A267A1-E7E0-5A9E-71F9-AED3727B1A86}" = CCC Help Hungarian
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7125D60D-D906-4BBB-6093-834ADCD83944}" = CCC Help Korean
"{72616CA0-6202-AD41-E271-7BC2711D8499}" = ccc-core-preinstall
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78B771A0-6883-44FB-A830-B138EA89278E}" = Solid Edge 2D Drafting ST3
"{7CC2BC37-65FE-B71C-F470-EDDE9C5E7E19}" = CCC Help French
"{7DD663E7-1F7E-8698-849B-1ED5C7826D5C}" = CCC Help Chinese Traditional
"{80F2A0AA-5EDD-169B-2E1C-78FA198C7FD7}" = CCC Help German
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{86F4F32B-77C7-4951-B33C-05D41A8190C1}" = Microsoft RichCopy 4.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A1165BD-8FBB-6F68-5535-5B7E5BBAE3EE}" = CCC Help Thai
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91B1F7B1-9721-D228-F591-2C2A4695302C}" = Catalyst Control Center InstallProxy
"{92F8A34E-4606-6EC6-D63C-70328CC0CA39}" = CCC Help Chinese Standard
"{95140000-0052-0409-0000-0000000FF1CE}" = Microsoft Visio Viewer 2010
"{9948A032-D811-4E9F-0CAE-DCB612BA5ABB}" = Catalyst Control Center Core Implementation
"{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A066194B-DC8F-449A-8E0F-B57BDD3A2072}" = SyncToy 2.1 (x86)
"{A0C705ED-D8CA-4183-440F-F923E989B8EF}" = CCC Help Danish
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A468D760-9009-425D-BBAA-63DDCED6BF32}" = CCC Help Turkish
"{A6B417EC-8A99-EA3F-B383-7F99DBCC0506}" = CCC Help Swedish
"{A7E24CE8-F9D0-408F-A37C-5BF0716D3E91}" = DraftSight
"{A854B610-923E-EF20-65E8-0AE3FAF1E97C}" = Skins
"{B11559D4-3D99-A084-2196-FF93552E8A32}" = Catalyst Control Center Graphics Full New
"{B24839E5-A70C-48AD-B4D9-B9FB46B4B038}_is1" = Hydrogen 0.9.6 preview release for windows
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B847FC62-2ED4-13D3-AE3D-4A1B927F620B}" = Catalyst Control Center Localization All
"{BA214526-EDA9-BD81-0599-C4E3CD65B2C6}" = Catalyst Control Center Graphics Light
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CBE3B9B3-2542-1AE1-1FCE-D698741BF5D3}" = CCC Help Czech
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1399216-81B2-457C-A0F7-73B9A2EF6902}" = PDFill PDF Editor with FREE Writer and FREE Tools
"{D3A80508-CD83-4CA3-8671-914A1BC78B61}" = Microsoft Sync Framework 2.0 Provider Services (x86) ENU 
"{D7A1229A-4D5A-4F9E-A233-71B47EFD4EA2}" = StExBar
"{D97E1653-63C3-1E80-8349-E88117628E70}" = CCC Help Spanish
"{DA9DAC64-C947-47BA-B411-8A1959B177CF}" = LightScribe System Software  1.14.25.1
"{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit)
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EC741804-143C-B89B-F905-A132389C726A}" = CCC Help Dutch
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F7578B6E-1FDC-B36D-6012-8474528A69B1}" = CCC Help Greek
"{FE345E50-F2C7-53A3-952F-53C49E756C15}" = CCC Help English
"{FF63121D-91C6-42CC-B341-F1AA729728E7}" = Microsoft Sync Framework 2.0 Core Components (x86) ENU 
"7-Zip" = 7-Zip 4.65
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agent Ransack_is1" = Agent Ransack 2010
"Avi2Dvd" = Avi2Dvd 0.6.4
"Avira AntiVir Desktop" = Avira Free Antivirus
"AviSynth" = AviSynth 2.5
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"BlueCAD" = BlueCAD
"Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung
"CoreAAC Audio Decoder" = CoreAAC Audio Decoder (remove only)
"CPUID HWMonitor_is1" = CPUID HWMonitor 1.16
"Dia" = Dia (nur entfernen)
"Duplicate Cleaner" = Duplicate Cleaner 2.0
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"EAGLE 6.2.0" = EAGLE 6.2.0
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"Foxit Reader" = Foxit Reader
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"GSview 4.9" = GSview 4.9
"HaaliMkx" = Haali Media Splitter
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"JabRef 2.6" = JabRef 2.6
"KeePass Password Safe_is1" = KeePass Password Safe 1.17
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0
"lmms" = LMMS 0.4.13
"Magic Transfer_is1" = Magic Transfer 2.3
"MatlabR14SP2" = MATLAB 7.0.4
"MediaCoder" = MediaCoder 0.7.5.4702
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.8" = MiKTeX 2.8
"Motherboard Monitor 5_is1" = Motherboard Monitor 5
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator 3.0" = Canon MP Navigator 3.0
"Nice PDF Compressor_is1" = Nice PDF Compressor 2.0
"Notepad++" = Notepad++
"pd_is1" = Pd-0.42.5-extended
"PreSonus Studio One 2" = PreSonus Studio One 2
"QCad 2.0.5.0" = QCad 2.0.5.0 (remove only)
"QcDrv" = Logitech® Camera-Treiber
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"QuteCsound (doubles version)" = QuteCsound (doubles version) 0.6.0
"Some PDF Image Extract_is1" = Some PDF Image Extractr 1.5
"SpeedFan" = SpeedFan (remove only)
"SumatraPDF" = SumatraPDF
"TeraCopy_is1" = TeraCopy 2.12
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"TightVNC" = TightVNC 2.0.2
"Unlocker" = Unlocker 1.9.0
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"winscp3_is1" = WinSCP 4.3.7
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 08.06.2012 14:43:42 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.0.3091, fehlgeschlagenes
 Modul gen_dl.dll, Version 2.0.2.0, Fehleradresse 0x00029da8.
 
Error - 08.06.2012 14:46:33 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 08.06.2012 17:15:11 | Computer Name = MyName | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.6.0.3091, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.06.2012 15:41:22 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 10.07.2012 09:41:00 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
 
Error - 10.07.2012 12:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
 
Error - 11.07.2012 05:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 13.07.2012 05:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
 
Error - 14.07.2012 20:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
 
Error - 15.07.2012 01:08:18 | Computer Name = MyName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nbkeyscan.exe, Version 3.5.2.1, fehlgeschlagenes
 Modul mfc80u.dll, Version 8.0.50727.6195, Fehleradresse 0x0003d13e.
 
[ System Events ]
Error - 27.06.2012 06:59:49 | Computer Name = MyName | Source = Print | ID = 6161
Description = Das Dokument In der Lake 11, 48429 Rheine nach Börgesken 7, 46342 
Velen - Google Maps, im Besitz von MyName, konnte nicht auf dem Drucker Canon MP510
 Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei 
in Bytes: 6375492. Anzahl der gedruckten Bytes: 3141992. Gesamtanzahl der Seiten
 des Dokuments: 5. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MyName. Vom 
Druckprozessor zurückgelieferter Win32-Fehlercode: 13 (0xd). 
 
Error - 05.07.2012 12:04:56 | Computer Name = MyName | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MyName-EEE",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0C5D6248-962A-4FB7--Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 08.07.2012 12:02:54 | Computer Name = MyName | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SkypeUpdate"
 mit den Argumenten "/ComService"  gestartet wurde, um den folgenden Server zu verwenden:
{CC957078-B838-47C4-A7CF-626E7A82FC58}
 
Error - 08.07.2012 12:02:54 | Computer Name = MyName | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Skype
 Updater.
 
Error - 10.07.2012 04:31:25 | Computer Name = MyName | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SkypeUpdate"
 mit den Argumenten "/ComService"  gestartet wurde, um den folgenden Server zu verwenden:
{CC957078-B838-47C4-A7CF-626E7A82FC58}
 
Error - 10.07.2012 04:31:25 | Computer Name = MyName | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Skype
 Updater.
 
 
< End of report >
         

Alt 03.09.2012, 12:55   #2
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.
Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.



Macht der Rechner irgendwelche Probleme ?
__________________

__________________

Alt 03.09.2012, 16:53   #3
jgeisler
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Hallo Daniel, vielen Dank für die schnelle Antwort!
Um auf deine Frage zu Antworten: konkrete Probleme macht der Rechner nicht. Mich beunruhigen nur die Funde von AntiVir.

Bis bald, JG
__________________

Alt 03.09.2012, 17:30   #4
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:commands
[Emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 03.09.2012, 19:15   #5
jgeisler
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Wow, das ging ja schnell.

OTR-log hier:
Code:
ATTFilter
All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Katrin
->Temp folder emptied: 2787753277 bytes
->Temporary Internet Files folder emptied: 607592539 bytes
->Java cache emptied: 1601648 bytes
->FireFox cache emptied: 795907131 bytes
->Flash cache emptied: 9343878 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 70986 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30159008 bytes
RecycleBin emptied: 5137565041 bytes
 
Total Files Cleaned = 8.937,00 mb
 
 
OTL by OldTimer - Version 3.2.54.0 log created on 09032012_200119

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Für den ESET Scanner finde ich den
Zitat:
Button (<< klick) drücken.
nicht. Soll ich ESET googln?

Habe gerade schon versucht, AntiVir Echtzeitscanner auszuschalten: geht nicht!!! Kann ich den irgendwie abschießen?

Gruß.


Alt 03.09.2012, 20:39   #6
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Muss ich mir ansehen, was da mit meinem Button passiert ist
__________________
--> Diverse bedenkliche Funde von AntiVir

Alt 04.09.2012, 18:12   #7
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Hier der Link.

ESET Online Scanner
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.09.2012, 04:59   #8
jgeisler
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



So hier nun auch der ESET log:
Code:
ATTFilter
C:\Programme\LMMS\Babylon9_setup.exe	Win32/Toolbar.Babylon application
E:\KatrinsDaten\Downloads\lmms-0.4.13-win32.exe	Win32/Toolbar.Babylon application
         
Sehr krass, ich habe lmms von SourceForge heruntergeladen!

Alt 07.09.2012, 13:06   #9
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Zitat:
ich habe lmms von SourceForge heruntergeladen!
Ist sicher die Hompage von was immer das auch ist

Noch Probleme ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.09.2012, 18:15   #10
jgeisler
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Hi,
lmms ist das "Linux MultiMedia Studio" und SourceForge ist DIE OpenSource Download-Seite. Daher iegendlich traurig, dass da so'n Mist mit kommt.

Probleme habe ich keine. Ich gehe mal davon aus, dass der Installer zwar entpackt aber nicht ausgeführt wurde. Teilst du diese Ansicht?

Würdest du sagen, dass mein Rechner clean ist?

Gruß.

Alt 08.09.2012, 17:18   #11
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Tu dir selber einen Gefallen und erklär mir nicht, wo man was Downloaden soll. Gerade SourceForge includiert immer Junk.



Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.




Danach sind wir hier fertig.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.




Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Eine out of date Anti Virensoftware ist nutzlos!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 13.09.2012, 14:32   #12
Larusso
/// Selecta Jahrusso
 
Diverse bedenkliche Funde von AntiVir - Standard

Diverse bedenkliche Funde von AntiVir



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Diverse bedenkliche Funde von AntiVir
32 bit, 7-zip, antivir, avira, bho, branding, ccc.exe, desktop, dllhost.exe, echtzeit-scanner, einstellungen, entfernen, error, firefox, flash player, google, homepage, locker, logfile, mom.exe, mozilla, neu aufgesetzt, ntdll.dll, programm, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, udp, verweise, warnung, windows, windows internet, zbot-trojaner



Ähnliche Themen: Diverse bedenkliche Funde von AntiVir


  1. Fehlermeldung von Avira und diverse Funde von Adaware Cleaner
    Log-Analyse und Auswertung - 28.11.2014 (17)
  2. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  3. Windows 7: diverse Probleme und viele Funde bei MWB Antimalware
    Log-Analyse und Auswertung - 06.03.2014 (15)
  4. Windows 7, PC langsam und diverse Funde durch Malwarebytes Antimalware
    Log-Analyse und Auswertung - 07.12.2013 (27)
  5. Win 7 64: Avira meldet diverse Funde, regelmäßige Floodings, geblockte Websiteaufrufe von "SYSTEM"
    Log-Analyse und Auswertung - 04.11.2013 (6)
  6. Win8 - eMail Anhang geöffnet [Fax von 04018138550] diverse Funde
    Log-Analyse und Auswertung - 30.10.2013 (15)
  7. Win 8 diverse Funde PUP (Babylon) Win32/installcore
    Log-Analyse und Auswertung - 17.09.2013 (1)
  8. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  9. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  10. Diverse Funde PUP.FunWebProducts
    Log-Analyse und Auswertung - 12.12.2011 (1)
  11. Windows XP - diverse Antivir Funde u.a. TR/EyeStye.N.490, TR/Hiloti.D.3194, TR/Dldr.Karagany.A.92
    Log-Analyse und Auswertung - 24.08.2011 (1)
  12. Diverse Funde, kritische Fehler - lohnt sich Reperatur?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (12)
  13. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  14. Weiterleitung bei Google und diverse andere Funde
    Log-Analyse und Auswertung - 15.07.2009 (7)
  15. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 27.01.2009 (0)
  16. Antivir meldet diverse Trojaner
    Log-Analyse und Auswertung - 06.12.2008 (0)
  17. Win32:Warezov-LM [Wrm] Bedenkliche Nebenerscheinungen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2006 (1)

Zum Thema Diverse bedenkliche Funde von AntiVir - Hallo zusammen, nach dem ich auf meinem NetBook einen ZBot-Trojaner hatte (der Rechner ist mittlerweile wieder neu aufgesetzt, vielen Dank noch mal an das ganz Board-Team) bin ich ein bisschen - Diverse bedenkliche Funde von AntiVir...
Archiv
Du betrachtest: Diverse bedenkliche Funde von AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.