Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2013, 13:19   #1
princell
 
ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187 - Standard

ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187



Habe folgendes Problem:
Datei entpackt und geöffnet. Gleich dannach hat mein Browser(Mozilla) nicht mehr funktioniert bzw. die untere Leist nicht mehr korrekt angezeigt. Daraufhin habe ich mein Antivir geupdated und einen scan durchgeführt. antivir hat irgendetwas gefunden. Habe davon aber kein logfile (bzw. kann sein, dass antivir den abgespeichert hat, jedoch ich nicht wissentlich). Dann Neustart des Computers und alles geht wieder normal. Hab anschließend noch einen gesamten antivir check gemacht und folgenden logfile erhalten und in karantäne geschickt:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 19. Mai 2013 11:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Su
Computername : SU-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 13.05.2013 19:31:32
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 16.02.2013 18:49:35
LUKE.DLL : 13.6.0.1262 65080 Bytes 13.05.2013 19:34:28
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 13.05.2013 19:31:37
AVREG.DLL : 13.6.0.1262 247864 Bytes 13.05.2013 19:31:24
avlode.dll : 13.6.2.1262 432184 Bytes 13.05.2013 19:31:18
avlode.rdf : 13.0.1.12 25921 Bytes 19.05.2013 08:43:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:36:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:08:45
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 20:08:45
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 20:08:45
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 20:08:45
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 20:08:46
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 20:08:46
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 20:08:46
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 20:08:46
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 20:08:46
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 20:08:46
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 20:08:46
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 20:08:46
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 20:08:33
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 20:08:34
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 20:08:35
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 20:08:35
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 20:08:35
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 19:28:47
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 19:28:52
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 19:28:56
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 19:28:59
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 19:29:06
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 08:43:05
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 08:43:07
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 08:43:08
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 08:43:09
VBASE027.VDF : 7.11.79.18 2048 Bytes 17.05.2013 08:43:10
VBASE028.VDF : 7.11.79.19 2048 Bytes 17.05.2013 08:43:10
VBASE029.VDF : 7.11.79.20 2048 Bytes 17.05.2013 08:43:10
VBASE030.VDF : 7.11.79.21 2048 Bytes 17.05.2013 08:43:10
VBASE031.VDF : 7.11.79.64 144384 Bytes 19.05.2013 08:43:11
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.02.2013 18:48:45
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 19.05.2013 08:43:26
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 10:09:21
AESBX.DLL : 8.2.5.12 606578 Bytes 16.02.2013 18:48:46
AERDL.DLL : 8.2.0.88 643444 Bytes 16.02.2013 18:48:44
AEPACK.DLL : 8.3.2.12 754040 Bytes 13.05.2013 19:30:26
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 14:18:54
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 19.05.2013 08:43:23
AEHELP.DLL : 8.1.25.10 258425 Bytes 13.05.2013 19:29:20
AEGEN.DLL : 8.1.7.4 442741 Bytes 13.05.2013 19:29:18
AEEXP.DLL : 8.4.0.30 201078 Bytes 19.05.2013 08:43:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.02.2013 18:48:32
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 12:02:10
AEBB.DLL : 8.1.1.4 53619 Bytes 16.02.2013 18:48:30
AVWINLL.DLL : 13.6.0.480 26480 Bytes 16.02.2013 18:44:25
AVPREF.DLL : 13.6.0.480 51056 Bytes 16.02.2013 18:49:33
AVREP.DLL : 13.6.0.480 178544 Bytes 16.02.2013 18:51:29
AVARKT.DLL : 13.6.0.1262 258104 Bytes 13.05.2013 19:30:34
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 13.05.2013 19:31:04
SQLITE3.DLL : 3.7.0.1 397704 Bytes 16.02.2013 18:50:55
AVSMTP.DLL : 13.6.0.480 62832 Bytes 16.02.2013 18:49:39
NETNT.DLL : 13.6.0.480 16240 Bytes 16.02.2013 18:50:39
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 16.02.2013 18:44:28
RCTEXT.DLL : 13.6.0.976 69344 Bytes 28.03.2013 10:09:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, W:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 19. Mai 2013 11:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgsvcgen.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkLenovoSupport.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CineFormActiveMetadataStatusViewer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolCtrl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4428' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Users\Su\AppData\Local\Temp\0010a524.exe
[FUND] Ist das Trojanische Pferd TR/Spy.266752.11
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
[1] Archivtyp: RSRC
--> C:\Users\Su\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen.rar
[3] Archivtyp: RAR
--> Windows.XP original keygen\RockXP4.exe
[4] Archivtyp: RAR SFX (self extracting)
--> pwdump2\pwdump2.exe
[5] Archivtyp: Runtime Packed
--> Object
[FUND] Enthält Erkennungsmuster des SPR/Hcktl.Samdump.1-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> pwdump2\samdump.dll
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen.rar
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
--> C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows XP Keygen + Activation\Windows XP Keygen + Activation.rar
[3] Archivtyp: RAR
--> Windows XP Keygen + Activation.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows XP Keygen + Activation\Windows XP Keygen + Activation.rar
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
--> C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen\RockXP4.exe
[3] Archivtyp: RAR SFX (self extracting)
--> pwdump2\pwdump2.exe
[4] Archivtyp: Runtime Packed
--> Object
[FUND] Enthält Erkennungsmuster des SPR/Hcktl.Samdump.1-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> pwdump2\samdump.dll
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen\RockXP4.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
--> \\?\C:\Users\Su\Downloads\cfw_installer_6.0.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Su\Downloads\cfw_installer_6.0.exe.part
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> C:\Users\Su\Downloads\Dropbox 1.0.10.exe
[3] Archivtyp: NSIS
--> C:\Users\Su\Downloads\dvbdreamsetup_v15f.exe
[4] Archivtyp: Inno Setup
--> {app}\Devices\gp_Unified.dev
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Asprotect). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Downloads\dvbdreamsetup_v15f.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Asprotect). Bitte verifizieren Sie den Ursprung dieser Datei.
--> C:\Users\Su\Downloads\jxpiinstall(1).exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Su\Downloads\jxpiinstall(2).exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Su\Downloads\jxpiinstall.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Su\Downloads\mpeg2repair1015.zip
[7] Archivtyp: ZIP
--> mpeg2repair.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Downloads\mpeg2repair1015.zip
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei.
--> C:\Users\Su\Downloads\Windows_XP_Home_keygen_by_FFF.zip
[7] Archivtyp: ZIP
--> Windows_XP_Home_keygen_by_FFF.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Su\Downloads\Windows_XP_Home_keygen_by_FFF.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
C:\Users\Su\Downloads\mpeg2repair1015\mpeg2repair.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei.
Beginne mit der Suche in 'D:\' <Meister>
Beginne mit der Suche in 'W:\'
Der zu durchsuchende Pfad W:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Su\Downloads\mpeg2repair1015\mpeg2repair.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59df8bcc.qua' verschoben!
C:\Users\Su\Downloads\Windows_XP_Home_keygen_by_FFF.zip
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42b1a464.qua' verschoben!
C:\Users\Su\Downloads\mpeg2repair1015.zip
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1317fe83.qua' verschoben!
C:\Users\Su\Downloads\dvbdreamsetup_v15f.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Asprotect). Bitte verifizieren Sie den Ursprung dieser Datei.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7525b15b.qua' verschoben!
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen\RockXP4.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30a69c7e.qua' verschoben!
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows XP Keygen + Activation\Windows XP Keygen + Activation.rar
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.688128.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c46ae11.qua' verschoben!
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows.XP original keygen.rar
[FUND] Enthält Erkennungsmuster des SPR/PSW.PWDump.2.17-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00fe825b.qua' verschoben!
C:\Users\Su\AppData\Local\Temp\0010a524.exe
[FUND] Ist das Trojanische Pferd TR/Spy.266752.11
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f2bc2c4.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Mai 2013 21:38
Benötigte Zeit: 10:26:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

42296 Verzeichnisse wurden überprüft
1502898 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1502882 Dateien ohne Befall
13153 Archive wurden durchsucht
9 Warnungen
8 Hinweise



nun noch die OTL files:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.05.2013 12:28:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Su\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,93 Gb Total Physical Memory | 5,46 Gb Available Physical Memory | 68,84% Memory free
15,86 Gb Paging File | 13,31 Gb Available in Paging File | 83,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149,90 Gb Total Space | 26,32 Gb Free Space | 17,56% Space Free | Partition Type: NTFS
Drive D: | 315,76 Gb Total Space | 275,04 Gb Free Space | 87,11% Space Free | Partition Type: NTFS
Drive E: | 8,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SU-PC | User Name: Su | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Su\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Su\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Program Files (x86)\E-Mail-Converter\EMail_Converter.exe (IN MEDIA KG)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
PRC - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe ( Hewlett-Packard Development Company, L.P.)
PRC - D:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Windows\SysWOW64\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - D:\Programme\Mobile Partner\NetInfoPlugin.dll ()
MOD - D:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll ()
MOD - D:\Programme\Mobile Partner\Mobile Partner.exe ()
MOD - D:\Programme\Mobile Partner\LocaleMgrPlugin.dll ()
MOD - D:\Programme\Mobile Partner\SMSPlugin.dll ()
MOD - D:\Programme\Mobile Partner\NotifyServicePlugin.dll ()
MOD - D:\Programme\Mobile Partner\ConfigFilePlugin.dll ()
MOD - D:\Programme\Mobile Partner\DeviceMgrPlugin.dll ()
MOD - D:\Programme\Mobile Partner\DialUpPlugin.dll ()
MOD - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ()
MOD - C:\PROGRA~2\MICROS~3\Office12\ADDINS\COLLEA~1.DLL ()
MOD - D:\Programme\Mobile Partner\isaputrace.dll ()
MOD - D:\Programme\Mobile Partner\DetectDev.dll ()
MOD - D:\Programme\Mobile Partner\atcomm.dll ()
MOD - D:\Programme\Mobile Partner\XCodec.dll ()
MOD - D:\Programme\Mobile Partner\DeviceOperate.dll ()
MOD - D:\Programme\Mobile Partner\FileManager.dll ()
MOD - C:\PROGRA~2\MICROS~3\Office12\ADDINS\UMOUTL~1.DLL ()
MOD - C:\PROGRA~2\MICROS~3\Office12\OUTLCTL.DLL ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (hpsrv) -- C:\Windows\SysNative\hpservice.exe (Hewlett-Packard Company)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (BTHSSecurityMgr) -- C:\Programme\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
SRV - (AMPPALR3) -- C:\Programme\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (HPDrvMntSvc.exe) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
SRV - (PaceLicenseDServices) -- C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
SRV - (DisplayLinkService) -- C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe (DisplayLink Corp.)
SRV - (nosGetPlusHelper) -- C:\Program Files (x86)\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe (IDT, Inc.)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (bgsvcgen) -- C:\Windows\SysWOW64\bgsvcgen.exe (B.H.A Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (DisplayLinkUsbPort) -- C:\Windows\SysNative\drivers\DisplayLinkUsbPort_6.3.40660.0.sys (hxxp://libusb-win32.sourceforge.net)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\drivers\Netwsw00.sys (Intel Corporation)
DRV:64bit: - (AMPPALP) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (AMPPAL) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (e1kexpress) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (sscemdm) -- C:\Windows\SysNative\drivers\sscemdm.sys (MCCI Corporation)
DRV:64bit: - (sscebus) -- C:\Windows\SysNative\drivers\sscebus.sys (MCCI Corporation)
DRV:64bit: - (sscemdfl) -- C:\Windows\SysNative\drivers\sscemdfl.sys (MCCI Corporation)
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
DRV:64bit: - (ssadbus) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
DRV:64bit: - (ssadserd) -- C:\Windows\SysNative\drivers\ssadserd.sys (MCCI Corporation)
DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
DRV:64bit: - (ssadmdfl) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia)
DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia)
DRV:64bit: - (nmwcdnsux64) -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys (Nokia)
DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia)
DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia)
DRV:64bit: - (nmwcdnsucx64) -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys (Nokia)
DRV:64bit: - (Tpkd) -- C:\Windows\SysNative\drivers\Tpkd.sys (PACE Anti-Piracy, Inc.)
DRV:64bit: - (hpdskflt) -- C:\Windows\SysNative\drivers\hpdskflt.sys (Hewlett-Packard Company)
DRV:64bit: - (Accelerometer) -- C:\Windows\SysNative\drivers\Accelerometer.sys (Hewlett-Packard Company)
DRV:64bit: - (dlkmd) -- C:\Windows\SysNative\drivers\dlkmd.sys (DisplayLink Corp.)
DRV:64bit: - (dlkmdldr) -- C:\Windows\SysNative\drivers\dlkmdldr.sys (DisplayLink Corp.)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (NETw5s64) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (HpqKbFiltr) -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (rismcx64) -- C:\Windows\SysNative\drivers\rismcx64.sys (RICOH Company, Ltd.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation)
DRV:64bit: - (61883) -- C:\Windows\SysNative\drivers\61883.sys (Microsoft Corporation)
DRV:64bit: - (Avc) -- C:\Windows\SysNative\drivers\avc.sys (Microsoft Corporation)
DRV:64bit: - (MSDV) -- C:\Windows\SysNative\drivers\msdv.sys (Microsoft Corporation)
DRV:64bit: - (AVCSTRM) -- C:\Windows\SysNative\drivers\avcstrm.sys (Microsoft Corporation)
DRV:64bit: - (MSTAPE) -- C:\Windows\SysNative\drivers\mstape.sys (Microsoft Corporation)
DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation)
DRV:64bit: - (rimmptsk) -- C:\Windows\SysNative\drivers\rimmpx64.sys (REDC)
DRV:64bit: - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC)
DRV:64bit: - (rimsptsk) -- C:\Windows\SysNative\drivers\rimspx64.sys (REDC)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corp)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (Sentinel64) -- C:\Windows\SysNative\drivers\sentinel64.sys (SafeNet, Inc.)
DRV:64bit: - (Spyder2) -- C:\Windows\SysNative\drivers\Spyder2.sys ()
DRV:64bit: - (cdrbsdrv) -- C:\Windows\SysNative\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (xhc200w) -- c:\SWSetup\SP48109\32\xhc200w.sys (NEC Electronics Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Su\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
IE - HKLM\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?l=dis&o=15780
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 46 11 A1 E2 39 6D CB 01 [binary data]
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Su\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15777&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=HO&apn_dtid=YYYYYYYYAT&apn_uid=ADF5BF9E-C63E-46CA-B692-05C02482922A&apn_sauid=5502A8D0-3058-4C58-A77B-EF12C1E861CD
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\SearchScopes\Plasmoo: "URL" = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
IE - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: crossriderapp16150%40crossrider.com:0.91.39
FF - prefs.js..extensions.enabledAddons: firegestures%40xuldev.org:1.7.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48
FF - prefs.js..extensions.enabledItems: {c666c018-6409-4479-afa3-68e4129e7eff}:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.01.25
FF - prefs.js..keyword.URL: "hxxp://plasmoo.com/index.htm?SearchMashine=true&q="
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Program Files (x86)\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.02.14 14:42:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 09:25:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.04.12 09:25:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.03.06 00:25:33 | 000,000,000 | ---D | M]
 
[2011.03.05 14:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Extensions
[2011.03.05 14:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Extensions\celtx@celtx.com
[2013.05.21 11:04:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions
[2013.04.22 16:54:06 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.02.27 23:33:56 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.05.08 13:08:16 | 000,000,000 | ---D | M] ("DKB-Cashback") -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\crossriderapp16150@crossrider.com
[2011.05.27 12:52:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\nostmp
[2013.05.08 13:08:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\Firefox\Profiles\sapjxzrp.default\extensions\crossriderapp16150@crossrider.com\chrome\content\extensionCode
[2013.05.21 11:04:15 | 000,143,251 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\firegestures@xuldev.org.xpi
[2012.12.12 15:15:21 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.05.13 21:38:17 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.21 15:40:56 | 000,685,671 | ---- | M] () (No name found) -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2010.09.28 22:39:14 | 000,002,333 | ---- | M] () -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\searchplugins\askcom.xml
[2010.10.17 17:36:32 | 000,002,314 | ---- | M] () -- C:\Users\Su\AppData\Roaming\mozilla\firefox\profiles\sapjxzrp.default\searchplugins\forestle-de.xml
[2013.04.12 09:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.12 09:25:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.04.12 09:25:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.01.15 12:20:35 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.02 16:21:59 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.15 12:20:35 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.15 12:20:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.15 12:20:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.15 12:20:35 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Su\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
O2 - BHO: (DKB-Cashback) - {11111111-1111-1111-1111-110111611150} - C:\Program Files (x86)\DKB-Cashback\DKB-Cashback.dll (dkbbrowserextension)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Su\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB_DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Users\Su\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
O3 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Program Files (x86)\uTorrentBar_DE\prxtbuTo0.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet File not found
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NUSB3MON] c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [Spotify] C:\Users\Su\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000..\Run: [Spotify Web Helper] C:\Users\Su\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: &Citavi Picker... - file://C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\\ShowContextMenu.html File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\\ShowContextMenu.html File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 10.13.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9A7AD0F5-66F9-491E-A94F-D4278C8BDE41}: NameServer = 213.94.78.17 213.94.78.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CEE24570-8139-466E-B4EC-D0D3CA39579D}: DhcpNameServer = 168.95.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.04 06:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2007.01.19 20:33:06 | 000,004,286 | R--- | M] () - E:\AutoRun.ico -- [ CDFS ]
O32 - AutoRun File - [2007.08.24 03:04:06 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{5265f59f-9dca-11e2-af3b-70f395804e0d}\Shell - "" = AutoRun
O33 - MountPoints2\{5265f59f-9dca-11e2-af3b-70f395804e0d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{5265f5a3-9dca-11e2-af3b-70f395804e0d}\Shell - "" = AutoRun
O33 - MountPoints2\{5265f5a3-9dca-11e2-af3b-70f395804e0d}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{61ca7013-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca7013-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{61ca701c-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca701c-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2007.07.04 06:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{61ca703e-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca703e-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2007.07.04 06:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{61ca7041-a278-11e2-b08f-0024d74b03c0}\Shell - "" = AutoRun
O33 - MountPoints2\{61ca7041-a278-11e2-b08f-0024d74b03c0}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2007.07.04 06:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{f4366e11-0983-11e0-bbd9-88ae1db4770f}\Shell - "" = AutoRun
O33 - MountPoints2\{f4366e11-0983-11e0-bbd9-88ae1db4770f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.21 11:44:31 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\mresreg
[2013.05.21 11:43:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\E-Mail Converter
[2013.05.21 11:40:02 | 006,518,472 | ---- | C] (IN MEDIA KG ) -- C:\Users\Su\Desktop\emc_setup.exe
[2013.05.20 21:09:26 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Su\Desktop\OTL.exe
[2013.05.19 21:44:16 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.19 21:44:15 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.05.19 21:44:14 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.19 21:44:14 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.19 21:44:14 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.05.19 21:44:14 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.05.19 21:44:14 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.19 21:44:14 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.19 21:44:14 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.19 21:44:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.05.19 21:44:14 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.19 21:44:13 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.19 21:44:12 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.19 21:44:12 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.19 21:44:11 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.19 21:39:05 | 000,000,000 | ---D | C] -- C:\Users\Su\Desktop\wagnerelektro
[2013.05.19 19:31:50 | 000,265,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2013.05.19 19:31:50 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2013.05.19 19:31:30 | 001,930,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.19 19:31:27 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.19 19:31:25 | 001,796,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.19 19:31:25 | 000,111,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.19 19:21:33 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Local\Spotify
[2013.05.19 19:19:36 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Spotify
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Meewr
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Loirhe
[2013.05.19 10:28:16 | 000,000,000 | ---D | C] -- C:\Users\Su\AppData\Roaming\Eneq
[2013.05.19 10:27:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Local Settings
[2013.05.13 21:35:52 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.04.22 16:57:53 | 000,000,000 | ---D | C] -- C:\Users\Su\Documents\Nokia Suite
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.21 11:45:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.21 11:43:11 | 000,000,900 | ---- | M] () -- C:\Users\Su\Desktop\E-Mail Converter.lnk
[2013.05.21 11:40:19 | 006,518,472 | ---- | M] (IN MEDIA KG ) -- C:\Users\Su\Desktop\emc_setup.exe
[2013.05.21 11:38:10 | 000,080,384 | ---- | M] () -- C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[2013.05.21 11:00:30 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.21 11:00:30 | 000,015,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.21 10:57:11 | 001,480,602 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.05.21 10:57:11 | 000,647,376 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.05.21 10:57:11 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.05.21 10:57:11 | 000,127,404 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.05.21 10:57:11 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.05.21 10:52:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.21 10:52:49 | 4221,005,823 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.20 21:09:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Su\Desktop\OTL.exe
[2013.05.20 07:11:26 | 005,001,504 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.19 20:36:12 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.19 20:36:12 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.19 19:21:32 | 000,001,795 | ---- | M] () -- C:\Users\Su\Desktop\Spotify.lnk
[2013.05.13 21:35:40 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.21 11:43:11 | 000,000,900 | ---- | C] () -- C:\Users\Su\Desktop\E-Mail Converter.lnk
[2013.05.21 11:38:10 | 000,080,384 | ---- | C] () -- C:\Users\Su\Desktop\Rechnung zu Ihrer Bestellung K10500-648187.msg
[2013.05.19 19:21:32 | 000,001,795 | ---- | C] () -- C:\Users\Su\Desktop\Spotify.lnk
[2013.05.19 19:21:32 | 000,001,781 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
[2013.03.18 16:16:10 | 000,000,058 | ---- | C] () -- C:\Windows\SysWow64\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2013.03.18 16:16:10 | 000,000,058 | ---- | C] () -- C:\Users\Su\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd9.dll
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd11.dll
[2013.02.18 15:04:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\dlumd10.dll
[2012.12.12 16:21:34 | 000,044,544 | ---- | C] () -- C:\Windows\SysWow64\Gif89.dll
[2012.05.27 20:00:48 | 000,697,690 | ---- | C] () -- C:\Windows\unins002.exe
[2012.05.27 20:00:48 | 000,022,796 | ---- | C] () -- C:\Windows\unins002.dat
[2012.03.06 16:25:48 | 000,038,414 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
[2012.03.06 12:19:47 | 000,038,421 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.02.19 14:35:16 | 000,697,690 | ---- | C] () -- C:\Windows\unins001.exe
[2012.02.19 14:35:16 | 000,045,634 | ---- | C] () -- C:\Windows\unins001.dat
[2012.02.19 14:29:22 | 000,697,690 | ---- | C] () -- C:\Windows\unins000.exe
[2012.02.19 14:29:22 | 000,066,952 | ---- | C] () -- C:\Windows\unins000.dat
[2012.02.03 17:55:42 | 000,000,218 | ---- | C] () -- C:\Users\Su\.recently-used.xbel
[2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.01.18 21:49:49 | 000,221,184 | ---- | C] () -- C:\Windows\SysWow64\hp_nls.dll
[2011.08.06 19:33:40 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
[2011.07.04 18:04:33 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.06.29 13:30:33 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.04.17 22:24:49 | 000,000,132 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2011.04.11 11:17:12 | 000,000,132 | ---- | C] () -- C:\Users\Su\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.03.24 19:46:00 | 000,001,456 | ---- | C] () -- C:\Users\Su\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2011.03.10 23:56:53 | 000,000,939 | ---- | C] () -- C:\Users\Su\RPSTD2010.lic
[2011.03.10 23:56:46 | 000,000,019 | ---- | C] () -- C:\Users\Su\rp.ini
[2011.01.15 15:30:59 | 000,059,392 | ---- | C] () -- C:\Users\Su\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.17 20:20:02 | 000,007,626 | ---- | C] () -- C:\Users\Su\AppData\Local\Resmon.ResmonCfg
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2011.06.16 01:07:10 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\CheckPoint
[2011.06.16 01:11:30 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Swiss Academic Software
[2011.06.16 13:04:52 | 000,000,000 | ---D | M] -- C:\Users\REJECTED\AppData\Roaming\CheckPoint
[2011.06.28 19:45:32 | 000,000,000 | ---D | M] -- C:\Users\REJECTED\AppData\Roaming\Swiss Academic Software
[2010.11.05 16:12:59 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Academic Software Zurich
[2013.04.05 21:33:45 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\AllDup
[2012.03.01 11:58:10 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\AquaSoft
[2012.03.10 01:03:01 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Audacity
[2012.01.21 15:12:44 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Avid
[2012.02.17 21:40:59 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Brorsoft
[2011.03.07 23:37:45 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\CAD-KAS
[2010.10.18 18:58:28 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.10.16 16:26:02 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\CheckPoint
[2012.05.27 20:15:39 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Cocoon Software
[2011.11.25 14:41:15 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\com.adobe.ResourceCentral
[2011.04.17 13:36:25 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\com.prezi.PreziDesktop
[2013.03.18 16:16:10 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DonationCoder
[2013.05.21 08:21:17 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Dropbox
[2012.11.13 20:19:13 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DVDVideoSoft
[2012.11.13 20:19:08 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\DVDVideoSoftIEHelpers
[2013.05.19 10:48:02 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Eneq
[2013.02.16 20:31:04 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\GHISLER
[2011.03.05 14:48:30 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Greyfirst
[2010.12.15 15:41:23 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Leadertech
[2011.07.20 17:02:00 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\LiteOn
[2013.05.19 10:28:23 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Loirhe
[2012.03.01 12:17:00 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MAGIX
[2013.05.19 10:28:16 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Meewr
[2011.03.02 00:29:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MPEG Streamclip
[2013.05.21 11:44:31 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\mresreg
[2012.03.06 02:27:31 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\MyPhoneExplorer
[2012.03.06 00:26:05 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia
[2010.11.23 17:51:06 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia Ovi Suite
[2012.03.06 01:14:48 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Nokia Suite
[2011.01.20 19:22:03 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\OpenOffice.org
[2012.01.21 15:11:43 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\PACE Anti-Piracy
[2012.05.27 18:09:53 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Pavtube
[2010.11.23 17:41:16 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\PC Suite
[2011.12.19 11:27:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\proDAD
[2011.03.24 01:10:13 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
[2012.03.06 12:34:04 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Samsung
[2011.03.02 16:04:25 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\SendSpace
[2013.05.21 11:36:49 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Spotify
[2010.10.16 17:54:50 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.02.14 14:58:03 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Swiss Academic Software
[2012.04.12 21:20:20 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Temp
[2013.03.01 18:23:35 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\uTorrent
[2012.01.31 19:17:20 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Workrave
[2010.12.15 15:42:07 | 000,000,000 | ---D | M] -- C:\Users\Su\AppData\Roaming\Xerox
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 959 bytes -> C:\Users\Su\AppData\Local\ReMysqOAQYu:I389lvEdyjtYF9F9rFamty
@Alternate Data Stream - 935 bytes -> C:\ProgramData\Microsoft:ZIXxybeinlH0b5xOdZmgDk1
@Alternate Data Stream - 1365 bytes -> C:\Program Files (x86)\Common Files\System:D9CsmnUWzKIv52cUcB5u1z
@Alternate Data Stream - 1288 bytes -> C:\ProgramData\Microsoft:vurc1UfghgWuWl8t4Hq5x
@Alternate Data Stream - 1254 bytes -> C:\ProgramData\Microsoft:nq4xNHE0blHN3OZwPtwUbfSc
@Alternate Data Stream - 1226 bytes -> C:\ProgramData\Microsoft:H2mp2ABrefCOb7GOoDJw
@Alternate Data Stream - 1182 bytes -> C:\ProgramData\Microsoft:OTMlZiK6oLIshwebRP1sVj
@Alternate Data Stream - 1167 bytes -> C:\ProgramData\Microsoft:iFnkJ6cJrmuhRIPbK9JStbMO
@Alternate Data Stream - 1124 bytes -> C:\Users\Su\AppData\Local\qBZxI5QsmN:Fe7Urji4DCH8hfWOXBFn2He6I
@Alternate Data Stream - 1116 bytes -> C:\Program Files\Common Files\System:4X8T5vKiUQZDhg4THw9a7vucb
@Alternate Data Stream - 1034 bytes -> C:\Users\Su\AppData\Local\WcLwzTHQJcGcSdI:5LVQvcOmzg2RFYHR87hk
@Alternate Data Stream - 1031 bytes -> C:\ProgramData\Microsoft:5p2KSbsXMEmchXslE6qMhPf44
@Alternate Data Stream - 1018 bytes -> C:\ProgramData\Microsoft:OlpQ5nWtpwksj1YiqCVhr2Yo3dBU
 
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.05.2013 12:28:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Su\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,93 Gb Total Physical Memory | 5,46 Gb Available Physical Memory | 68,84% Memory free
15,86 Gb Paging File | 13,31 Gb Available in Paging File | 83,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149,90 Gb Total Space | 26,32 Gb Free Space | 17,56% Space Free | Partition Type: NTFS
Drive D: | 315,76 Gb Total Space | 275,04 Gb Free Space | 87,11% Space Free | Partition Type: NTFS
Drive E: | 8,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SU-PC | User Name: Su | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{09DFE97E-3EE3-4FB7-9129-5F31D1989160}" = rport=138 | protocol=17 | dir=out | app=system | 
"{10C8A118-B497-44B2-82D9-ED8F5C2D558A}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{151BBC46-5494-4AA5-A3A4-848D4CA2CF34}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{21DA4D81-4CEE-4647-9D62-9E584DABCE2D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{2F3896D2-8B37-4862-942B-D1E1E4565A69}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{553A4AA0-B8CC-4743-BDA7-322584CE0AAF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{6E1D21CC-2F11-40C4-80A9-E527751719C7}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{73937442-6A9B-4E96-936B-CCF7E05564A5}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{80EEDE66-9BD4-48E4-9848-53EE9AB7C193}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{817EB588-285C-4FAF-822B-D5AB6457982B}" = lport=138 | protocol=17 | dir=in | app=system | 
"{82ED04FF-B39C-4BCC-8C3D-D529D0C3A172}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{979EB0AA-4BDE-4675-987A-38A7C5A9A390}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A13E2AF1-17FD-4EA6-98C5-1AD04800E8C5}" = rport=139 | protocol=6 | dir=out | app=system | 
"{A6050B2C-DE9F-45A5-8571-E0AF957D8871}" = rport=137 | protocol=17 | dir=out | app=system | 
"{A87395BB-088F-4B58-920C-66E8A3B3BF2C}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
"{AED8485B-2BF7-4645-8959-A76AE9611911}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B0894FE1-2724-4505-82F9-B2A25A69886D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{C1FED287-30E8-4437-9B0D-A22EB373A8FF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C4ED00FB-0241-47BD-90BD-DC42263DDC43}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{CB6770C6-152E-4ECF-A2B9-9BA8FDB0F968}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{DA349BE2-E797-42C5-8202-98D3386414C8}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{DC7D6F3A-4BC3-4858-A2AA-2AB4043D70F1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{F0BE9F54-6D29-4EE0-9590-97B9930F7D3E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F741E189-8575-4CD3-9C6F-738A58C2406D}" = rport=445 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01FE1EE8-6F4D-4D12-B1FE-B105F3BB4CDD}" = dir=in | app=c:\program files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe | 
"{0473693E-1D71-4D57-B309-72B056E39036}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{0C192E46-A848-4402-A91A-A6CC283326E5}" = dir=in | app=c:\program files (x86)\nokia\nokia suite\nokiasuite.exe | 
"{15EFB17D-36F0-4AD2-9BB3-700B97573975}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{1652B97D-A009-4251-AC90-0C616CBE163E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{2718B659-3B34-4AAD-8C8E-5405651D6FCE}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{29B0C286-3F4C-4136-89D8-10C532838B10}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{29DF64FE-00E1-4D4E-A942-D6B3EDD0AF6C}" = protocol=6 | dir=in | app=c:\windows\syswow64\zonelabs\vsmon.exe | 
"{3850A331-C8E7-484D-B160-64A10E1F045C}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{3B5F0F83-6136-46DC-A708-08A42C1F3D6B}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | 
"{3E5855B3-E1E1-4CA6-9BFC-48B76B3C586B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4115E7C0-9FE4-4EFC-8EB7-5FAE2551FDFD}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{419E2B02-E313-47D1-AEA1-B1B3B9984056}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{43B8607D-B5ED-48D0-9A17-29BF5401E0B1}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{43BDBF8A-0912-4807-A82C-ACC00F52BCA1}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{481EA22B-8158-4FCD-BFD2-EABE0F9CE1E9}" = protocol=17 | dir=in | app=c:\windows\syswow64\zonelabs\vsmon.exe | 
"{4E2988D4-CDFD-45A0-A77B-B1C7DDA4BE75}" = protocol=17 | dir=in | app=c:\users\su\appdata\roaming\spotify\spotify.exe | 
"{549673C5-6B34-499E-90EB-EF0527ED8117}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{5C93DB57-A67C-45EE-B059-D756D1028AC4}" = protocol=6 | dir=in | app=d:\programme\upc austria\install master\upc_install_master.exe | 
"{65BDE737-78A6-4294-9495-620830842B53}" = protocol=17 | dir=in | app=c:\users\su\appdata\roaming\spotify\spotify.exe | 
"{6D3761B4-B23A-4E40-83CD-25E8CE91247C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{741F62D3-C20D-4D2C-A604-C4518F8F3E31}" = dir=in | app=c:\program files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe | 
"{7DE50FFF-FA2E-40C8-B034-00B3C4CA8210}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{81D82E08-5A3A-49EA-8D7D-BB9489F51965}" = protocol=6 | dir=out | app=system | 
"{84FEEC2F-8707-45D5-9244-B8722173404C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{865F7DC8-BFC0-45CD-9710-D89BD9C8C81C}" = protocol=6 | dir=in | app=c:\users\su\appdata\roaming\dropbox\bin\dropbox.exe | 
"{8DC0B5D2-170B-44E2-B167-2A8BF987DCBA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8ECC8E95-11F7-44B0-BFA2-B29C7539B282}" = protocol=17 | dir=in | app=c:\users\su\appdata\roaming\dropbox\bin\dropbox.exe | 
"{91F13DA5-302C-4F4C-AEF0-1CAE614BA60E}" = protocol=6 | dir=in | app=c:\users\su\appdata\roaming\spotify\spotify.exe | 
"{9402FADE-37B6-4C6A-8790-D99EC169D0AD}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{9CB1525C-3CA0-498D-A92F-2F37257B7FF0}" = protocol=17 | dir=in | app=d:\programme\upc austria\install master\upc_install_master.exe | 
"{9E9526C2-31A7-4F21-AB85-53242240BC4F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B1DF95F9-E285-4CE9-9DCC-EFCA27C82488}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B9E911E1-4FA0-4FB1-BADA-08FAD61012CB}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{BC0154F4-488D-4426-AEFB-1E7AABCE5171}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C228D3C8-E72A-4BDB-96AA-C8DEDA6E73C6}" = protocol=6 | dir=in | app=c:\users\su\appdata\roaming\spotify\spotify.exe | 
"{C3591DA1-6026-4979-9231-65FC0A8ACDA6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{C4147EB0-98BF-43B7-94A6-14AFE184EF8C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C7BFD602-4E3F-43CE-B68B-6B4851DBD6FF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CAE001BE-94ED-4F1E-B630-D773141CF046}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CF4F59C0-1D69-42D3-AB8A-E51E1FDCEAC4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{D453148E-B4AC-43DB-859C-28547602F231}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe | 
"{D8DCEC33-1F74-4FF2-A29A-BE5495ECBAB9}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{DCFC068E-FAA9-4DE7-8C7E-2051F6569A04}" = protocol=17 | dir=in | app=d:\programme\upc austria\install master\upc_install_master.exe | 
"{E0B72F82-1BC0-4921-91D2-A393DBA3DFBE}" = protocol=6 | dir=in | app=d:\programme\upc austria\install master\upc_install_master.exe | 
"{E3D8FD16-6E54-4713-B589-B8CCCFCAF422}" = dir=in | app=c:\program files (x86)\common files\nokia\service layer\a\nsl_host_process.exe | 
"{E43ACB1C-F34F-4D07-BEEE-CEE0819F9C28}" = dir=in | app=c:\program files (x86)\nokia\nokia ovi suite\nokiaovisuite.exe | 
"{F3E6FC07-E649-403B-883C-7708D4E4496D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{F41E090C-E0C1-4D6F-9CCD-3C9F7587DC5E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"TCP Query User{233FF9D9-1B0E-45A7-AD8D-86AACED1C897}C:\users\su\appdata\roaming\eneq\qoixn.exe" = protocol=6 | dir=in | app=c:\users\su\appdata\roaming\eneq\qoixn.exe | 
"TCP Query User{46FE55C0-3609-4BAA-821C-8A4B22A496C8}C:\users\su\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\su\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{74CD1F48-9378-4EB0-AB08-98DAFA68BA51}C:\users\su\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\su\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{A19BEBA4-9CB2-4E51-82D2-82C30EE16833}C:\users\su\appdata\roaming\eneq\qoixn.exe" = protocol=17 | dir=in | app=c:\users\su\appdata\roaming\eneq\qoixn.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{039C24E4-07A1-4A1F-AAB0-78FD9B2DB0E0}" = DisplayLink Core Software
"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU 
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{26A24AE4-039D-4CA4-87B4-2F86417013FF}" = Java 7 Update 13 (64-bit)
"{2B092722-5855-466F-B7A5-8C5E64C64C77}" = Magic Bullet Suite 64-bit
"{3165EA9B-36CC-499B-96FF-36FC30E10EF4}" = License Support
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{57019733-78E6-43DE-8E6D-55349F0FDE6F}" = inSSIDer 2.0
"{5737101A-27C4-408A-8A57-D1DC78DF84B4}" = 64 Bit HP CIO Components Installer
"{5B0E60DB-7741-412F-88B3-E6975D30D019}" = Visual C++ 64-bit Redistributables
"{6448F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) SE Runtime Environment 6 Update 6
"{680EDA59-9266-44B4-949E-0C24F65DFF82}" = Microsoft_VC100_CRT_SP1_x64
"{6C97B34C-51D6-49FB-9FEC-C4669CA866EF}" = CIB pdf brewer
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)
"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU 
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{B81AE3D3-AADF-4BF5-9857-FF0F98A80A43}" = Avid Media Composer
"{BEE86606-EFB5-4353-9F34-29E0C59CDCFA}" = Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E72DB65B-E2B7-4025-9245-27FEFAB2679C}" = Lenovo Display Adapter
"D7C06C42A25F6AD989ADA3BA0AB6BFC30F77FAA6" = Windows-Treiberpaket - Intel (NETw5s64) net (03/18/2010 13.2.0.30)
"FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"proDAD-Mercalli-2.0" = proDAD Mercalli 2.0 (64bit)
"PROSet" = Intel(R) Network Connections Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Totalcmd64" = Total Commander 64-bit (Remove or Repair)
"WinRAR archiver" = WinRAR 4.10 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{0420F95C-11FF-4E02-B967-6CC22B188F9F}" = Nero BackItUp
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{18B5996A-643E-4176-9BEB-27C45C9F1FC3}" = Nokia Map Loader
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{251FE1B1-3227-4CC2-953E-B027BDD248F4}" = Tuner Driver
"{255E8EA7-B38E-F1A8-E303-3B0D820590C6}" = Prezi Desktop
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2A88756D-7826-428b-9C9D-AC4B2FED4F08}_is1" = Brorsoft MTS Converter Ver 1.0.7.3149
"{2F8C3308-46DC-4431-B1C0-5C579A5CADBE}" = Joe
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{397516AE-7DFE-4F90-84E0-BD616D559434}" = Nero BurnRights
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam Driver
"{4355EE3F-2FDD-4EF4-83EA-2465FBF95B16}" = Adobe CS5 German Speech Analysis Models
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}" = Nero RescueAgent
"{5264418E-5C46-431A-8097-20C43E709FE0}" = Avid FilmScribe
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5A180ED5-0AC1-410A-B790-5E0319CD0A93}" = Sentinel Protection Installer 7.4.0
"{61F25370-7465-4404-BE28-4629BF808699}" = LightScribe Applications
"{626B3D60-A661-4444-AAF5-6C75E55936E8}" = Adobe Creative Suite 5 Production Premium
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}" = Nero Express
"{6C3E45B8-98F2-4C7C-9044-E96B6913ECB7}" = Avid EDL Manager
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83721450-E604-4C37-ABEB-CE7F18C587C8}" = LightScribe Template Labeler
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88D6C0AB-1DAB-4039-BCF3-10D903364BBD}" = Avid MediaLog
"{89A9B9EE-839E-4820-9450-2912C82F46AF}" = Avid License Control
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{00C5525B-3CB3-467D-8100-2E6FB306CD86}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{92D1CEBC-7C72-4ECF-BFC6-C131EF3FE6A7}" = Nokia Suite
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A6365256-0FBA-4DCD-88CE-D92A4DC9328E}" = HP ESU for Microsoft Windows 7
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A9202B34-6AF2-4A90-8295-E2A200C7FC81}" = Avid Log Exchange
"{AC4BDEB4-E06A-4605-B5D2-2FE6750681A5}" = HD Writer AE 2.1
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}" = Visual C++ Redistributables
"{C9A19950-2341-4BA8-8CBD-E9DBF097D638}" = MAGIX Slideshow Maker 2
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D2A2E5CD-801A-4B8D-8119-F79449A09B67}" = HP System Default Settings
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}" = Nero BackItUp and Burn
"{E0E55FC1-C53D-4F8D-B14B-B59C312747C8}" = LightScribe System Software
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{EE531675-A09C-51DD-F356-ECA9D6857039}" = Adobe Community Help
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"{FDDDD898-725F-498E-8582-938326066177}" = HP Battery Check
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AllDup_is1" = AllDup 3.3.14
"Ant Renamer 2_is1" = Ant Renamer
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Avid AMA Plug-in for AVCHD_is1" = Avid AMA Plug-in for AVCHD
"Avid AMA Plug-in for MXF_is1" = Avid AMA Plug-in for MXF
"Avid AMA Plug-in for Panasonic P2_is1" = Avid AMA Plug-in for Panasonic P2
"Avira AntiVir Desktop" = Avira Free Antivirus
"Celtx (2.9)" = Celtx (2.9)
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"CineForm NeoPlayer" = CineForm NeoPlayer 5.2
"Citavi" = Citavi 2.5
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.prezi.PreziDesktop" = Prezi Desktop
"DKB-Cashback" = DKB-Cashback
"E-Mail Converter_is1" = E-Mail Converter
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube Download_is1" = Free YouTube Download version 3.1.40.1031
"HP Battery Check" = HP Battery Check
"InstallShield_{2B092722-5855-466F-B7A5-8C5E64C64C77}" = Magic Bullet Suite 64-bit
"InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}" = License Support
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{5B0E60DB-7741-412F-88B3-E6975D30D019}" = Visual C++ 64-bit Redistributables
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{C2AF7B2D-7018-414B-9B8B-D3C9F3BED04F}" = Visual C++ Redistributables
"LAME_is1" = LAME v3.99.3 (for Windows)
"MAGIX_MSI_Slideshow_Maker_2" = MAGIX Slideshow Maker 2
"Mixxx (1.8.2)" = Mixxx 1.8.2 (64-bit)
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"Nokia Suite" = Nokia Suite
"PDF Editor 3" = PDF Editor 3
"ScreenshotCaptor_is1" = Screenshot Captor 3.08.01
"SendToKindle" = Amazon Send to Kindle
"Spyder2express" = Spyder2express
"TransMac_is1" = TransMac version 10.2
"uTorrent" = µTorrent
"uTorrentBar_DE Toolbar" = uTorrentBar_DE Toolbar
"Verbatim GREEN BUTTON_is1" = Verbatim GREEN BUTTON 1.46
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 2.0.0
"Winamp" = Winamp
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2832888591-1627658017-1370293167-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CT2625848" = DVDVideoSoftTB DE Toolbar
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"QUICKMEDIACONVERTER" = Quick Media Converter
"Spotify" = Spotify
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.02.2013 14:06:27 | Computer Name = Su-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 15.02.2013 15:07:24 | Computer Name = Su-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 16.02.2013 14:14:29 | Computer Name = Su-PC | Source = System Restore | ID = 8210
Description = 
 
Error - 16.02.2013 14:32:29 | Computer Name = Su-PC | Source = System Restore | ID = 8210
Description = 
 
Error - 16.02.2013 16:34:44 | Computer Name = Su-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Su\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 
Error - 16.02.2013 22:39:27 | Computer Name = Su-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 18.02.2013 09:03:40 | Computer Name = Su-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Su\Downloads\SoftonicDownloader_fuer_nokia-map-loader.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 
Error - 18.02.2013 09:03:40 | Computer Name = Su-PC | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Su\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe".
Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche
Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In
Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 
Error - 18.02.2013 10:21:32 | Computer Name = Su-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 19.02.2013 08:27:37 | Computer Name = Su-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
[ Cisco AnyConnect VPN Client Events ]
Error - 09.02.2012 03:59:36 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 03:59:36 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:42 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:42 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:42 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
7578 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:42 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::OnTimerExpired File: .\MainThread.cpp Line: 4128
Invoked
Function: CMainThread::applyHostConfigForNoVpn Return Code: -33095647 (0xFE070021)
Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:43 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 09.02.2012 04:25:43 | Computer Name = Su-PC | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 17.02.2012 17:31:05 | Computer Name = Su-PC | Source = vpnagent | ID = 67110873
Description = Termination reason code 9: Client PC is shutting down.
 
Error - 19.02.2012 14:11:27 | Computer Name = Su-PC | Source = vpnagent | ID = 67110873
Description = Termination reason code 7: The agent has been stopped.
 
[ Media Center Events ]
Error - 03.08.2011 09:01:40 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 15:01:39 - Fehler beim Herstellen der Internetverbindung. 15:01:40 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 03.08.2011 09:01:57 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 15:01:45 - Fehler beim Herstellen der Internetverbindung. 15:01:45 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 15.08.2011 07:33:12 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 13:33:11 - Fehler beim Herstellen der Internetverbindung. 13:33:12 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 15.08.2011 07:33:23 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 13:33:17 - Fehler beim Herstellen der Internetverbindung. 13:33:17 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 16.09.2011 07:46:01 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 13:46:01 - Fehler beim Herstellen der Internetverbindung. 13:46:01 
- Serververbindung konnte nicht hergestellt werden.. 
 
Error - 16.09.2011 07:46:15 | Computer Name = Su-PC | Source = MCUpdate | ID = 0
Description = 13:46:06 - Fehler beim Herstellen der Internetverbindung. 13:46:06 
- Serververbindung konnte nicht hergestellt werden.. 
 
[ OSession Events ]
Error - 15.03.2012 11:06:06 | Computer Name = Su-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1826
seconds with 1320 seconds of active time. This session ended with a crash.
 
[ System Events ]
Error - 20.05.2013 01:10:55 | Computer Name = Su-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DisplayLinkManager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
 
Error - 20.05.2013 01:11:34 | Computer Name = Su-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aspi32
 
Error - 20.05.2013 01:12:38 | Computer Name = Su-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 20.05.2013 14:29:08 | Computer Name = Su-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aspi32
 
Error - 20.05.2013 14:29:56 | Computer Name = Su-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 21.05.2013 02:20:25 | Computer Name = Su-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aspi32
 
Error - 21.05.2013 02:21:11 | Computer Name = Su-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 21.05.2013 02:23:08 | Computer Name = Su-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 21.05.2013 04:53:18 | Computer Name = Su-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Aspi32
 
Error - 21.05.2013 04:54:19 | Computer Name = Su-PC | Source = DCOM | ID = 10016
Description = 
 
 
< End of report >
         
--- --- ---


hoffe ich habe alles richtig gemacht. falls nicht verzeiht.
vielen dank für die hilfe.

liebe grüße princell

Alt 21.05.2013, 13:40   #2
Psychotic
/// Malwareteam
 
ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187 - Standard

ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187



Zitat:
C:\Users\Su\Desktop\Diverses\Windows XP Original Keys Keygen\Windows XP Keygen + Activation\Windows XP Keygen + Activation.rar
Wer geklaute Software nutzt, braucht sich über ungebetene Gäste nicht zu wundern...



Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________

__________________

Alt 21.05.2013, 13:52   #3
princell
 
ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187 - Standard

ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187



bei diesem pc ist alles legal. benutze ja auch windows 7. die datei habe ich mal heruntergeladen, nachdem ich bei meiner tante ein neues xp installiert habe und mir nach einem kostspieligen telefonat mit windows die nervenversagt haben und außerdem nicht weiter geholfen wurde, ich abreisen musste und wir ja eine xp serial hatten. werde sie aber gleich löschen. kann mir dann trotzdem weiter geholfen werden?
lg princell
__________________

Antwort

Themen zu ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
adobe reader xi, antivir, bds/agent.688128.2, bho, browser, desktop, elektroshopwagner.de, elektroshopwagner.de spam, email, error, flash player, google, iexplore.exe, keygen, launch, logfile, problem, programm, registry, richtlinie, senden, software, spotify web helper, svchost.exe, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen8, tr/spy.266752.11, usb, windows, windows xp



Ähnliche Themen: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187


  1. Paketankündigung zu Ihrer Sendung 056538393990‏ - DHL SPAM (paket@dhl.de)
    Log-Analyse und Auswertung - 18.09.2014 (22)
  2. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  3. dhl.de Spam paket@dhl.de Betreff: "Paketankündigung zu Ihrer Sendung 173107881893" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (10)
  4. dhl.de Spam: DHL Paket Ihrer Sendung 070382707753
    Diskussionsforum - 04.12.2013 (0)
  5. telekom.de Spam:Rechnung
    Diskussionsforum - 28.11.2013 (0)
  6. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  7. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  8. Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (18)
  9. DHL Spam: Retourenlabel zu Ihrer DHL Sendung
    Diskussionsforum - 26.08.2013 (0)
  10. dhl Spam: Paketankündigung zu Ihrer Sendung 083747799393
    Diskussionsforum - 13.08.2013 (0)
  11. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 25.07.2013 (17)
  12. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (6)
  13. O2 DSL Spam: Bestellung (Kundennummer DE70126573)
    Diskussionsforum - 25.06.2013 (1)
  14. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148
    Diskussionsforum - 04.06.2013 (52)
  15. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Log-Analyse und Auswertung - 20.05.2013 (8)
  16. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  17. Bestellung.exe/Rechnung.exe -> Email noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)

Zum Thema ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187 - Habe folgendes Problem: Datei entpackt und geöffnet. Gleich dannach hat mein Browser(Mozilla) nicht mehr funktioniert bzw. die untere Leist nicht mehr korrekt angezeigt. Daraufhin habe ich mein Antivir geupdated und - ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187...
Archiv
Du betrachtest: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.