Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschrim und OTL Logfiles

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2013, 01:46   #1
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Hallo zusammen,

ich kämpfe seit 2 Tagen mit dem weißen Bildschrim und ich komme nicht weiter. Also Standard, nach Einlogen kommt weißes Display, das schlimme ist dass es im abgesicherten Modus das gleiche ist.

Mithilfe alten Rechner habe ich OLT heruntergeladen und Logfiles erstellt. Leider finde ich da nicht was mir nicht gefällt. Ich wollte noch einen Antivirus Boot brennen, aber der alte Kerl mit Win Me schafft es nicht. Könnt ihr bitte die Logs anschauen und was mir dazu sagen? Danke im voraus.

Code:
ATTFilter
OTL logfile created on: 5/4/2013 2:59:19 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 445.76 Gb Total Space | 353.61 Gb Free Space | 79.33% Space Free | Partition Type: NTFS
Drive D: | 19.99 Gb Total Space | 9.50 Gb Free Space | 47.52% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (zpjobq)
SRV - File not found [Auto] --  -- (zpaction)
SRV - File not found [Auto] --  -- (zebrbus)
SRV - File not found [Auto] --  -- (zBackupAssistService)
SRV - File not found [Auto] --  -- (z800mdm)
SRV - File not found [Auto] --  -- (z800mdfl)
SRV - File not found [Auto] --  -- (z800bus)
SRV - File not found [Auto] --  -- (z525mdm)
SRV - File not found [Auto] --  -- (z525bus)
SRV - File not found [Auto] --  -- (YMIDUSB)
SRV - File not found [Auto] --  -- (yediex)
SRV - File not found [Auto] --  -- (yats32)
SRV - File not found [Auto] --  -- (Xponaut_WBD)
SRV - File not found [Auto] --  -- (xfactorae1)
SRV - File not found [Auto] --  -- (X4HSX32)
SRV - File not found [Auto] --  -- (wudfpf)
SRV - File not found [Auto] --  -- (WSIMD)
SRV - File not found [Auto] --  -- (wpsscannersvc)
SRV - File not found [Auto] --  -- (Wpsnuio)
SRV - File not found [Auto] --  -- (wps)
SRV - File not found [Auto] --  -- (WNIPROT5)
SRV - File not found [Auto] --  -- (WNCPKT)
SRV - File not found [Auto] --  -- (WmUsbHid)
SRV - File not found [Auto] --  -- (wmp54gv4svc)
SRV - File not found [Auto] --  -- (wmp54gsvc)
SRV - File not found [Auto] --  -- (WmBEnum)
SRV - File not found [Auto] --  -- (winvnc)
SRV - File not found [Auto] --  -- (winsshd)
SRV - File not found [Auto] --  -- (winpppoverethernet)
SRV - File not found [Auto] --  -- (winpowermonitor)
SRV - File not found [Auto] --  -- (winachsf)
SRV - File not found [Auto] --  -- (wg111nd5)
SRV - File not found [Auto] --  -- (wfxsvc)
SRV - File not found [Auto] --  -- (webupdate)
SRV - File not found [Auto] --  -- (websenseusagemonitor)
SRV - File not found [Auto] --  -- (websenselogserver)
SRV - File not found [Auto] --  -- (websenseclientdeployservice)
SRV - File not found [Auto] --  -- (webrootadminconsole)
SRV - File not found [Auto] --  -- (wdmaud)
SRV - File not found [Auto] --  -- (wdelmgr20)
SRV - File not found [Auto] --  -- (WavxDMgr)
SRV - File not found [Auto] --  -- (wacomkey)
SRV - File not found [Auto] --  -- (w810mdfl)
SRV - File not found [Auto] --  -- (w70n51)
SRV - File not found [Auto] --  -- (W700mdfl)
SRV - File not found [Auto] --  -- (W2acehid)
SRV - File not found [Auto] --  -- (VX1000)
SRV - File not found [Auto] --  -- (vwd)
SRV - File not found [Auto] --  -- (vtserver)
SRV - File not found [Auto] --  -- (vstor2)
SRV - File not found [Auto] --  -- (vserial)
SRV - File not found [Auto] --  -- (vsdatant)
SRV - File not found [Auto] --  -- (vpcusb)
SRV - File not found [Auto] --  -- (vpcnfltr)
SRV - File not found [Auto] --  -- (VNUSB)
SRV - File not found [Auto] --  -- (videoacceleratorengine)
SRV - File not found [Auto] --  -- (viamraid)
SRV - File not found [Auto] --  -- (vetefile)
SRV - File not found [Auto] --  -- (ventrilo)
SRV - File not found [Auto] --  -- (vcsw)
SRV - File not found [Auto] --  -- (VCIDRV)
SRV - File not found [Auto] --  -- (VC4CB104)
SRV - File not found [Auto] --  -- (VAIOMediaPlatform-PhotoServer-UPnP)
SRV - File not found [Auto] --  -- (vaiomediaplatform-integratedserver-appserver)
SRV - File not found [Auto] --  -- (v2imount)
SRV - File not found [Auto] --  -- (UVCFTR)
SRV - File not found [Auto] --  -- (useraccess7)
SRV - File not found [Auto] --  -- (UsbDiag)
SRV - File not found [Auto] --  -- (USBCamera)
SRV - File not found [Auto] --  -- (USBAAPL)
SRV - File not found [Auto] --  -- (USB28xxOEM)
SRV - File not found [Auto] --  -- (upsmonservice)
SRV - File not found [Auto] --  -- (upsentry_smart)
SRV - File not found [Auto] --  -- (upperdev)
SRV - File not found [Auto] --  -- (UMAXPCLS)
SRV - File not found [Auto] --  -- (ultra66)
SRV - File not found [Auto] --  -- (ulcdrhlp)
SRV - File not found [Auto] --  -- (Uim_IM)
SRV - File not found [Auto] --  -- (U81xmgmt)
SRV - File not found [Auto] --  -- (tvalz)
SRV - File not found [Auto] --  -- (TUWinStylerThemeSvc)
SRV - File not found [Auto] --  -- (tsscoreservice)
SRV - File not found [Auto] --  -- (tsp)
SRV - File not found [Auto] --  -- (traprcvr)
SRV - File not found [Auto] --  -- (TPPWRIF)
SRV - File not found [Auto] --  -- (tossmbnt)
SRV - File not found [Auto] --  -- (tosrfusb)
SRV - File not found [Auto] --  -- (tosrfnds)
SRV - File not found [Auto] --  -- (tng-dtmg)
SRV - File not found [Auto] --  -- (tng-doba)
SRV - File not found [Auto] --  -- (tmesbs32)
SRV - File not found [Auto] --  -- (TMBMServer)
SRV - File not found [Auto] --  -- (tmactmon)
SRV - File not found [Auto] --  -- (thotkey)
SRV - File not found [Auto] --  -- (thkeys)
SRV - File not found [Auto] --  -- (tgsrvc_smartagent)
SRV - File not found [Auto] --  -- (tfsndrct)
SRV - File not found [Auto] --  -- (tcsd_win32.exe)
SRV - File not found [Auto] --  -- (tcpipBM)
SRV - File not found [Auto] --  -- (tbaspi)
SRV - File not found [Auto] --  -- (taphss)
SRV - File not found [Auto] --  -- (tangoservice)
SRV - File not found [Auto] --  -- (szkg)
SRV - File not found [Auto] --  -- (sysmgmthp)
SRV - File not found [Auto] --  -- (symmpi)
SRV - File not found [Auto] --  -- (symidsco)
SRV - File not found [Auto] --  -- (symids)
SRV - File not found [Auto] --  -- (symdns)
SRV - File not found [Auto] --  -- (stylexpservice)
SRV - File not found [Auto] --  -- (stylexphelper)
SRV - File not found [Auto] --  -- (stunnel)
SRV - File not found [Auto] --  -- (Stltrk2k)
SRV - File not found [Auto] --  -- (StkAMini)
SRV - File not found [Auto] --  -- (sthda)
SRV - File not found [Auto] --  -- (STEC3)
SRV - File not found [Auto] --  -- (statusagent)
SRV - File not found [Auto] --  -- (sscdmdfl)
SRV - File not found [Auto] --  -- (SRVLOC)
SRV - File not found [Auto] --  -- (sr_watchdog)
SRV - File not found [Auto] --  -- (SQTECH9080)
SRV - File not found [Auto] --  -- (SQTECH905C)
SRV - File not found [Auto] --  -- (sqlagent$sony_mediamgr)
SRV - File not found [Auto] --  -- (SQLAgent$ABBEYIIOFFLINE)
SRV - File not found [Auto] --  -- (spmgr)
SRV - File not found [Auto] --  -- (spmd)
SRV - File not found [Auto] --  -- (sparrow)
SRV - File not found [Auto] --  -- (sonytvc)
SRV - File not found [Auto] --  -- (sonypvs1)
SRV - File not found [Auto] --  -- (sonicstagemonitoring)
SRV - File not found [Auto] --  -- (SNP2UVC)
SRV - File not found [Auto] --  -- (snoopfree)
SRV - File not found [Auto] --  -- (SndTDriverV32)
SRV - File not found [Auto] --  -- (SNC)
SRV - File not found [Auto] --  -- (smtpd32)
SRV - File not found [Auto] --  -- (smservaz)
SRV - File not found [Auto] --  -- (SMCB000)
SRV - File not found [Auto] --  -- (smartlinkservice)
SRV - File not found [Auto] --  -- (smapint)
SRV - File not found [Auto] --  -- (slee_503_service)
SRV - File not found [Auto] --  -- (slapd-config52)
SRV - File not found [Auto] --  -- (slabser)
SRV - File not found [Auto] --  -- (sisnic)
SRV - File not found [Auto] --  -- (sisagp)
SRV - File not found [Auto] --  -- (SiS300i)
SRV - File not found [Auto] --  -- (simbad)
SRV - File not found [Auto] --  -- (si3114r)
SRV - File not found [Auto] --  -- (sglogplayer)
SRV - File not found [Auto] --  -- (sfhlp02)
SRV - File not found [Auto] --  -- (SetupNT)
SRV - File not found [Auto] --  -- (SerTVOutCtlr)
SRV - File not found [Auto] --  -- (ser2pl)
SRV - File not found [Auto] --  -- (se59unic)
SRV - File not found [Auto] --  -- (se59nd5)
SRV - File not found [Auto] --  -- (se44obex)
SRV - File not found [Auto] --  -- (SE2Emdfl)
SRV - File not found [Auto] --  -- (SE2Ebus)
SRV - File not found [Auto] --  -- (se2Bunic)
SRV - File not found [Auto] --  -- (se2Bnd5)
SRV - File not found [Auto] --  -- (SE2Bmgmt)
SRV - File not found [Auto] --  -- (se27unic)
SRV - File not found [Auto] --  -- (SE26obex)
SRV - File not found [Auto] --  -- (SE26mgmt)
SRV - File not found [Auto] --  -- (SE26mdm)
SRV - File not found [Auto] --  -- (SE26mdfl)
SRV - File not found [Auto] --  -- (sdcplh)
SRV - File not found [Auto] --  -- (sdcoreservice)
SRV - File not found [Auto] --  -- (screadspool)
SRV - File not found [Auto] --  -- (sbservice)
SRV - File not found [Auto] --  -- (sbpci)
SRV - File not found [Auto] --  -- (SaiNtHid)
SRV - File not found [Auto] --  -- (SaiClass)
SRV - File not found [Auto] --  -- (SABProcEnum) BLKWGU(Belkin)
SRV - File not found [Auto] --  -- (s616obex)
SRV - File not found [Auto] --  -- (s3savagenb)
SRV - File not found [Auto] --  -- (S3GIGP)
SRV - File not found [Auto] --  -- (s125obex)
SRV - File not found [Auto] --  -- (s117mdm)
SRV - File not found [Auto] --  -- (rwbackupsrv)
SRV - File not found [Auto] --  -- (rvscc)
SRV - File not found [Auto] --  -- (rtm)
SRV - File not found [Auto] --  -- (RTLE8023xp)
SRV - File not found [Auto] --  -- (rtl8187Se)
SRV - File not found [Auto] --  -- (rtl8185)
SRV - File not found [Auto] --  -- (RTL8023xp)
SRV - File not found [Auto] --  -- (rt2500usb)
SRV - File not found [Auto] --  -- (rt2500)
SRV - File not found [Auto] --  -- (RR2Mjpeg)
SRV - File not found [Auto] --  -- (roxupnprenderer)
SRV - File not found [Auto] --  -- (ROCKEYNT)
SRV - File not found [Auto] --  -- (roammgr)
SRV - File not found [Auto] --  -- (rnadirmultiplexor)
SRV - File not found [Auto] --  -- (rimsptsk)
SRV - File not found [Auto] --  -- (rimmptsk)
SRV - File not found [Auto] --  -- (REVOSENS)
SRV - File not found [Auto] --  -- (retroexplauncher)
SRV - File not found [Auto] --  -- (razerusb)
SRV - File not found [Auto] --  -- (raysatxsi5_0server)
SRV - File not found [Auto] --  -- (RAPIProtocol)
SRV - File not found [Auto] --  -- (ramaint)
SRV - File not found [Auto] --  -- (RalinkRegistryWriter)
SRV - File not found [Auto] --  -- (raidmagt)
SRV - File not found [Auto] --  -- (radclock)
SRV - File not found [Auto] --  -- (qkbfiltr)
SRV - File not found [Auto] --  -- (qfcoresvc)
SRV - File not found [Auto] --  -- (qcmerced)
SRV - File not found [Auto] --  -- (qbreminderflash)
SRV - File not found [Auto] --  -- (qbposdbextservices)
SRV - File not found [Auto] --  -- (PXRDDriver)
SRV - File not found [Auto] --  -- (pwisvc)
SRV - File not found [Auto] --  -- (puscsrvc)
SRV - File not found [Auto] --  -- (PTDCBus)
SRV - File not found [Auto] --  -- (psimsvc)
SRV - File not found [Auto] --  -- (profos)
SRV - File not found [Auto] --  -- (prodrv06)
SRV - File not found [Auto] --  -- (prfldsvc)
SRV - File not found [Auto] --  -- (ppmoucls)
SRV - File not found [Auto] --  -- (pnkbstrk)
SRV - File not found [Auto] --  -- (pnkbstrb)
SRV - File not found [Auto] --  -- (pinnaclesys.mediaserver)
SRV - File not found [Auto] --  -- (pid_0928)
SRV - File not found [Auto] --  -- (pfc)
SRV - File not found [Auto] --  -- (perc2)
SRV - File not found [Auto] --  -- (pelusblf)
SRV - File not found [Auto] --  -- (pdlnsv25)
SRV - File not found [Auto] --  -- (pdlncbas)
SRV - File not found [Auto] --  -- (pdlnatcm)
SRV - File not found [Auto] --  -- (pcx1nd5)
SRV - File not found [Auto] --  -- (pchost)
SRV - File not found [Auto] --  -- (PCASp50)
SRV - File not found [Auto] --  -- (pcampr5)
SRV - File not found [Auto] --  -- (pca)
SRV - File not found [Auto] --  -- (pavatscheduler)
SRV - File not found [Auto] --  -- (pavagente)
SRV - File not found [Auto] --  -- (pae_1394)
SRV - File not found [Auto] --  -- (pacsptisvr)
SRV - File not found [Auto] --  -- (Packet)
SRV - File not found [Auto] --  -- (orbpvr)
SRV - File not found [Auto] --  -- (oraclesnmppeermasteragent)
SRV - File not found [Auto] --  -- (oracleorahometnslistener)
SRV - File not found [Auto] --  -- (oracleorahomepagingserver)
SRV - File not found [Auto] --  -- (oracleorahomedatagatherer)
SRV - File not found [Auto] --  -- (oracleorahome811cmadmin)
SRV - File not found [Auto] --  -- (oracledbconsoleorcl)
SRV - File not found [Auto] --  -- (oracle_load_balancer_60_server-forms6i)
SRV - File not found [Auto] --  -- (oracle_load_balancer_60_client-forms6ip14)
SRV - File not found [Auto] --  -- (OneCareMP)
SRV - File not found [Auto] --  -- (omsad)
SRV - File not found [Auto] --  -- (omniusbl)
SRV - File not found [Auto] --  -- (omci)
SRV - File not found [Auto] --  -- (OEM02Afx)
SRV - File not found [Auto] --  -- (NxNetMon)
SRV - File not found [Auto] --  -- (NWSNS)
SRV - File not found [Auto] --  -- (NWHOST)
SRV - File not found [Auto] --  -- (NVTCP)
SRV - File not found [Auto] --  -- (nvrd64)
SRV - File not found [Auto] --  -- (NVR0Dev)
SRV - File not found [Auto] --  -- (NvNdis)
SRV - File not found [Auto] --  -- (nvmd)
SRV - File not found [Auto] --  -- (nvcap)
SRV - File not found [Auto] --  -- (nvax)
SRV - File not found [Auto] --  -- (nvatabus)
SRV - File not found [Auto] --  -- (ntmssvc)
SRV - File not found [Auto] --  -- (ntcharge)
SRV - File not found [Auto] --  -- (nsysaudm)
SRV - File not found [Auto] --  -- (nsvcip)
SRV - File not found [Auto] --  -- (NsTrcNT)
SRV - File not found [Auto] --  -- (nsm1mdm)
SRV - File not found [Auto] --  -- (nsm1mdfl)
SRV - File not found [Auto] --  -- (nsm1bus)
SRV - File not found [Auto] --  -- (nscirda)
SRV - File not found [Auto] --  -- (npkcusb)
SRV - File not found [Auto] --  -- (npkcmsvc)
SRV - File not found [Auto] --  -- (nod32krn)
SRV - File not found [Auto] --  -- (nmap)
SRV - File not found [Auto] --  -- (NITaggerService)
SRV - File not found [Auto] --  -- (ngserver)
SRV - File not found [Auto] --  -- (nfsds)
SRV - File not found [Auto] --  -- (netmnt)
SRV - File not found [Auto] --  -- (ndiscm)
SRV - File not found [Auto] --  -- (ncupdatesvc)
SRV - File not found [Auto] --  -- (navex15)
SRV - File not found [Auto] --  -- (naimagent32)
SRV - File not found [Auto] --  -- (naiavfilter1)
SRV - File not found [Auto] --  -- (mxserver)
SRV - File not found [Auto] --  -- (Mvc25U870_VID_1262&PID_25FD)
SRV - File not found [Auto] --  -- (mstdc)
SRV - File not found [Auto] --  -- (mssqlserveradhelper)
SRV - File not found [Auto] --  -- (mssql$pinnaclesys)
SRV - File not found [Auto] --  -- (msloop)
SRV - File not found [Auto] --  -- (MSIRCOMM)
SRV - File not found [Auto] --  -- (msi_wlan_service)
SRV - File not found [Auto] --  -- (msfwsvc)
SRV - File not found [Auto] --  -- (MSFWDrv)
SRV - File not found [Auto] --  -- (MREMPR5)
SRV - File not found [Auto] --  -- (mozyFilter)
SRV - File not found [Auto] --  -- (mmc_2K)
SRV - File not found [Auto] --  -- (mldserv)
SRV - File not found [Auto] --  -- (milshieldcleaner)
SRV - File not found [Auto] --  -- (mferkdk)
SRV - File not found [Auto] --  -- (mfebopk)
SRV - File not found [Auto] --  -- (mf)
SRV - File not found [Auto] --  -- (merakpop3)
SRV - File not found [Auto] --  -- (meiudf)
SRV - File not found [Auto] --  -- (MegaSR)
SRV - File not found [Auto] --  -- (mcupdmgr.exe)
SRV - File not found [Auto] --  -- (mctaskmanager)
SRV - File not found [Auto] --  -- (mcshield)
SRV - File not found [Auto] --  -- (mcredirector)
SRV - File not found [Auto] --  -- (mcdetect.exe)
SRV - File not found [Auto] --  -- (mbr)
SRV - File not found [Auto] --  -- (MaRdPnp)
SRV - File not found [Auto] --  -- (mafwboot)
SRV - File not found [Auto] --  -- (macformatservice)
SRV - File not found [Auto] --  -- (M2500)
SRV - File not found [Auto] --  -- (lyncusbserv)
SRV - File not found [Auto] --  -- (lxdj_device)
SRV - File not found [Auto] --  -- (lxct_device)
SRV - File not found [Auto] --  -- (lxcj_device)
SRV - File not found [Auto] --  -- (lxcgcustomerconnect)
SRV - File not found [Auto] --  -- (lxcd_device)
SRV - File not found [Auto] --  -- (lwwlicenseservice)
SRV - File not found [Auto] --  -- (lvusbsta)
SRV - File not found [Auto] --  -- (LVRS)
SRV - File not found [Auto] --  -- (lvprcsrv)
SRV - File not found [Auto] --  -- (LUsbKbd)
SRV - File not found [Auto] --  -- (logonsvcid)
SRV - File not found [Auto] --  -- (LMouKE)
SRV - File not found [Auto] --  -- (LMouFilt)
SRV - File not found [Auto] --  -- (lkclassads)
SRV - File not found [Auto] --  -- (lilsgt)
SRV - File not found [Auto] --  -- (lightscribeservice)
SRV - File not found [Auto] --  -- (licenseservice)
SRV - File not found [Auto] --  -- (licensemanagersocket)
SRV - File not found [Auto] --  -- (lgsnd_filter)
SRV - File not found [Auto] --  -- (lfsfilt)
SRV - File not found [Auto] --  -- (ldlcserv)
SRV - File not found [Auto] --  -- (lckfldservice)
SRV - File not found [Auto] --  -- (l8042pr2)
SRV - File not found [Auto] --  -- (konfig)
SRV - File not found [Auto] --  -- (keriomailserver)
SRV - File not found [Auto] --  -- (kbfiltr)
SRV - File not found [Auto] --  -- (k750obex)
SRV - File not found [Auto] --  -- (k750mgmt)
SRV - File not found [Auto] --  -- (jsdaemon)
SRV - File not found [Auto] --  -- (jobserver_report)
SRV - File not found [Auto] --  -- (ixiaendpoint)
SRV - File not found [Auto] --  -- (IWCA)
SRV - File not found [Auto] --  -- (iviregmgr)
SRV - File not found [Auto] --  -- (ISODrive)
SRV - File not found [Auto] --  -- (irsir)
SRV - File not found [Auto] --  -- (ireike)
SRV - File not found [Auto] --  -- (ipsec)
SRV - File not found [Auto] --  -- (iPassPeriodicUpdateApp)
SRV - File not found [Auto] --  -- (ipassconnectengine)
SRV - File not found [Auto] --  -- (iomegaaccess)
SRV - File not found [Auto] --  -- (InterBaseGuardian)
SRV - File not found [Auto] --  -- (int15.sys)
SRV - File not found [Auto] --  -- (inorpc)
SRV - File not found [Auto] --  -- (incdsrv)
SRV - File not found [Auto] --  -- (imapiservice)
SRV - File not found [Auto] --  -- (imagesrv)
SRV - File not found [Auto] --  -- (ihcservice)
SRV - File not found [Auto] --  -- (igniteservice.exe)
SRV - File not found [Auto] --  -- (ifxspmgtsrv)
SRV - File not found [Auto] --  -- (IFPUSB)
SRV - File not found [Auto] --  -- (idebusdr)
SRV - File not found [Auto] --  -- (icraplus)
SRV - File not found [Auto] --  -- (icollectservice)
SRV - File not found [Auto] --  -- (icdsptsv)
SRV - File not found [Auto] --  -- (iAimFP6)
SRV - File not found [Auto] --  -- (iaimfp3)
SRV - File not found [Auto] --  -- (hwpsgt)
SRV - File not found [Auto] --  -- (hsf_msft)
SRV - File not found [Auto] --  -- (hpdj)
SRV - File not found [Auto] --  -- (hidgame)
SRV - File not found [Auto] --  -- (Hardlock)
SRV - File not found [Auto] --  -- (GTSCSER)
SRV - File not found [Auto] --  -- (gotomypc)
SRV - File not found [Auto] --  -- (GoBack2K)
SRV - File not found [Auto] --  -- (GMSIPCI)
SRV - File not found [Auto] --  -- (giveio)
SRV - File not found [Auto] --  -- (ghostsec)
SRV - File not found [Auto] --  -- (gemserv)
SRV - File not found [Auto] --  -- (gdihook5)
SRV - File not found [Auto] --  -- (FTSER2K)
SRV - File not found [Auto] --  -- (ftrtsvc)
SRV - File not found [Auto] --  -- (FsVga)
SRV - File not found [Auto] --  -- (fsssvc)
SRV - File not found [Auto] --  -- (fssfltr)
SRV - File not found [Auto] --  -- (fsaua)
SRV - File not found [Auto] --  -- (fsaa)
SRV - File not found [Auto] --  -- (Freedom)
SRV - File not found [Auto] --  -- (FontCache3.0.0.0.)
SRV - File not found [Auto] --  -- (flutilssvc)
SRV - File not found [Auto] --  -- (flashcom)
SRV - File not found [Auto] --  -- (firesvc)
SRV - File not found [Auto] --  -- (FirePM)
SRV - File not found [Auto] --  -- (FINEPIX_PCC)
SRV - File not found [Auto] --  -- (FA312)
SRV - File not found [Auto] --  -- (F700isw)
SRV - File not found [Auto] --  -- (F700iat)
SRV - File not found [Auto] --  -- (EUSBMSD)
SRV - File not found [Auto] --  -- (EU3_USB)
SRV - File not found [Auto] --  -- (ET5Drv)
SRV - File not found [Auto] --  -- (es1371)
SRV - File not found [Auto] --  -- (ersvc)
SRV - File not found [Auto] --  -- (epson_pm_rpcv2_01)
SRV - File not found [Auto] --  -- (EPOWER)
SRV - File not found [Auto] --  -- (epfwtdi)
SRV - File not found [Auto] --  -- (enxpsvc)
SRV - File not found [Auto] --  -- (enodpl)
SRV - File not found [Auto] --  -- (enecbpth)
SRV - File not found [Auto] --  -- (emu10k1)
SRV - File not found [Auto] --  -- (emproxy)
SRV - File not found [Auto] --  -- (eloggersvc6)
SRV - File not found [Auto] --  -- (el90xbc)
SRV - File not found [Auto] --  -- (EhttpSrv)
SRV - File not found [Auto] --  -- (edspport)
SRV - File not found [Auto] --  -- (EAWDMFD)
SRV - File not found [Auto] --  -- (e100b)
SRV - File not found [Auto] --  -- (dwmrcs)
SRV - File not found [Auto] --  -- (DVDVRRdr_xp)
SRV - File not found [Auto] --  -- (dtsagntsvc)
SRV - File not found [Auto] --  -- (dsbrokerservice)
SRV - File not found [Auto] --  -- (ds1)
SRV - File not found [Auto] --  -- (driverhardwarev2)
SRV - File not found [Auto] --  -- (dpti2o)
SRV - File not found [Auto] --  -- (dnserver32)
SRV - File not found [Auto] --  -- (dmusic)
SRV - File not found [Auto] --  -- (dmload)
SRV - File not found [Auto] --  -- (dmisrv)
SRV - File not found [Auto] --  -- (dmio)
SRV - File not found [Auto] --  -- (dmboot)
SRV - File not found [Auto] --  -- (DM9102)
SRV - File not found [Auto] --  -- (d-link_st3402)
SRV - File not found [Auto] --  -- (dlcf_device)
SRV - File not found [Auto] --  -- (dlaudfam)
SRV - File not found [Auto] --  -- (diskperf)
SRV - File not found [Auto] --  -- (dimension4)
SRV - File not found [Auto] --  -- (digitizer)
SRV - File not found [Auto] --  -- (DgiVecp)
SRV - File not found [Auto] --  -- (DELL_A02)
SRV - File not found [Auto] --  -- (Defrag32)
SRV - File not found [Auto] --  -- (dcstor32)
SRV - File not found [Auto] --  -- (DcPTP)
SRV - File not found [Auto] --  -- (DCFS2K)
SRV - File not found [Auto] --  -- (dcevt32)
SRV - File not found [Auto] --  -- (DcCam)
SRV - File not found [Auto] --  -- (DCamUSBGrandTek)
SRV - File not found [Auto] --  -- (dbustrcm)
SRV - File not found [Auto] --  -- (dbmanagerscheduler)
SRV - File not found [Auto] --  -- (db2das00)
SRV - File not found [Auto] --  -- (datunidr)
SRV - File not found [Auto] --  -- (datasvr2)
SRV - File not found [Auto] --  -- (dac960nt)
SRV - File not found [Auto] --  -- (cypresslink)
SRV - File not found [Auto] --  -- (cygserver)
SRV - File not found [Auto] --  -- (cxpt_service)
SRV - File not found [Auto] --  -- (cwcpsvc20)
SRV - File not found [Auto] --  -- (CVPND)
SRV - File not found [Auto] --  -- (CVirtA)
SRV - File not found [Auto] --  -- (ctxcpuusync)
SRV - File not found [Auto] --  -- (ctsfm2k)
SRV - File not found [Auto] --  -- (CTHWIUT.DLL)
SRV - File not found [Auto] --  -- (CSRBC)
SRV - File not found [Auto] --  -- (csctl50)
SRV - File not found [Auto] --  -- (cqmgstor)
SRV - File not found [Auto] --  -- (cqmgserv)
SRV - File not found [Auto] --  -- (cqcpu)
SRV - File not found [Auto] --  -- (cpqvcagent)
SRV - File not found [Auto] --  -- (cpqdfw)
SRV - File not found [Auto] --  -- (comhost)
SRV - File not found [Auto] --  -- (com4qlb)
SRV - File not found [Auto] --  -- (CnxTrUsb)
SRV - File not found [Auto] --  -- (cmpci)
SRV - File not found [Auto] --  -- (cm102u32)
SRV - File not found [Auto] --  -- (cltnetcnservice)
SRV - File not found [Auto] --  -- (ClntMgmt.sys)
SRV - File not found [Auto] --  -- (client32)
SRV - File not found [Auto] --  -- (cicsclient)
SRV - File not found [Auto] --  -- (cfsvcs)
SRV - File not found [Auto] --  -- (cfgwzsvc)
SRV - File not found [Auto] --  -- (cdr4_2k)
SRV - File not found [Auto] --  -- (cdmservice)
SRV - File not found [Auto] --  -- (CdaD10BA)
SRV - File not found [Auto] --  -- (CamAv)
SRV - File not found [Auto] --  -- (Cam5603C)
SRV - File not found [Auto] --  -- (CA561)
SRV - File not found [Auto] --  -- (bvrp_pci)
SRV - File not found [Auto] --  -- (buslogic)
SRV - File not found [Auto] --  -- (btwusb)
SRV - File not found [Auto] --  -- (btwdndis)
SRV - File not found [Auto] --  -- (btwavdt)
SRV - File not found [Auto] --  -- (btwaudio)
SRV - File not found [Auto] --  -- (btkrnl)
SRV - File not found [Auto] --  -- (btcsrusb)
SRV - File not found [Auto] --  -- (BrScnUsb)
SRV - File not found [Auto] --  -- (BrPar)
SRV - File not found [Auto] --  -- (bridgemp)
SRV - File not found [Auto] --  -- (bocdrive)
SRV - File not found [Auto] --  -- (BLKWGU(Belkin))
SRV - File not found [Auto] --  -- (bgs_sdservice)
SRV - File not found [Auto] --  -- (beatjamupnpmusicserver)
SRV - File not found [Auto] --  -- (bdftdif)
SRV - File not found [Auto] --  -- (bdfsfltr)
SRV - File not found [Auto] --  -- (bcoreusb)
SRV - File not found [Auto] --  -- (BCM43XV)
SRV - File not found [Auto] --  -- (bc_prt_f)
SRV - File not found [Auto] --  -- (bc_filter)
SRV - File not found [Auto] --  -- (bb-run)
SRV - File not found [Auto] --  -- (bantext)
SRV - File not found [Auto] --  -- (axinstsv)
SRV - File not found [Auto] --  -- (AX88772)
SRV - File not found [Auto] --  -- (AVWLP_USB)
SRV - File not found [Auto] --  -- (avgntflt)
SRV - File not found [Auto] --  -- (avg7core)
SRV - File not found [Auto] --  -- (AVCSTRM)
SRV - File not found [Auto] --  -- (autocomplete)
SRV - File not found [Auto] --  -- (audstub)
SRV - File not found [Auto] --  -- (ATKGFNEXSrv)
SRV - File not found [Auto] --  -- (atimtag)
SRV - File not found [Auto] --  -- (atikmdag)
SRV - File not found [Auto] --  -- (atierecord)
SRV - File not found [Auto] --  -- (athr)
SRV - File not found [Auto] --  -- (asusgsb)
SRV - File not found [Auto] --  -- (astcc)
SRV - File not found [Auto] --  -- (ASLDRService)
SRV - File not found [Auto] --  -- (ASDR)
SRV - File not found [Auto] --  -- (asctrm)
SRV - File not found [Auto] --  -- (as32svc)
SRV - File not found [Auto] --  -- (ARCSOFTVIRTUALCAPTURE)
SRV - File not found [Auto] --  -- (aracpi)
SRV - File not found [Auto] --  -- (AR5416)
SRV - File not found [Auto] --  -- (appmgmt)
SRV - File not found [Auto] --  -- (apphostsvc)
SRV - File not found [Auto] --  -- (APLMp50)
SRV - File not found [Auto] --  -- (apache2)
SRV - File not found [Auto] --  -- (Angel2)
SRV - File not found [Auto] --  -- (AN983)
SRV - File not found [Auto] --  -- (amusbprt)
SRV - File not found [Auto] --  -- (amdppm)
SRV - File not found [Auto] --  -- (AMDPCI)
SRV - File not found [Auto] --  -- (Alpham2)
SRV - File not found [Auto] --  -- (allegro)
SRV - File not found [Auto] --  -- (alerter)
SRV - File not found [Auto] --  -- (alcxsens)
SRV - File not found [Auto] --  -- (alcaudsl)
SRV - File not found [Auto] --  -- (alcan5wn)
SRV - File not found [Auto] --  -- (ahcix86s)
SRV - File not found [Auto] --  -- (aha154x)
SRV - File not found [Auto] --  -- (agpcpq)
SRV - File not found [Auto] --  -- (agp440)
SRV - File not found [Auto] --  -- (agnwifi)
SRV - File not found [Auto] --  -- (ageremodemaudio)
SRV - File not found [Auto] --  -- (Afc)
SRV - File not found [Auto] --  -- (adsservice)
SRV - File not found [Auto] --  -- (AdobeActiveFileMonitor6.0)
SRV - File not found [Auto] --  -- (adobeactivefilemonitor4.0)
SRV - File not found [Auto] --  -- (adminserver)
SRV - File not found [Auto] --  -- (acs)
SRV - File not found [Auto] --  -- (aaksrv)
SRV - File not found [Auto] --  -- (A88xTuner)
SRV - File not found [Auto] --  -- (a016bus)
SRV - File not found [Auto] --  -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B})
SRV - [2013/04/11 18:07:59 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/03/14 18:28:14 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/02/23 12:23:21 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/02/03 03:55:28 | 000,296,232 | ---- | M] (Anvisoft) [Auto] -- C:\Program Files\Anvisoft\Anvi Smart Defender\ASDSrv.exe -- (asdsrv)
SRV - [2009/08/18 02:20:24 | 000,908,056 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG8\avgemc.exe -- (avg8emc)
SRV - [2009/08/18 02:20:20 | 000,297,752 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG8\avgwdsvc.exe -- (avg8wd)
SRV - [2009/06/17 05:18:42 | 006,582,912 | ---- | M] () [On_Demand] -- C:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- (wampmysqld)
SRV - [2008/12/09 19:10:14 | 000,024,636 | ---- | M] (Apache Software Foundation) [On_Demand] -- C:\wamp\bin\apache\apache2.2.11\bin\httpd.exe -- (wampapache)
SRV - [2008/07/10 09:44:18 | 000,411,136 | ---- | M] (CSR, plc) [Auto] -- C:\Windows\System32\HFGService.dll -- (HFGService)
SRV - [2008/01/18 18:36:50 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008/01/18 18:36:16 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2007/10/19 12:42:38 | 000,290,909 | ---- | M] () [Auto] -- C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc) TVEnhance Background Capture Service (TBCS)
SRV - [2007/10/19 12:42:38 | 000,114,779 | ---- | M] () [Auto] -- C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched) TVEnhance Task Scheduler (TTS))
SRV - [2007/10/08 18:19:22 | 000,358,936 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/08/16 04:31:40 | 001,681,408 | ---- | M] (Buhl Data Service GmbH) [Auto] -- C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2007/06/27 04:18:08 | 000,223,448 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R)
SRV - [2007/06/27 04:17:26 | 000,272,600 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe -- (QualityManager) Intel(R)
SRV - [2007/06/27 04:17:12 | 000,446,680 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R)
SRV - [2007/06/27 04:16:02 | 000,157,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R)
SRV - [2007/06/27 04:15:28 | 000,039,640 | ---- | M] (Intel(R) Corporation) [On_Demand] -- C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe -- (DHTRACE) Intel(R)
SRV - [2007/06/27 04:15:14 | 000,059,096 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R)
SRV - [2007/06/27 04:14:46 | 000,317,656 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe -- (NMSCore) Intel(R)
SRV - [2007/06/27 04:13:56 | 000,268,504 | ---- | M] () [Auto] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM)
SRV - [2007/04/13 12:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto] -- C:\Program Files\Common Files\Gnab\Service\ServiceController.exe -- (GnabService)
SRV - [2007/02/12 05:46:34 | 000,208,896 | ---- | M] () [Auto] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService)
SRV - [2005/11/17 10:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2001/11/12 07:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Program Files\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - [2012/02/23 12:12:28 | 000,610,648 | ---- | M] (AVAST Software) [File_System | System] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/02/23 12:12:16 | 000,337,112 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/02/23 12:10:46 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012/02/23 12:10:39 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/02/23 12:10:34 | 000,057,688 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/02/23 12:10:16 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/01/09 04:26:30 | 000,023,848 | ---- | M] (Anvisoft) [Kernel | Auto] -- C:\Windows\System32\drivers\avhips.sys -- (avhips)
DRV - [2012/01/09 04:26:30 | 000,017,704 | ---- | M] (Anvisoft) [File_System | System] -- C:\Windows\System32\drivers\avfsmn.sys -- (avfsmn)
DRV - [2009/08/18 02:20:28 | 000,335,240 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2009/08/18 02:20:28 | 000,027,784 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\Windows\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2009/07/11 11:46:18 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/07/11 11:46:18 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/05/06 03:38:30 | 000,108,552 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2009/03/29 13:33:32 | 000,002,996 | ---- | M] (Buzz) [Kernel | System] -- C:\Windows\System32\drivers\hwinterface.sys -- (hwinterface)
DRV - [2008/07/10 09:44:12 | 000,030,208 | ---- | M] (CSR, plc) [Kernel | On_Demand] -- C:\Windows\System32\drivers\BthAudioHF.sys -- (BthAudioHF)
DRV - [2008/05/16 05:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008/05/16 05:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008/05/16 05:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008/05/16 05:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008/05/16 05:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008/05/16 05:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008/05/16 05:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008/01/18 16:53:24 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2008/01/09 07:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\Windows\System32\drivers\seehcri.sys -- (seehcri)
DRV - [2008/01/08 03:17:08 | 001,302,368 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2007/12/13 22:28:00 | 008,244,320 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007/10/15 12:13:27 | 000,005,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\IntelDH.sys -- (IntelDH)
DRV - [2007/09/21 04:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2007/06/27 04:17:46 | 000,014,552 | ---- | M] () [File_System | On_Demand] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys -- (TSHWMDTCP)
DRV - [2007/06/19 05:37:58 | 000,229,248 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2007/06/07 13:00:02 | 000,141,376 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\C0100Afx.sys -- (C0100Afx)
DRV - [2007/05/24 13:02:00 | 000,239,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\C0100Dev.sys -- (C0100Dev)
DRV - [2007/04/19 02:34:46 | 000,005,120 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\C0100Aul.sys -- (C0100Aul)
DRV - [2007/04/03 06:57:54 | 000,099,080 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116unic.sys -- (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM)
DRV - [2007/04/03 06:57:52 | 000,098,696 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116obex.sys -- (s116obex)
DRV - [2007/04/03 06:57:52 | 000,023,176 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116nd5.sys -- (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS)
DRV - [2007/04/03 06:57:50 | 000,100,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116mgmt.sys -- (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM)
DRV - [2007/04/03 06:57:48 | 000,108,680 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116mdm.sys -- (s116mdm)
DRV - [2007/04/03 06:57:48 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116mdfl.sys -- (s116mdfl)
DRV - [2007/04/03 06:57:42 | 000,083,336 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\s116bus.sys -- (s116bus) Sony Ericsson Device 116 driver (WDM)
DRV - [2007/02/18 14:34:50 | 000,005,376 | --S- | M] (Gteko Ltd.) [Kernel | Auto] -- C:\Windows\System32\drivers\nmsunidr.sys -- (nmsunidr)
DRV - [2006/12/05 01:37:46 | 000,007,168 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\C0100Vfx.sys -- (C0100Vfx)
DRV - [2006/11/30 09:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006/11/17 04:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2006/11/02 03:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006/04/18 13:00:00 | 000,093,440 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\C0100Aud.sys -- (C0100Aud)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\IUSR_NMPR_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Patryk_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\Patryk_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/
IE - HKU\Patryk_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Patryk_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=127.0.0.1:25902
 
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1.4
FF - prefs.js..extensions.enabledItems: support@easygifanimator-toolbar.com:1.0
FF - prefs.js..extensions.enabledItems: {75739dec-72db-4020-aa9a-6afa6744759b}:0.3.0.20110927
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.14
FF - prefs.js..extensions.enabledItems: {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}:0.8.6.1
FF - prefs.js..extensions.enabledItems: {eaf8a4ef-d221-45ca-9deb-d0934b45fa34}:1.3.0.3
FF - prefs.js..extensions.enabledItems: {7E7165E2-0767-448c-852F-5FA8714F2C37}:1.2
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1407
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Users\Patryk\AppData\Local\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS1101262_SUA_000\npoctoshape.dll (Octoshape ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009/03/26 05:37:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/03/07 06:26:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/04/11 18:08:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/04/11 18:07:56 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/04/11 18:08:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/04/11 18:07:56 | 000,000,000 | ---D | M]
 
[2009/09/30 11:23:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Extensions
[2013/04/26 08:44:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions
[2013/03/05 07:58:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE Community Toolbar) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
[2013/04/17 03:17:55 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010/04/27 18:34:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/10 07:02:19 | 000,000,000 | ---D | M] (Html Validator) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2011/10/07 11:43:23 | 000,000,000 | ---D | M] (Developer Assistant) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{75739dec-72db-4020-aa9a-6afa6744759b}
[2011/06/25 19:08:15 | 000,000,000 | ---D | M] (PlainOldFavorites) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{7E7165E2-0767-448c-852F-5FA8714F2C37}
[2009/11/25 04:52:30 | 000,000,000 | ---D | M] (OggX (powered by TIME S.A.)) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}
[2012/02/22 13:51:00 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\youtube2mp3@mondayx.de
[2013/04/11 18:07:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\USERS\PATRYK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TQJZD9Q3.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.XPI
() (No name found) -- C:\USERS\PATRYK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TQJZD9Q3.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI
[2013/04/11 18:07:59 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2009/01/28 15:46:54 | 000,307,200 | ---- | M] (ESKA) -- C:\Program Files\mozilla firefox\plugins\npOggX.dll
[2012/12/05 06:11:27 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/12/05 06:11:27 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/12/05 06:11:27 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/12/05 06:11:27 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/12/05 06:11:27 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/12/05 06:11:27 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/09/18 17:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Easy Gif Animator Toolbar Helper) - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (SHOUTcast Loader) - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SHOUTcast Radio Toolbar) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Easy Gif Animator Toolbar) - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\IUSR_NMPR_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKU\Patryk_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\Patryk_ON_C\..\Toolbar\WebBrowser: (SHOUTcast Radio Toolbar) - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll (AOL LLC)
O3 - HKU\Patryk_ON_C\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKU\Patryk_ON_C\..\Toolbar\WebBrowser: (Easy Gif Animator Toolbar) - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll ()
O4 - HKLM..\Run: [Anvi Smart Defender] C:\Program Files\Anvisoft\Anvi Smart Defender\ASDTray.exe (Anvisoft)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Program Files\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [C0100Mon.exe] C:\Windows\C0100Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NMSSupport] C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\WinAMP\winampa.exe ()
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKU\IUSR_NMPR_ON_C..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
O4 - HKU\IUSR_NMPR_ON_C..\Run: [Sony Ericsson PC Suite]  File not found
O4 - HKU\IUSR_NMPR_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\Patryk_ON_C..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
O4 - HKU\Patryk_ON_C..\Run: [Octoshape Streaming Services] C:\Users\Patryk\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\Patryk_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\IUSR_NMPR_ON_C..\RunOnce: [avg_spchecker] C:\Program Files\AVG8\Notification\SPChecker.exe ()
O4 - HKU\IUSR_NMPR_ON_C..\RunOnce: [CTAutoUpdate] C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe (Creative Technology Ltd)
O4 - HKU\IUSR_NMPR_ON_C..\RunOnce: [InetReg] C:\Program Files\Creative\Produktregistrierung\German\InetReg.exe (Creative Technology Ltd)
O4 - Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\IUSR_NMPR_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Patryk\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000028 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000031 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000033 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000036 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000038 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000039 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000040 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000041 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000042 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000043 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000044 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000046 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000047 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000048 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000050 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000051 -  File not found
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} hxxp://www.eska.pl/streamplayers/OggX.ocx (OggX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.17.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Patryk_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Patryk_ON_C Winlogon: Shell - (C:\Users\Patryk\AppData\Roaming\skype.dat) - C:\Users\Patryk\AppData\Roaming\skype.dat ()
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/12 17:09:13 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{b18c6b40-b0fd-11df-8822-000a94027c94}\Shell - "" = AutoRun
O33 - MountPoints2\{b18c6b40-b0fd-11df-8822-000a94027c94}\Shell\AutoRun\command - "" = J:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/05/01 17:19:06 | 000,000,000 | ---D | C] -- C:\Users\Patryk\Desktop\alfa
[2013/05/01 11:52:55 | 000,000,000 | ---D | C] -- C:\Users\Patryk\Desktop\sams
[2013/04/23 19:42:05 | 000,000,000 | ---D | C] -- C:\Users\Patryk\Desktop\maler qe
[2013/04/11 18:07:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013/04/05 13:44:05 | 000,000,000 | ---D | C] -- C:\Users\Patryk\Desktop\grsp neue produkte und bilder
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/03 21:04:59 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/05/03 21:04:58 | 000,003,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/05/03 21:04:48 | 3219,312,640 | -HS- | M] () -- C:\hiberfil.sys
[2013/05/03 19:06:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/05/03 19:05:43 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013/05/02 20:28:35 | 000,000,004 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\skype.ini
[2013/05/02 20:28:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/05/02 20:24:06 | 000,632,706 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/05/02 20:24:06 | 000,599,804 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/05/02 20:24:06 | 000,131,154 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/05/02 20:24:06 | 000,109,046 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/05/02 20:19:56 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/02 19:03:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/02 13:23:54 | 000,000,428 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{D889782F-4F60-4C94-B6BE-D2AB1EE4DCD7}.job
[2013/05/02 12:59:59 | 000,276,832 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.05.02-usr_web143_9.sql.zip
[2013/05/02 03:50:38 | 070,357,471 | ---- | M] () -- C:\Windows\System32\drivers\Avg\incavi.avm
[2013/05/01 13:18:37 | 000,083,636 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.05.01-usr_web143_14.sql---100gram.zip
[2013/05/01 13:15:30 | 004,587,965 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.05.01-localhost.sql.zip
[2013/05/01 13:12:32 | 000,279,320 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.05.01-usr_web143_9.sql.zip
[2013/04/30 10:57:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2013/04/29 06:53:53 | 000,272,842 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.04.29-usr_web143_9.sql.zip
[2013/04/28 09:27:05 | 000,686,714 | ---- | M] () -- C:\Users\Patryk\Desktop\drug-policy-in-portugal-polish-20111206_0.pdf
[2013/04/26 15:06:17 | 000,000,518 | ---- | M] () -- C:\Users\Patryk\Desktop\RADIO.lnk
[2013/04/21 09:16:48 | 000,000,229 | ---- | M] () -- C:\Users\Patryk\Desktop\radiorewers.m3u
[2013/04/21 08:19:42 | 000,096,330 | ---- | M] () -- C:\Users\Patryk\Desktop\top.jpg
[2013/04/20 05:58:10 | 000,004,126 | ---- | M] () -- C:\Users\Patryk\Desktop\creatorsproject.jpg
[2013/04/17 06:24:22 | 000,205,448 | ---- | M] () -- C:\Users\Patryk\Desktop\pqCWvmZ.png
[2013/04/14 13:09:23 | 000,016,719 | ---- | M] () -- C:\Users\Patryk\Desktop\gkm.png
[2013/04/12 17:18:04 | 000,386,788 | ---- | M] () -- C:\Users\Patryk\Desktop\infografik_festivals_01.jpg
[2013/04/12 17:17:47 | 000,296,508 | ---- | M] () -- C:\Users\Patryk\Desktop\infografik_festivals_06.jpg
[2013/04/12 17:15:48 | 001,879,441 | ---- | M] () -- C:\Users\Patryk\Desktop\infografik-muenchen-00.jpg
[2013/04/09 18:23:01 | 000,290,581 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.04.10-usr_web143_9.sql.zip
[2013/04/09 18:19:51 | 000,824,256 | ---- | M] () -- C:\Users\Patryk\Desktop\godlo.jpg
[2013/04/09 18:18:24 | 000,049,927 | ---- | M] () -- C:\Users\Patryk\Desktop\polska1.gif
[2013/04/09 18:16:56 | 000,005,828 | ---- | M] () -- C:\Users\Patryk\Desktop\polska.gif
[2013/04/07 17:45:13 | 000,028,822 | ---- | M] () -- C:\Users\Patryk\Desktop\sm_8300aff8c225a636f3cd7f650178471a.jpg
[2013/04/06 05:46:34 | 000,003,970 | ---- | M] () -- C:\Users\Patryk\Desktop\priorityaufkleber.pdf
[2013/04/05 08:45:58 | 000,277,548 | ---- | M] () -- C:\Users\Patryk\Desktop\2013.04.05-usr_web143_9.sql.zip
 
========== Files Created - No Company Name ==========
 
[2013/05/03 21:04:48 | 3219,312,640 | -HS- | C] () -- C:\hiberfil.sys
[2013/05/02 19:26:49 | 000,000,004 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\skype.ini
[2013/05/02 12:59:56 | 000,276,832 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.05.02-usr_web143_9.sql.zip
[2013/05/01 13:18:34 | 000,083,636 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.05.01-usr_web143_14.sql---100gram.zip
[2013/05/01 13:15:12 | 004,587,965 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.05.01-localhost.sql.zip
[2013/05/01 13:12:27 | 000,279,320 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.05.01-usr_web143_9.sql.zip
[2013/04/29 06:53:49 | 000,272,842 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.04.29-usr_web143_9.sql.zip
[2013/04/28 09:26:56 | 000,686,714 | ---- | C] () -- C:\Users\Patryk\Desktop\drug-policy-in-portugal-polish-20111206_0.pdf
[2013/04/26 15:06:20 | 000,000,518 | ---- | C] () -- C:\Users\Patryk\Desktop\RADIO.lnk
[2013/04/21 09:16:44 | 000,000,229 | ---- | C] () -- C:\Users\Patryk\Desktop\radiorewers.m3u
[2013/04/21 08:19:36 | 000,096,330 | ---- | C] () -- C:\Users\Patryk\Desktop\top.jpg
[2013/04/20 05:58:03 | 000,004,126 | ---- | C] () -- C:\Users\Patryk\Desktop\creatorsproject.jpg
[2013/04/17 06:24:14 | 000,205,448 | ---- | C] () -- C:\Users\Patryk\Desktop\pqCWvmZ.png
[2013/04/14 13:09:19 | 000,016,719 | ---- | C] () -- C:\Users\Patryk\Desktop\gkm.png
[2013/04/12 17:18:01 | 000,386,788 | ---- | C] () -- C:\Users\Patryk\Desktop\infografik_festivals_01.jpg
[2013/04/12 17:17:44 | 000,296,508 | ---- | C] () -- C:\Users\Patryk\Desktop\infografik_festivals_06.jpg
[2013/04/12 17:15:39 | 001,879,441 | ---- | C] () -- C:\Users\Patryk\Desktop\infografik-muenchen-00.jpg
[2013/04/09 18:22:58 | 000,290,581 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.04.10-usr_web143_9.sql.zip
[2013/04/09 18:19:48 | 000,824,256 | ---- | C] () -- C:\Users\Patryk\Desktop\godlo.jpg
[2013/04/09 18:18:21 | 000,049,927 | ---- | C] () -- C:\Users\Patryk\Desktop\polska1.gif
[2013/04/09 18:16:52 | 000,005,828 | ---- | C] () -- C:\Users\Patryk\Desktop\polska.gif
[2013/04/07 17:45:09 | 000,028,822 | ---- | C] () -- C:\Users\Patryk\Desktop\sm_8300aff8c225a636f3cd7f650178471a.jpg
[2013/04/06 05:46:29 | 000,003,970 | ---- | C] () -- C:\Users\Patryk\Desktop\priorityaufkleber.pdf
[2013/04/05 08:45:51 | 000,277,548 | ---- | C] () -- C:\Users\Patryk\Desktop\2013.04.05-usr_web143_9.sql.zip
[2012/03/07 06:24:28 | 000,000,669 | ---- | C] () -- C:\Windows\wininit.ini
[2012/03/07 03:15:19 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2012/03/07 02:49:42 | 000,075,264 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\skype.dat
[2009/08/12 05:44:59 | 000,167,675 | ---- | C] () -- C:\Windows\hpqins00.dat
[2009/07/11 11:46:18 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009/07/11 11:46:18 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009/06/05 06:27:18 | 000,037,376 | ---- | C] () -- C:\Windows\unlite.exe
[2009/05/20 08:44:23 | 000,018,944 | ---- | C] () -- C:\Windows\eraser.exe
[2009/01/07 14:10:21 | 002,536,758 | ---- | C] () -- C:\Users\Patryk\AppData\Local[j0002]-[p01].bmp
[2008/11/27 03:04:50 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2008/09/16 07:35:40 | 000,000,104 | ---- | C] () -- C:\Users\Patryk\AppData\default.pls
[2008/07/24 12:08:41 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008/07/24 12:08:41 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008/07/13 19:30:16 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008/06/30 15:02:20 | 000,003,282 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\wklnhst.dat
[2008/06/02 15:25:55 | 000,152,438 | ---- | C] () -- C:\Windows\hpwins10.dat
[2008/04/13 12:57:58 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2008/04/12 19:58:32 | 000,000,052 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\Default.PLS
[2008/03/19 08:10:32 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008/03/07 17:25:47 | 000,002,663 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\UserTile.png
[2008/03/06 20:56:56 | 000,189,440 | ---- | C] () -- C:\Users\Patryk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/06 15:42:24 | 000,000,094 | ---- | C] () -- C:\Users\Patryk\AppData\Local\fusioncache.dat
[2008/01/23 07:05:34 | 000,009,824 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2007/10/22 07:57:20 | 000,000,381 | ---- | C] () -- C:\Windows\WISO.INI
[2007/10/22 07:49:01 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007/10/22 07:49:01 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007/10/15 12:38:03 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007/10/15 10:45:53 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2007/10/15 10:45:52 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007/10/09 11:05:23 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007/09/17 12:45:55 | 000,010,314 | ---- | C] () -- C:\Windows\hpwscr10.dat
[2007/09/17 12:45:15 | 000,001,042 | ---- | C] () -- C:\Windows\hpwmdl10.dat
[2006/12/11 00:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006/11/02 11:33:31 | 000,632,706 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006/11/02 11:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006/11/02 11:33:31 | 000,131,154 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006/11/02 11:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 08:47:37 | 000,459,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 06:33:01 | 000,599,804 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 06:33:01 | 000,109,046 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 06:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/06/23 04:09:34 | 000,019,968 | R--- | C] () -- C:\Windows\System32\cpuinf32.dll
 
========== LOP Check ==========
 
[2010/03/29 16:12:02 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Azureus
[2012/07/07 14:26:40 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\DVDVideoSoft
[2012/07/07 14:23:46 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/02/22 15:12:38 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\elsterformular
[2013/05/02 19:20:53 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\FileZilla
[2010/01/10 16:27:24 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\FOG Downloader
[2008/03/09 13:59:42 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Gadu-Gadu
[2008/06/07 11:19:31 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\ipla
[2008/04/14 22:02:49 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\IrfanView
[2012/11/27 05:11:36 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\MyPhoneExplorer
[2008/12/05 13:31:01 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Nowe Gadu-Gadu
[2009/03/24 15:12:30 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\OpenOffice.org
[2008/07/13 14:37:07 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\PeerNetworking
[2008/05/31 21:32:57 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\streamripper
[2008/06/30 15:02:22 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Template
[2008/06/22 15:15:08 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Tlen.pl
[2009/07/13 11:26:04 | 000,000,000 | ---D | M] -- C:\Users\Patryk\AppData\Roaming\Ubisoft
[2008/03/06 15:38:28 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2012/10/28 11:20:10 | 000,000,000 | ---D | M] -- C:\ProgramData\Avanquest Bluetooth SDK
[2012/03/07 06:26:13 | 000,000,000 | ---D | M] -- C:\ProgramData\AVAST Software
[2008/05/31 12:46:50 | 000,000,000 | ---D | M] -- C:\ProgramData\Azureus
[2007/10/22 07:56:53 | 000,000,000 | ---D | M] -- C:\ProgramData\Buhl Data Service GmbH
[2011/05/29 14:02:41 | 000,000,000 | ---D | M] -- C:\ProgramData\BVRP Software
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2008/03/06 15:38:28 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/02/22 15:12:00 | 000,000,000 | ---D | M] -- C:\ProgramData\elsterformular
[2008/03/06 15:38:28 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2008/01/23 08:51:28 | 000,000,000 | ---D | M] -- C:\ProgramData\fun communications
[2007/10/15 10:39:20 | 000,000,000 | ---D | M] -- C:\ProgramData\Gnab
[2008/06/07 11:19:31 | 000,000,000 | ---D | M] -- C:\ProgramData\ipla
[2007/10/31 08:35:32 | 000,000,000 | ---D | M] -- C:\ProgramData\MAGIX
[2008/04/12 17:06:27 | 000,000,000 | ---D | M] -- C:\ProgramData\muvee Technologies
[2010/03/07 13:34:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Programer
[2008/11/20 16:45:32 | 000,000,000 | ---D | M] -- C:\ProgramData\SHOUTcast Radio Toolbar
[2008/01/23 08:49:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Sonavis
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2008/03/06 15:38:28 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/11 11:55:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Tages
[2006/11/02 09:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2007/10/11 05:16:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Ulead Systems
[2008/03/06 15:38:28 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2007/10/10 09:02:58 | 000,000,000 | ---D | M] -- C:\ProgramData\X10 Settings
[2007/10/10 06:40:24 | 000,000,000 | ---D | M] -- C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[2009/09/15 04:05:25 | 000,000,000 | ---D | M] -- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/06/02 03:58:27 | 000,000,000 | ---D | M] -- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2013/05/03 19:05:43 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2013/05/02 13:23:54 | 000,000,428 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{D889782F-4F60-4C94-B6BE-D2AB1EE4DCD7}.job
 
========== Purity Check ==========
 
 
< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 5/4/2013 2:59:19 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 445.76 Gb Total Space | 353.61 Gb Free Space | 79.33% Space Free | Partition Type: NTFS
Drive D: | 19.99 Gb Total Space | 9.50 Gb Free Space | 47.52% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\WinAMP\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\WinAMP\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\WinAMP\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E5E9A78-FFE9-40DB-AFDB-FD208F348B23}" = Programer Faktura
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C43EAE7-22C0-4b33-ABFB-3757ECA5FD7B}" = HP Officejet All-In-One Series
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40724630-C95F-449d-B71D-777CFDE9EA21}" = J5700
"{40BA976E-38B8-4C63-990C-50999C8C3521}" = BPD_Scan
"{41A96655-19FB-473c-AAB7-429E372527C8}" = ProductContext
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{588D9F5F-8C62-4421-BAE9-CCAA57D4E4EE}" = TVsweeper 3
"{5BB977A4-E843-4E31-9859-745F442B1031}" = Nero 8 Essentials
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5D0F0C1F-46B0-4AA2-B8DC-02E5FE777C19}" = 5700_Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{61C2CE21-9172-4678-BE6F-5DDD0FBF8D4E}" = Site Map Builder.NET
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{75E9A522-65D2-4200-A95F-C3EF89703263}" = Lyrics Plugin for Winamp
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{A2CC286B-BFE9-4D1F-9EDA-AA3E8289CA12}" = BPDSoftware_Ini
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A7472CEE-6E85-4D43-9C71-BDFC0D471F70}" = Intel® Viiv™ Software
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000004}" = Spelling Dictionaries Support For Adobe Reader 8
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B0F64C44-DC77-497D-9A27-C0F5BAB12493}" = muveeNow 2.0 - Creative
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BBBF4CFE-9D26-4D93-A869-B2B021B3CA85}" = Intel(R) PRO Network Connections 12.2.41.0
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0E39A1D-0CEE-4D85-B4A2-E3BE990D075E}" = Destination Component
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D8D22773-14BF-4178-A683-3DBA515C2A26}" = WISO Mein Geld 2008 Professional
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{E0091C29-DEE8-4B24-BF65-8C35B5940D77}" = Letstrade
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{EC2A8F27-4FBF-4E41-B27B-FE822511B761}" = iTunes
"{ECAD4F6A-0BF3-4028-9C81-E5D9F9606CBA}" = BPDSoftware
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"AC3Filter" = AC3Filter (remove only)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Illustrator 9.0" = Adobe Illustrator 9.0
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Adobe SVG Viewer" = Adobe SVG Viewer
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"ALDI Foto Manager Free Sued D" = ALDI Foto Manager Free Sued
"ALDI Online Druck Service (Sued)" = ALDI Online Druck Service (Sued)
"Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice
"ALDI Sued Foto Service D" = ALDI Sued Foto Service
"Anvi Smart Defender" = Anvi Smart Defender RC2
"avast" = avast! Free Antivirus
"AVG8Uninstall" = AVG Free 8.5
"Benutzerhandbuch für Creative Live! Cam Optia AF German" = Benutzerhandbuch für Creative Live! Cam Optia AF (Deutsch)
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Live! Cam Doodling" = Creative Live! Cam Doodling
"Creative Live! Cam FX Creator" = Creative Live! Cam FX Creator
"Creative Live! Cam Manager" = Creative Live! Cam Manager
"Creative Photo Calendar" = Creative Photo Calendar
"Creative Photo Manager" = Creative Photo Manager
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative VC0100" = Creative Live! Cam Optia AF Driver (1.02.02.0612)  
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB_DE Toolbar" = DVDVideoSoftTB DE Toolbar
"Easy Gif Animator Extension" = Easy Gif Animator Extension
"Easy GIF Animator_is1" = Easy GIF Animator 5.1
"ElsterFormular 11.5.0.4546" = ElsterFormular
"ElsterFormular 13.0.0.8086k" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.6.0.2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FLV Player" = FLV Player 2.0, build 24
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
"Gadu-Gadu" = Gadu-Gadu 7.7
"Google Chrome" = Google Chrome
"Grand Theft Auto IV Screenshot" = Grand Theft Auto IV Screenshot Screen Saver
"Grand Theft Auto Liberty City Stories" = Grand Theft Auto Liberty City Stories  Screen Saver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPOCR" = HP OCR Software 8.0
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"Intel(R) Configuration Center" = Intel® Viiv™ Software
"IrfanView" = IrfanView (remove only)
"LeechFTP" = LeechFTP 
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Manolator's DMX512 Free Interface Software_is1" = manolator.exe
"MEDION Fotos auf CD Sued D" = MEDION Fotos auf CD Sued
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu
"NVIDIA Drivers" = NVIDIA Drivers
"PROSetDX" = Intel(R) PRO Network Connections 12.2.41.0
"RealPlayer 6.0" = RealPlayer
"Rockstar Bounce" = Rockstar Bounce Screen Saver
"Rockstar Games Dynamo Black" = Rockstar Games Dynamo Black Screen Saver
"RockstarDripClock" = RockstarDripClock Screen Saver
"SCDNAS" = SHOUTcast DNAS (remove only)
"SHOUTcast Radio Toolbar" = SHOUTcast Radio Toolbar
"SHOUTcastDSP" = SHOUTcast Source DSP 1.9.0 (remove only)
"SightSpeed" = SightSpeed (remove only)
"StationRipper" = StationRipper 2.91B
"Streamripper" = Streamripper (Remove only)
"SysInfo" = Creative-Systeminformationen
"TagScanner_is1" = TagScanner 5.0 build 516
"Tlen.pl" = Tlen.pl
"Typograf" = Typograf4.8f
"Update Engine" = Sony Ericsson Update Engine
"Update Service" = Update Service
"VLC media player" = VLC media player 1.0.0
"WampServer 2_is1" = WampServer 2.0
"WebCEO70_is1" = Web CEO 8.0
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"Wygaszacz SMS" = Wygaszacz SMS 1.0
"X10Hardware" = X10 Hardware(TM)
"Zeitplaner für die Selbständigkeit" = ''Zeitplaner für die Selbständigkeit 1.0''
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Patryk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape Streaming Services" = Octoshape Streaming Services
 
< End of report >
         

Alt 04.05.2013, 09:02   #2
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles






Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

IE - HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 
IE - HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=127.0.0.1:25902 
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\WinAMP\winampa.exe () 
O20 - HKU\Patryk_ON_C Winlogon: Shell - (C:\Users\Patryk\AppData\Roaming\skype.dat) - C:\Users\Patryk\AppData\Roaming\skype.dat () 
[2013/05/02 20:28:35 | 000,000,004 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\skype.ini 
[2012/03/07 02:49:42 | 000,075,264 | ---- | C] () -- C:\Users\Patryk\AppData\Roaming\skype.dat 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.



dann:

im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 05.05.2013, 07:28   #3
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Vielen Dank für die Auswertung und Tipps!

Mithilfe OTL und Fix.txt hat es geklappt Windows wieder zu starten. Neuer OLT log unten.

Nachdem habe ich die Malwarebyte Anti-Malware und AdwCleaner ausgeführt und die Logs findet ihr unten.

Anti-Malware hat mir unter anderem folgendes gefunden:
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0access)
was schon vor einigen Monaten durch AVG Anti-Virus als Trojaner: Generic27.AJMB gelöscht sein sollte.



Code:
ATTFilter
========== OTL ==========
HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\Patryk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Program Files\WinAMP\winampa.exe moved successfully.
Registry value HKEY_USERS\Patryk_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Patryk\AppData\Roaming\skype.dat deleted successfully.
C:\Users\Patryk\AppData\Roaming\skype.dat moved successfully.
C:\Users\Patryk\AppData\Roaming\skype.ini moved successfully.
File C:\Users\Patryk\AppData\Roaming\skype.dat not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: IUSR_NMPR
->Temp folder emptied: 1268 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Patryk
->Temp folder emptied: 486362369 bytes
->Temporary Internet Files folder emptied: 746918277 bytes
->Java cache emptied: 14780448 bytes
->FireFox cache emptied: 91804302 bytes
->Google Chrome cache emptied: 35536451 bytes
->Flash cache emptied: 1655172 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1294236 bytes
 
Total Files Cleaned = 1,315.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05042013_231422
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.04.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Patryk :: KING [Administrator]

04.05.2013 22:17:23
mbam-log-2013-05-04 (22-17-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 439711
Laufzeit: 1 Stunde(n), 47 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05042013_231422\C_Users\Patryk\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 05/05/2013 um 07:48:37 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Patryk - KING
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Patryk\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\AskSBar
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Patryk\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Patryk\AppData\LocalLow\AskSBar
Ordner Gelöscht : C:\Users\Patryk\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Patryk\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Patryk\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\ConduitCommon
Ordner Gelöscht : C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\CT2625848
Ordner Gelöscht : C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C47F50D7-5DE8-4F35-9063-D726CEE38301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB2DE0BF-5FD4-4B1F-8FCE-E0E4553DACC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\prefs.js

C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\tqjzd9q3.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2504091.CTID", "CT2504091");
Gelöscht : user_pref("CT2504091.CurrentServerDate", "29-3-2010");
Gelöscht : user_pref("CT2504091.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2504091.EMailNotifierPollDate", "Mon Mar 29 2010 22:23:34 GMT+0200");
Gelöscht : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Gelöscht : user_pref("CT2504091.FeedPollDate128891351169457132", "Mon Mar 29 2010 21:38:32 GMT+0200");
Gelöscht : user_pref("CT2504091.FeedPollDate129079840422964131", "Mon Mar 29 2010 21:38:32 GMT+0200");
Gelöscht : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Gelöscht : user_pref("CT2504091.FirstServerDate", "29-3-2010");
Gelöscht : user_pref("CT2504091.FirstTime", true);
Gelöscht : user_pref("CT2504091.FirstTimeFF3", true);
Gelöscht : user_pref("CT2504091.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2504091.Initialize", true);
Gelöscht : user_pref("CT2504091.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2504091.InstalledDate", "Mon Mar 29 2010 21:38:32 GMT+0200");
Gelöscht : user_pref("CT2504091.IsGrouping", false);
Gelöscht : user_pref("CT2504091.IsMulticommunity", false);
Gelöscht : user_pref("CT2504091.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2504091.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon Mar 29 2010 21:38:33 GMT+0200");
Gelöscht : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2504091.LastLogin_2.5.8.6", "Mon Mar 29 2010 21:38:32 GMT+0200");
Gelöscht : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2504091.Locale", "en-us");
Gelöscht : user_pref("CT2504091.LoginCache", 4);
Gelöscht : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Gelöscht : user_pref("CT2504091.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Mon Mar 29 2010 21:38:32 GMT+0200");
Gelöscht : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2504091.SettingsLastCheckTime", "Mon Mar 29 2010 21:38:31 GMT+0200");
Gelöscht : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Gelöscht : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Mon Mar 29 2010 21:38:31 GMT+0200");
Gelöscht : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Gelöscht : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2504091.UserID", "UN14130497287569111");
Gelöscht : user_pref("CT2504091.alertChannelId", "897164");
Gelöscht : user_pref("CT2504091.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2504091.myStuffEnabled", true);
Gelöscht : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2625848..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2625848..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2625848..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2625848.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2625848.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857691814361607", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129857693068067307", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129858607019235214", true);
Gelöscht : user_pref("CT2625848.BrowserCompStateIsOpen_129881147898312001", true);
Gelöscht : user_pref("CT2625848.CTID", "CT2625848");
Gelöscht : user_pref("CT2625848.CurrentServerDate", "23-8-2012");
Gelöscht : user_pref("CT2625848.DSInstall", false);
Gelöscht : user_pref("CT2625848.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2625848.DialogsGetterLastCheckTime", "Mon Aug 20 2012 16:15:46 GMT+0200");
Gelöscht : user_pref("CT2625848.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2625848.FirstServerDate", "7-7-2012");
Gelöscht : user_pref("CT2625848.FirstTime", true);
Gelöscht : user_pref("CT2625848.FirstTimeFF3", true);
Gelöscht : user_pref("CT2625848.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT2625848.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2625848.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2625848.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2625848.HPInstall", false);
Gelöscht : user_pref("CT2625848.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2625848.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2625848.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2625848.Initialize", true);
Gelöscht : user_pref("CT2625848.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2625848.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2625848.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.InstallationType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.InstalledDate", "Sat Jul 07 2012 20:25:48 GMT+0200");
Gelöscht : user_pref("CT2625848.InvalidateCache", false);
Gelöscht : user_pref("CT2625848.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2625848.IsGrouping", false);
Gelöscht : user_pref("CT2625848.IsInitSetupIni", true);
Gelöscht : user_pref("CT2625848.IsMulticommunity", false);
Gelöscht : user_pref("CT2625848.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2625848.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2625848.LanguagePackLastCheckTime", "Wed Aug 22 2012 21:47:24 GMT+0200");
Gelöscht : user_pref("CT2625848.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2625848.LastLogin_3.14.1.0", "Tue Aug 21 2012 21:29:33 GMT+0200");
Gelöscht : user_pref("CT2625848.LastLogin_3.15.1.0", "Thu Aug 23 2012 13:12:47 GMT+0200");
Gelöscht : user_pref("CT2625848.LatestVersion", "3.15.1.0");
Gelöscht : user_pref("CT2625848.Locale", "de");
Gelöscht : user_pref("CT2625848.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2625848.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2625848.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2625848.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2625848.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2625848.OriginalFirstVersion", "3.14.1.0");
Gelöscht : user_pref("CT2625848.RadioIsPodcast", false);
Gelöscht : user_pref("CT2625848.RadioLastCheckTime", "Thu Aug 23 2012 13:12:47 GMT+0200");
Gelöscht : user_pref("CT2625848.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2625848.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2625848.RadioMediaID", "9962");
Gelöscht : user_pref("CT2625848.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2625848.RadioMenuSelectedID", "EBRadioMenu_CT26258489962");
Gelöscht : user_pref("CT2625848.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2625848.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2625848.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2625848.SearchCaption", "DVDVideoSoftTB DE Customized Web Search");
Gelöscht : user_pref("CT2625848.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2625848.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gelöscht : user_pref("CT2625848.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2625848.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.SearchInNewTabLastCheckTime", "Wed Aug 22 2012 21:47:01 GMT+0200");
Gelöscht : user_pref("CT2625848.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2625848.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2625848.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2625848.SearchProtectorToolbarDisabled", true);
Gelöscht : user_pref("CT2625848.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2625848.ServiceMapLastCheckTime", "Wed Aug 22 2012 21:47:06 GMT+0200");
Gelöscht : user_pref("CT2625848.SettingsLastCheckTime", "Thu Aug 23 2012 09:16:32 GMT+0200");
Gelöscht : user_pref("CT2625848.SettingsLastUpdate", "1345579180");
Gelöscht : user_pref("CT2625848.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastCheck", "Sat Jul 07 2012 20:25:46 GMT+0200");
Gelöscht : user_pref("CT2625848.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2625848.ToolbarDisabled", true);
Gelöscht : user_pref("CT2625848.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2625848.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2625848");
Gelöscht : user_pref("CT2625848.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2625848.UserID", "UN01452638648406379");
Gelöscht : user_pref("CT2625848.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2625848.alertChannelId", "1018603");
Gelöscht : user_pref("CT2625848.approveUntrustedApps", false);
Gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el8:", "6E6D6D6D6C7275737177");
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737372787B79777D242F4B4947[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e31;cj=2 embcl@&pp", "247E61393F236B25717170732A212C6E414F4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g>d", "3C3D6D6D6A4370757A77474674207C774B79257A2023222A51[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2625848.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2625848.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2625848.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b5ba==9cjag", "666E7140723E6F747A704778737775794E7D797D4D");
Gelöscht : user_pref("CT2625848.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D6D6C727573716F717977");
Gelöscht : user_pref("CT2625848.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2625848.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2625848.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2625848.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2625848.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2625848.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2625848.backendstorage.2625848a129894023611240511000000paramsgk1", "7B22757064617465526[...]
Gelöscht : user_pref("CT2625848.backendstorage.cachedprofile2625848a129894023611240511000000", "445644566964656[...]
Gelöscht : user_pref("CT2625848.backendstorage.ct2625848ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT2625848.backendstorage.ct2625848current_term", "796F75747562652B646F776E6C6F616465722B6[...]
Gelöscht : user_pref("CT2625848.backendstorage.ct2625848isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2625848.backendstorage.ct2625848sdate", "37");
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_cachetime_2625848a129894023611240511000000", "[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_events_2625848a129894023611240511000000", "253[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_info_2625848a129894023611240511000000", "25374[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_likes_2625848a129894023611240511000000", "6E75[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_photos_2625848a129894023611240511000000", "253[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_video_2625848a129894023611240511000000", "6E75[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebook_template_wall_2625848a129894023611240511000000", "25374[...]
Gelöscht : user_pref("CT2625848.backendstorage.facebooktemplate_2625848a129894023611240511000000_lang", "4445")[...]
Gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.exipres", "5475652041756720323820323031322031333A[...]
Gelöscht : user_pref("CT2625848.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2625848.components.1000082", false);
Gelöscht : user_pref("CT2625848.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2625848.globalFirstTimeInfoLastCheckTime", "Sat Jul 07 2012 20:25:47 GMT+0200");
Gelöscht : user_pref("CT2625848.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2625848.initDone", true);
Gelöscht : user_pref("CT2625848.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2625848.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2625848.myStuffEnabled", true);
Gelöscht : user_pref("CT2625848.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2625848.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2625848.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2625848.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2625848.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2625848.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2625848.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2625848.testingCtid", "");
Gelöscht : user_pref("CT2625848.toolbarAppMetaDataLastCheckTime", "Wed Aug 22 2012 21:47:06 GMT+0200");
Gelöscht : user_pref("CT2625848.toolbarContextMenuLastCheckTime", "Sat Jul 07 2012 20:25:55 GMT+0200");
Gelöscht : user_pref("CT2625848.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2625848/CT2625848[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2625848", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2625848",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"cc4[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Patryk\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://flixster.conduit-apps.com/flixster/FlixAp[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://flixster.conduit-apps.com/flixster/FlixApp/po[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2625848");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2625848");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2625848");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "49524bc6-7888-4883-aab9-7f108e1d41a9");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2625848");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Aug 23 2012 13:12:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 23 2012 13:12:48 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "bbafb39e-19d6-48bf-9fe5-2c95c9b5f6cb");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=[...]

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [29682 octets] - [05/05/2013 07:48:37]

########## EOF - C:\AdwCleaner[S1].txt - [29743 octets] ##########
         
__________________

Alt 05.05.2013, 08:36   #4
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



OK, da haben wir noch in Rootkit!


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.05.2013, 09:52   #5
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Malwarebytes Anti-Rootkit hat folgendes gefunden und gelöscht.

Erneuter Scan hat nichts gefunden.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.05.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Patryk :: KING [administrator]

05.05.2013 10:02:35
mbar-log-2013-05-05 (10-02-35).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28450
Time elapsed: 11 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 4
c:\windows\$ntuninstallkb38919$\1417212783 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\l (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u (Backdoor.0Access) -> Delete on reboot.

Files Detected: 11
c:\windows\$ntuninstallkb38919$\888558350\l\qnbwvoto (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@00000001 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@000000c0 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@000000cb (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@000000cf (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@80000000 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@800000c0 (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@800000cb (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\u\@800000cf (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\@ (Backdoor.0Access) -> Delete on reboot.
c:\windows\$ntuninstallkb38919$\888558350\loader.tlb (Backdoor.0Access) -> Delete on reboot.

(end)
         


Alt 05.05.2013, 11:37   #6
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Weißer Bildschrim und OTL Logfiles

Alt 08.05.2013, 09:57   #7
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



danke t'john! nach meinem letztem post habe ich mich gedacht, dass es noch weiter geht

da, der ESET sehr lange brauchte um alles durchzusuchen melde ich mich erst jetzt.

wie beschrieben, aswMBR, ESET Online Scanner und Security Check durchgeführt und die Logs sind unter zu finden.

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-05 18:21:56
-----------------------------
18:21:56.178    OS Version: Windows 6.0.6001 Service Pack 1
18:21:56.178    Number of processors: 4 586 0xF0B
18:21:56.179    ComputerName: KING  UserName: 
18:21:57.832    Initialize success
18:21:57.928    AVAST engine defs: 13050500
18:22:10.283    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:22:10.285    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
18:22:10.446    Disk 0 MBR read successfully
18:22:10.449    Disk 0 MBR scan
18:22:10.452    Disk 0 unknown MBR code
18:22:10.455    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       456456 MB offset 63
18:22:10.459    Disk 0 Partition - 00     0F Extended LBA             20481 MB offset 934822350
18:22:10.479    Disk 0 Partition 2 00     0B        FAT32 MSDOS5.0    20481 MB offset 934822413
18:22:10.485    Disk 0 scanning sectors +976768065
18:22:10.525    Disk 0 scanning C:\Windows\system32\drivers
18:22:26.696    Service scanning
18:22:45.393    Modules scanning
18:22:53.007    Disk 0 trace - called modules:
18:22:53.024    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
18:22:53.028    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x873ab530]
18:22:53.034    3 CLASSPNP.SYS[8afc4745] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x861c1030]
18:22:54.135    AVAST engine scan C:\Windows
18:23:03.292    AVAST engine scan C:\Windows\system32
18:27:29.973    AVAST engine scan C:\Windows\system32\drivers
18:27:54.053    AVAST engine scan C:\Users\Patryk
18:37:11.714    AVAST engine scan C:\ProgramData
18:41:15.837    Scan finished successfully
18:43:26.749    Disk 0 MBR has been saved successfully to "C:\Users\Patryk\Desktop\MBR.dat"
18:43:26.755    The log file has been saved successfully to "C:\Users\Patryk\Desktop\aswMBR.txt"
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=111894e8ccd37d469a85f499b68bec9d
# engine=13759
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-05 06:26:58
# local_time=2013-05-05 08:26:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=774 16777213 100 89 36662410 144488290 0 0
# compatibility_mode=5892 16776573 100 95 27027 205311146 0 0
# scanned=152725
# found=4
# cleaned=0
# scan_time=4646
sh=E65FFA25133D6D7015A5E2D78F722A59929BB46E ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip"
sh=A541E73D83FEAA3ACE5C4814274B7C724EB70851 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip"
sh=E65FFA25133D6D7015A5E2D78F722A59929BB46E ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip"
sh=A541E73D83FEAA3ACE5C4814274B7C724EB70851 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=111894e8ccd37d469a85f499b68bec9d
# engine=13779
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-07 11:10:21
# local_time=2013-05-08 01:10:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=774 16777213 100 89 36852213 144678093 0 0
# compatibility_mode=5892 16776573 100 95 69527 205500949 0 0
# scanned=650629
# found=4
# cleaned=0
# scan_time=14585
sh=E65FFA25133D6D7015A5E2D78F722A59929BB46E ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip"
sh=A541E73D83FEAA3ACE5C4814274B7C724EB70851 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip"
sh=E65FFA25133D6D7015A5E2D78F722A59929BB46E ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip"
sh=A541E73D83FEAA3ACE5C4814274B7C724EB70851 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip"
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus      
AVG Anti-Virus Free   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 31  
 Java 7 Update 17  
 Java(TM) 6 Update 4  
 Java(TM) 6 Update 6  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (20.0.1) 
 Google Chrome 26.0.1410.43  
 Google Chrome 26.0.1410.64  
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgtray.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
 Anvisoft Anvi Smart Defender ASDTray.exe  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 08.05.2013, 10:14   #8
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Deinstalliere:
Spybot - Search & Destroy
Java(TM) 6 Update 31
Java 7 Update 17
Java(TM) 6 Update 4
Java(TM) 6 Update 6
Java(TM) 6 Update 7



Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.05.2013, 14:26   #9
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Ich habe folgende Programme deistaliert:
Spybot - Search & Destroy
Java(TM) 6 Update 31
Java 7 Update 17
Java(TM) 6 Update 4
Java(TM) 6 Update 6
Java(TM) 6 Update 7

Java 7 update 21 ist instaliert.

Alle Eistellungen wie beschrieben eingestellt.

Ich habe nur das Problem mit Adobe Reader. Der Grund afur ist, dass ich die aktuelle Version seit ca. 3-4 Monate nicht instalieren kann.

Es läuft so: nach erfolgreichen herunterlanden, mache ich auf und erstes Fenster: "Möchten Sie die Datei ausführen?" - Ja, zweites Fenster: "Möchten Sie zulassen..." - Ja. Und danach passiert nicht, habe auch einige Mäle lange abgewartet, aber es ist nichts erschienen. Die Datei, die ich heruntergeladen ist jedes mal vom Ordner verschwunden. Soll ich zuerst die alte Version deinstalieren und dann versuchen? Oder hast du hier eine andere Lösung für mich?

Die Logs von PluginCheck:

Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 20.0 ist aktuell
    Flash (11,6,602,180) ist aktuell.
    Java (1,7,0,21) ist aktuell.
    Adobe Reader 8,3,1,289 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0
         
Code:
ATTFilter
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 20.0 ist aktuell
    Flash (11,6,602,180) ist aktuell.
    Java ist nicht Installiert oder nicht aktiviert.
    Adobe Reader 8,3,1,289 ist veraltet!
    Aktualisieren Sie bitte auf die neueste Version: 11.0
         

Alt 08.05.2013, 14:32   #10
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Zitat:
Soll ich zuerst die alte Version deinstalieren und dann versuchen? Oder hast du hier eine andere Lösung für mich?
Ja, versuche es.
ggf mit: Revo Uninstaller - Download - Filepony



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.05.2013, 18:33   #11
ppaa
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Ich habe Adobe Reader 8 deinstaliert, aber das hat auch nach dem Windows Restart nichts geholfen.

Ich habe mir eine vollständige Version heruntergeladen und es ging.

Leider ist mir Winamp Agent vom Ordner verschwunden. Früher habe ich schon Malware bekommen und unter anderem diese Datei war damals betroffen. Wahrscheinlich liegt es daran,
obwohl es sehr praktisch wäre.

Ich möchte mich bei Dir ganz herzlich bedanken. Es hat alles super mit deinen Anweisungen geklappt und vor allem hast du sehr schnell reagiert.

Danke nochmal t'john für deine Hilfe.

Alt 08.05.2013, 19:31   #12
t'john
/// Helfer-Team
 
Weißer Bildschrim und OTL Logfiles - Standard

Weißer Bildschrim und OTL Logfiles



Du kannst WinAMP (http://filepony.de/download-winamp/) neu installieren, wenn du ihn benutzt.

wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Weißer Bildschrim und OTL Logfiles
32 bit, antivirus, avg, backdoor.0access, bho, black, black screen, bonjour, converter, desktop, error, flash player, fontcache, format, geld, grand theft auto, home, install.exe, logfile, mozilla, mp3, officejet, realtek, rundll, safer networking, scan, security, software, vista, win32/bagle.gen.zip



Ähnliche Themen: Weißer Bildschrim und OTL Logfiles


  1. Windows 10 nvidia bildschrim flackert
    Alles rund um Windows - 13.09.2015 (8)
  2. GVU Trojaner, weißer Bildschrim Taskmanager und abgesicherter Modus ohne Funktion
    Log-Analyse und Auswertung - 01.07.2013 (7)
  3. weißer Bildschrim nach User Login unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  4. Windows Vista - GVU-Trojaner / weißer Bildschrim ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (5)
  5. weißer Bildschrim (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (18)
  6. Weißer Bildschrim nach Modzilla start
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (13)
  7. Weißer Bildschrim nach Modzilla start
    Alles rund um Windows - 04.10.2012 (3)
  8. weißer bildschrim nach start, webseite kann nicht angezeigt werden, taskmanager zeigt sich nur kurz
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  9. wie Bildschrim ensprerren (Verschlüsselungs-Trojaner)
    Log-Analyse und Auswertung - 10.06.2012 (1)
  10. Weißer Bildschrim virus
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  11. Bei Windowsstart kommt weißer Bildschrim mit Bitte warten Sie während die Verbindung hergestellt ...
    Log-Analyse und Auswertung - 30.05.2012 (1)
  12. weißer Bildschrim nach Neustart
    Plagegeister aller Art und deren Bekämpfung - 29.04.2012 (9)
  13. Weißer Bildschrim Verbindung wird hergestellt
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  14. Weißer Bildschrim, Verbindung wird hergestellt.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (6)
  15. VISUS - weißer Bildschrim mit Aufschrift "The page you are looking is temporarily unavailable..."
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (3)
  16. Schwarzer Bildschrim mit der Aufforderung 50,-€ zu bezahlen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (27)
  17. Verzerrungen am Bildschrim
    Alles rund um Windows - 18.06.2007 (2)

Zum Thema Weißer Bildschrim und OTL Logfiles - Hallo zusammen, ich kämpfe seit 2 Tagen mit dem weißen Bildschrim und ich komme nicht weiter. Also Standard, nach Einlogen kommt weißes Display, das schlimme ist dass es im abgesicherten - Weißer Bildschrim und OTL Logfiles...
Archiv
Du betrachtest: Weißer Bildschrim und OTL Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.