| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir meldet ständig Funde und Befall mit Internet Security 2013 und 2014Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.06.2013, 08:07
| #1 |
 |  Antivir meldet ständig Funde und Befall mit Internet Security 2013 und 2014 Hallo, ich habe den Rechner meiner Frau bekommen, nachdem dieser in letzter Zeit vermehrt Probleme bereitet. Avira meldet zurzeit verstärkt Funde. Entsprechende Bereinigungen wurden durchgeführt. Die Ereignisse sind angehängt. Zudem war plötzlich Internet Security 2013 auf dem Rechner. Mittels Malwarebytes' Anti Malware und Hitman Pro wurde eine Bereinigung durchgeführt. Kurz danach war Internet Security 2014 auf dem PC. Mit den eben genannten Programmen sind wir hier auch über den Rechner und haben das Programm erst einmal wegbekommen (jedenfalls soweit wir wissen). Meine Frau meint jedoch, der Rechner sei teilweise schon langsam. Auch beim Hochfahren benötigt er recht lange. Ist hier noch irgendein Mist auf dem Rechner und bekomme ich das ohne Neuinstallation wieder hin? Hier erstmal die LOG-Dateien. Vorab schon einmal vielen Dank. Gruß Seal Avira Code:
ATTFilter Exportierte Ereignisse:
27.05.2013 21:17 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
24.05.2013 15:28 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Chipotlepunk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\8a110e0
-776b702b'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.1797'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545ccb8f.qua'
verschoben!
24.05.2013 15:28 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Chipotlepunk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\7b65d25
5-1faf31fa'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.HQ' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ccee429.qua'
verschoben!
24.05.2013 15:28 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\8775.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.177287' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78a5f15c.qua'
verschoben!
24.05.2013 15:28 [System Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Microsoft\Windows
Defender\LocalCopy\{6304FBA0-2CDD-9079-7002-21ED0B1A9930}-amsecure.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Zusy.48894.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d25dc61.qua'
verschoben!
24.05.2013 15:28 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\905C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.177287' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e90be97.qua'
verschoben!
29.05.2013 15:49 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\A082.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.179393.5' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b539eba.qua'
verschoben!
29.05.2013 15:49 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\B02C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.179393.5' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d62d17f.qua'
verschoben!
29.05.2013 15:49 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\msimg32.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.179448' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cea8bd2.qua'
verschoben!
29.05.2013 15:49 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Chipotlepunk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\6a02fb9
5-44b0c400'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-2423.BY'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a4a467.qua'
verschoben!
27.05.2013 20:47 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
21.05.2013 00:07 [System Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a3342e.qua'
verschoben!
21.05.2013 00:06 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:47 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
20.05.2013 19:39 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Roaming\amsecure.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5771cfb7.qua'
verschoben!
20.05.2013 19:37 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
21.05.2013 15:29 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\msimg32.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.176162.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c4d759.qua'
verschoben!
27.05.2013 20:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.05.2013 15:29 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\15595529.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.176162.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c87f939.qua'
verschoben!
27.05.2013 20:54 [System Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54820c1a.qua'
verschoben!
27.05.2013 20:52 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 19:45 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 19:45 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\U\80000000.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Gendal.15360' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 19:45 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 19:46 [System Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\U\80000000.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.15360' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5529c858.qua'
verschoben!
20.05.2013 19:49 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\U\80000000.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Gendal.15360' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 19:37 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa
1a8d55de26c8e174\n'
wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AH' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:02 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.05.2013 15:42 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Chipotlepunk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\178e941
7-59679731'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.HQ' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '573e6973.qua'
verschoben!
22.05.2013 15:42 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\F80.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.Rean.2121' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dee1c3d.qua'
verschoben!
27.05.2013 21:02 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:02 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:03 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
27.05.2013 21:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:02 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
22.05.2013 15:42 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Temp\FA3A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fake.Rean.2121' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb246de.qua'
verschoben!
27.05.2013 21:02 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.05.2013 21:37 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Chipotlepunk\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DHUA34ZT\vermittlung[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen'
[virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f36784.qua'
verschoben!
21.05.2013 21:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DHUA34ZT\vermittlung[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
20.05.2013 19:37 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\amsecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.05.2013 21:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\DHUA34ZT\vermittlung[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 21:01 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
27.05.2013 20:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.27.06 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 10.0.9200.16576 Chipotlepunk :: CHIPOTLEPUNK-PC [Administrator] 27.05.2013 21:25:21 mbam-log-2013-05-27 (21-25-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 605578 Laufzeit: 1 Stunde(n), 55 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Chipotlepunk\AppData\Roaming\insecure.exe (Trojan.Fakealert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 05/06/2013 (Chipotlepunk)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 05.06.2013 17:12:30 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Chipotlepunk\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16576) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,92 Gb Total Physical Memory | 4,53 Gb Available Physical Memory | 76,53% Memory free 11,83 Gb Paging File | 10,35 Gb Available in Paging File | 87,51% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 403,00 Gb Total Space | 142,14 Gb Free Space | 35,27% Space Free | Partition Type: NTFS Drive D: | 39,59 Gb Total Space | 39,50 Gb Free Space | 99,78% Space Free | Partition Type: NTFS Computer Name: CHIPOTLEPUNK-PC | User Name: Chipotlepunk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.05 17:09:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Chipotlepunk\Downloads\OTL.exe PRC - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.08.08 12:48:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.11 19:54:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.11 19:54:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.09.28 01:23:10 | 005,458,312 | ---- | M] (Samsung Electronics) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe PRC - [2011.09.06 10:36:42 | 002,275,408 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe PRC - [2011.09.06 10:35:54 | 001,087,056 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe PRC - [2011.08.19 06:36:46 | 000,784,976 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe PRC - [2011.08.17 09:19:18 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe PRC - [2011.07.30 00:47:22 | 003,395,664 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe PRC - [2011.06.24 10:52:30 | 004,403,280 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe PRC - [2011.06.05 01:22:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.05.05 14:44:54 | 002,656,536 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2011.05.05 14:44:52 | 000,326,424 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2011.03.30 15:01:10 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe PRC - [2011.02.25 03:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE PRC - [2009.11.02 07:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe ========== Modules (No Company Name) ========== MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2011.02.16 18:03:20 | 000,203,776 | ---- | M] () -- C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll MOD - [2010.05.07 16:22:18 | 001,636,864 | ---- | M] () -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll MOD - [2009.11.02 07:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2009.11.02 07:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll ========== Services (SafeList) ========== SRV:64bit: - [2013.06.03 10:22:29 | 000,109,352 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Program Files\HitmanPro\hmpsched.exe -- (HitmanProScheduler) SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2013.05.15 10:49:51 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.02.28 19:25:34 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.05.24 19:47:51 | 002,152,720 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2012.05.11 19:54:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.11 19:54:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.05 01:22:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.05.05 14:44:54 | 002,656,536 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2011.05.05 14:44:52 | 000,326,424 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2011.03.01 14:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.02.25 03:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.08.23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2012.05.11 19:54:28 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.11 19:54:28 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.10.28 20:35:28 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd) DRV:64bit: - [2011.09.16 17:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.08.17 09:19:38 | 000,031,216 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2011.07.30 00:47:20 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI) DRV:64bit: - [2011.06.17 05:40:40 | 000,186,152 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2011.06.05 01:22:00 | 000,025,960 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt) DRV:64bit: - [2011.05.01 07:33:06 | 008,593,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) DRV:64bit: - [2011.04.22 12:17:04 | 000,471,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.04.11 12:55:24 | 000,007,680 | ---- | M] (Phoenix Technologies Ltd.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\SGDrv64.sys -- (SGDrv) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.02.18 01:11:54 | 000,439,320 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.12.16 12:39:08 | 012,256,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.10.20 18:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2010.10.14 19:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2012.02.28 17:21:46 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys -- (Lavasoft Kernexplorer) DRV - [2011.12.10 15:59:01 | 000,015,144 | ---- | M] (Windows (R) 2003 DDK 3790 provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\rtport.sys -- (rtport) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Chipotlepunk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U15 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Unity Player (Enabled) = C:\Users\Chipotlepunk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Java Deployment Toolkit 7.0.150.3 (Enabled) = C:\windows\SysWOW64\npDeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll CHR - Extension: YouTube = C:\Users\Chipotlepunk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\Chipotlepunk\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Mail = C:\Users\Chipotlepunk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) O4 - HKCU..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\SysWow64\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5BB3C62E-9730-48C7-A6C8-F86D7207AD4E}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.06.05 17:11:56 | 000,000,000 | ---D | C] -- C:\Users\Chipotlepunk\Desktop\Virusbekämpfung [2013.05.28 19:04:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013.05.28 18:26:25 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\windows\SysNative\bootdelete.exe [2013.05.28 17:54:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro [2013.05.27 21:17:16 | 000,000,000 | ---D | C] -- C:\Users\Chipotlepunk\AppData\Roaming\Malwarebytes [2013.05.27 21:16:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.05.27 21:16:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.27 21:16:45 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2013.05.27 21:16:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2013.05.27 21:16:27 | 000,000,000 | ---D | C] -- C:\Users\Chipotlepunk\AppData\Local\Programs [2013.05.23 19:29:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2013.05.23 19:29:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2013.05.22 20:34:53 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro [2013.05.22 20:34:19 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro [2013.05.21 00:16:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.05.21 00:15:26 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.05.21 00:15:25 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2013.05.21 00:15:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2013.05.21 00:15:25 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 ========== Files - Modified Within 30 Days ========== [2013.06.05 17:08:07 | 000,000,000 | ---- | M] () -- C:\Users\Chipotlepunk\defogger_reenable [2013.06.05 17:05:49 | 000,021,200 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.05 17:05:49 | 000,021,200 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.05 17:04:02 | 000,001,122 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.05 16:55:32 | 000,001,118 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.05 16:55:26 | 000,000,408 | ---- | M] () -- C:\windows\tasks\Ad-Aware Update (Weekly).job [2013.06.05 16:55:13 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013.06.05 16:55:10 | 2056,830,975 | -HS- | M] () -- C:\hiberfil.sys [2013.06.05 12:49:01 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.06.04 07:52:33 | 000,000,064 | ---- | M] () -- C:\windows\SysWow64\rp_stats.dat [2013.06.04 07:52:33 | 000,000,044 | ---- | M] () -- C:\windows\SysWow64\rp_rules.dat [2013.05.28 18:26:25 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\windows\SysNative\bootdelete.exe [2013.05.28 17:54:34 | 000,001,905 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk [2013.05.27 21:16:47 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.26 23:12:25 | 003,778,704 | ---- | M] () -- C:\Users\Chipotlepunk\Desktop\Schrank.jpg [2013.05.25 06:05:40 | 000,002,183 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.05.23 19:29:24 | 000,001,845 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2013.05.22 20:45:18 | 000,003,064 | ---- | M] () -- C:\windows\SysNative\.crusader [2013.05.21 00:16:19 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.16 07:01:10 | 000,321,736 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2013.05.15 17:34:34 | 000,654,400 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2013.05.15 17:34:34 | 000,616,242 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2013.05.15 17:34:34 | 000,130,240 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2013.05.15 17:34:34 | 000,106,622 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2013.05.15 17:34:33 | 001,520,734 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2013.05.09 06:26:34 | 000,025,185 | ---- | M] () -- C:\windows\SysWow64\ieuinit.inf [2013.05.09 06:26:34 | 000,025,185 | ---- | M] () -- C:\windows\SysNative\ieuinit.inf ========== Files Created - No Company Name ========== [2013.06.05 17:08:07 | 000,000,000 | ---- | C] () -- C:\Users\Chipotlepunk\defogger_reenable [2013.06.05 16:55:26 | 000,000,408 | ---- | C] () -- C:\windows\tasks\Ad-Aware Update (Weekly).job [2013.05.28 17:54:34 | 000,001,905 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk [2013.05.27 21:16:47 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.26 23:12:25 | 003,778,704 | ---- | C] () -- C:\Users\Chipotlepunk\Desktop\Schrank.jpg [2013.05.23 19:29:24 | 000,001,845 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2013.05.22 20:45:18 | 000,003,064 | ---- | C] () -- C:\windows\SysNative\.crusader [2013.05.21 00:16:19 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.09 06:26:34 | 000,025,185 | ---- | C] () -- C:\windows\SysWow64\ieuinit.inf [2013.05.09 06:26:34 | 000,025,185 | ---- | C] () -- C:\windows\SysNative\ieuinit.inf [2013.03.30 17:09:35 | 000,097,360 | ---- | C] () -- C:\Users\Chipotlepunk\Das BurnOut-Forum - Bekanntmachung.pdf [2013.03.30 17:09:35 | 000,073,456 | ---- | C] () -- C:\Users\Chipotlepunk\Das BurnOut-Forum - Bekanntmachung - Seite 2 von 2.pdf [2012.03.02 17:07:38 | 000,000,064 | ---- | C] () -- C:\windows\SysWow64\rp_stats.dat [2012.03.02 17:07:38 | 000,000,044 | ---- | C] () -- C:\windows\SysWow64\rp_rules.dat [2011.10.11 04:28:02 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe [2011.10.11 03:27:55 | 000,001,156 | ---- | C] () -- C:\windows\HotFixList.ini [2011.07.21 07:51:15 | 000,960,940 | ---- | C] () -- C:\windows\SysWow64\igkrng600.bin [2011.07.21 07:51:14 | 000,207,376 | ---- | C] () -- C:\windows\SysWow64\igfcg600m.bin [2011.07.21 07:51:12 | 000,145,804 | ---- | C] () -- C:\windows\SysWow64\igcompkrng600.bin ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 "ThreadingModel" = Both "" = C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$450a8bd6154ff3fa1a8d55de26c8e174\n. [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.04.06 20:35:11 | 000,000,000 | ---D | M] -- C:\Users\Chipotlepunk\AppData\Roaming\Canneverbe Limited [2012.03.01 01:14:25 | 000,000,000 | ---D | M] -- C:\Users\Chipotlepunk\AppData\Roaming\WebApp [2012.02.28 16:08:27 | 000,000,000 | ---D | M] -- C:\Users\Chipotlepunk\AppData\Roaming\WildTangent ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.06.2013 17:12:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Chipotlepunk\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
5,92 Gb Total Physical Memory | 4,53 Gb Available Physical Memory | 76,53% Memory free
11,83 Gb Paging File | 10,35 Gb Available in Paging File | 87,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 403,00 Gb Total Space | 142,14 Gb Free Space | 35,27% Space Free | Partition Type: NTFS
Drive D: | 39,59 Gb Total Space | 39,50 Gb Free Space | 99,78% Space Free | Partition Type: NTFS
Computer Name: CHIPOTLEPUNK-PC | User Name: Chipotlepunk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Program Files (x86)\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Program Files (x86)\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Program Files (x86)\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Program Files (x86)\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe" = C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe" = C:\Program Files (x86)\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01C43E9D-495F-4FC2-9EDD-0E29DFCB4786}" = lport=137 | protocol=17 | dir=in | app=system |
"{0D834D8F-EE20-4EBF-A1C5-F07FE1A0E6C3}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1881F87C-7F92-440B-B04A-76E269A18824}" = lport=139 | protocol=6 | dir=in | app=system |
"{1A25E3C0-6C68-4C25-89A7-9660370679B5}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2DDBC632-562A-4359-85BD-679393EB05B3}" = rport=139 | protocol=6 | dir=out | app=system |
"{3C1519CF-7CC5-4BCC-B1F4-45DB5FAE33EB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{6484A136-7A7F-48F7-84FD-5E64408BC12E}" = lport=138 | protocol=17 | dir=in | app=system |
"{65E38C2A-1322-457E-BEBD-DBE3788A3382}" = lport=10243 | protocol=6 | dir=in | app=system |
"{6BDF147D-A48D-469B-A004-D7EE0E088B4D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{6FE5619C-0BD5-4331-B54A-A6BCD0B0329C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{9631C570-3405-4A0C-B4EA-33D4C845D31F}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A0C11B3B-62F8-4780-8203-9902FE63C418}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{AA58ED4D-FC82-4F45-97E0-BF4DCA013BAC}" = rport=137 | protocol=17 | dir=out | app=system |
"{AF1A20A8-4754-4BC2-BFC9-7A7AF299390F}" = lport=445 | protocol=6 | dir=in | app=system |
"{AF95FAAD-9ED0-4213-BCF0-C4C9DA574ECB}" = rport=10243 | protocol=6 | dir=out | app=system |
"{C20259B0-2FCC-4FC4-9F96-A5ACF4585726}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{C516634A-6F7B-4D60-A7BA-41C16532E139}" = rport=138 | protocol=17 | dir=out | app=system |
"{C6808509-A879-4DF2-9BBF-50C5D5943D5E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C7434A5A-05E7-42E4-A695-0853C3374796}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E275A2C5-670A-4F14-A95E-7670D79FD01D}" = rport=445 | protocol=6 | dir=out | app=system |
"{F06A3DB7-4E23-485F-9CEB-494CB7BF3CDC}" = lport=2869 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0FA2203B-E151-467E-A9EA-DB026F458598}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{19E23E38-F362-463F-B0B8-7BB0646E2C12}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{24AFBD94-497C-429B-973B-B8D3E3613468}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{2CAF67FE-B2F0-47B8-AFC4-FE512AF5375E}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{2DFC75FB-1E5B-48D2-93A2-0BB1D0327B62}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{36950933-0ECC-49B3-B3D8-F07820980A03}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3BE2DBD7-6C5D-45D8-AC89-FE948D28698E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{4985E32A-592B-4DA8-B99B-88FCE9E108E8}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{56169884-2C2D-44B8-AC45-7A920CF2CC21}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5B79A951-88D9-4E9A-8EFD-7755B1AC22B8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{72D937E5-CCDB-4E6F-88DA-D18E9D2A7220}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{76A2AAA8-C74A-4C08-A12B-393C749A99B5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{77B8251B-02FA-4B3C-B3A6-DB34CD72014F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{7B6F59EA-D5DE-427D-8095-8F576C37929A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7C6CBD60-E0AB-435C-BFCE-11C01433E676}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{7C952838-D79C-4275-AB44-B4B84430A66A}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{85C17748-D0DC-4741-98BB-72B07AD8151B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{8758E3FC-9BCA-40B8-9B5E-397F4974622D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8E3D6247-D245-4559-9DAF-9CCD70E76AA0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{9D1EE472-E383-4E06-BFEB-04713EA8185E}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{B0C3F4A9-EFAE-4FAF-8923-53E5FE70CBFE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{CB20351A-5B59-4ABB-81C7-234B4EFE9438}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E2ACAB29-4923-4DF4-834C-47E0914E53DB}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{E6A96630-35ED-4F43-90E4-F5270AD823F0}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr8.exe |
"{EC6C989B-4C1A-4BA5-9892-6D24D4504DED}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{ED27C990-65F0-42E4-B926-556CB71C612A}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{EFD79014-01ED-42DA-AA57-54E6EC7826A3}" = protocol=6 | dir=out | app=system |
"{F21C2B6C-087D-4614-A4FE-AFD592D96007}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{FD684339-30B5-48C1-BF74-02FC2DE09417}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"TCP Query User{80AAD585-1A5F-48AE-A187-001627B58FB6}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{F4AE4DFA-4DEE-408A-BF7A-8A8C429FAD9E}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support
"{3C41721F-AF0F-4086-AA1C-4C7F29076228}" = Intel(R) PROSet/Wireless WiFi Software
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{704C0303-D20C-45AF-BD2B-556EAF31BE09}" = iCloud
"{7FCDABCC-1A1E-4D61-909D-BA9495172774}" = iTunes
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Display Control Panel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Graphics Driver 268.83
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus 1.0.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Elantech" = ETDWare PS/2-X64 10.0.7.2_WHQL
"HitmanPro37" = HitmanPro 3.7
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 5
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Settings
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{331ECF61-69AF-4F57-AC35-AFED610231C3}" = Multimedia POP
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95BB7324-77D3-4BF3-8CF6-29F0857AC175}" = Easy File Share
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch
"{AD86049C-3D9C-43E1-BE73-643F57D83D50}" = Easy Migration
"{B67BAFBA-4C9F-48FA-9496-933E3B255044}" = QuickTime
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B750B5C2-CC17-4967-905B-29F4EB986131}" = Software Launcher
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{DE256D8B-D971-456D-BC02-CB64DA24F115}" = Easy Software Manager
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Easy Support Center 1.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Designer 2.0_is1" = Designer 2.0
"Game Console - WildGames" = WildTangent ORB Game Console
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Picasa 3" = Picasa 3
"Pixum Fotobuch" = Pixum Fotobuch
"ProInst" = Intel PROSet Wireless
"WildTangent wildgames Master Uninstall" = WildTangent Games
"WT085559" = Diner Dash 2 Restaurant Rescue
"WT085567" = Chuzzle Deluxe
"WT085580" = John Deere Drive Green
"WT085581" = Penguins!
"WT085583" = Polar Golfer
"WT085587" = Agatha Christie - Death on the Nile
"WT085597" = Build-a-lot
"WT085618" = Farm Frenzy
"WT085622" = Insaniquarium Deluxe
"WT085663" = Peggle
"WT085669" = Plants vs. Zombies
"WT089285" = Zuma Deluxe
"WT089286" = Bejeweled 2 Deluxe
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 21.03.2013 18:13:32 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5054
Error - 21.03.2013 18:13:32 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5054
Error - 21.03.2013 18:13:33 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 21.03.2013 18:13:33 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 6052
Error - 21.03.2013 18:13:33 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6052
Error - 21.03.2013 18:13:34 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 21.03.2013 18:13:34 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 7051
Error - 21.03.2013 18:13:34 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 7051
Error - 21.03.2013 18:13:35 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 21.03.2013 18:13:35 | Computer Name = Chipotlepunk-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8049
[ OSession Events ]
Error - 03.08.2012 09:03:20 | Computer Name = Chipotlepunk-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 45
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 03.06.2013 00:13:30 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
Error - 03.06.2013 04:19:19 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Media Player-Netzwerkfreigabedienst erreicht.
Error - 03.06.2013 04:19:19 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1053
Error - 04.06.2013 01:44:39 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Search erreicht.
Error - 04.06.2013 01:44:42 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 04.06.2013 01:44:42 | Computer Name = Chipotlepunk-PC | Source = DCOM | ID = 10005
Description =
Error - 04.06.2013 09:47:05 | Computer Name = Chipotlepunk-PC | Source = DCOM | ID = 10005
Description =
Error - 04.06.2013 09:47:05 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Search erreicht.
Error - 04.06.2013 09:47:05 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 05.06.2013 00:11:24 | Computer Name = Chipotlepunk-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-05 22:22:58
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AR1 465,76GB
Running: gmer_2.1.19163 (1).exe; Driver: C:\Users\CHIPOT~1\AppData\Local\Temp\kxkyaaoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2932] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076e01465 2 bytes [E0, 76]
.text C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2932] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076e014bb 2 bytes [E0, 76]
.text ... * 2
.text C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe[4068] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076e01465 2 bytes [E0, 76]
.text C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe[4068] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076e014bb 2 bytes [E0, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3580:4944] 000007fefb552a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3580:2376] 000007fef277d618
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3580:4908] 000007fef2719730
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3580:4960] 000007fef277d618
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\88532e003e75
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749f59338f
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\dca97107b376
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\88532e003e75 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749f59338f (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\dca97107b376 (not active ControlSet)
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
| Themen zu Antivir meldet ständig Funde und Befall mit Internet Security 2013 und 2014 |
| ad-aware, bingbar, cloud, diner dash, emsisoft, exp/java.hlp.hq, flash player, forensic, helper, homepage, html/infected.webpage.gen, iexplore.exe, install.exe, nvpciflt.sys, plug-in, prefetch, recycle.bin, registry, software, svchost.exe, system, tr/atraps.gen2, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen7, tr/fake.rean.2121, tr/gendal.15360, tr/kazy.176162.2, tr/kazy.177287, tr/kazy.179393.5, tr/kazy.179448, tr/sirefef.ah, tr/zusy.48894.2, traces, trojan.fakealert, windows |
Baum-Darstellung