Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2013, 13:25   #1
AceAndRoll
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Hallo ihr Lieben,

ich kenne dieses Forum und das prägnante Gelb wahrscheinlich seitdem ich Computer bediene.
Bislang hatte ich ungefähr jedes Jahr 2-3 böse Besucher auf meinem PC aber es war nie etwas schlimmes oder langanhaltendes (glaube ich).

Den letzten Computer habe ich vor ca. 4 Jahren aufgegeben, weil er 5 Jahre alt war und gegen Ende einen Virus hatte, der mir viele Probleme machte (PC schaltet sich aus, verlangsamt und was weiß ich nicht mehr alles)

Abgesehen davon, dass ich oft hier als Zuschauer unterwegs bin/war, habe ich nie nach etwas gefragt, weil ich zugeben muss das mit diese Logfiles und alles sehr kompliziert vor kam.

Nun sehe ich euch als letzte Instanz

Ich hoffe die Vorgeschichte hat euch nicht gelangweilt, wollte euch bloß eine kleine Einschätzung geben.



Kommen wir zu meinem Problem:

Vor ungefähr zwei Wochen hat von einem Tag auf den anderen Firefox plötzlich gesponnen. Es fing an beim Start schon abzustürzen, Seiten wurden lange oder gar nicht geladen, hauptsächlich kam immer "Keine Rückmeldung".
Im Internet habe ich dazu nichts gefunden also bin ich nach jahrelanger FF Benutzung auf Chrome umgestiegen.

Direkt nach dem ersten Start oder vielleicht beim zweiten kam dann eine Meldung von Antivir von der ich leider nicht mehr den Screenshot habe aber es handelte sich um: tr/sinowal.408064

Ich habe paar mal Antivir und MBAM laufen lassen und irgendwann vor ner Woche ist er nicht mehr aufgetaucht aber dafür der neue Freund:

TR/Boigy.J

Er wird immer von Antivir gefunden, wenn ich Chrome starte (was selten ist, weil ich den PC tagelang durchlaufen lasse).

Antivir findet ihn immer in Windows\Temp\ dann irgendeine Datei mit verschiedenen Buchstaben\plugin.dll

Ich habe eine lange Zeit gewartet um nach Hilfe zu fragen, aber gerade eben ist Chrome abgestürzt und dann kam die Meldung "Chrome ist abgestürzt. Neu Laden" oder sowas und parallel poppte der Boigy aus dem Antivir heraus.
Das schien mir dann sehr gefährlich.

Wie ihr nun wisst benutze ich Antivir.

Firefox habe ich gestern deinstalliert, weil ich testen wollte ob es wieder funktioniert wenn ich es neu installiere aber ich denke mal das tut nichts zur Sache.

Mir fällt jetzt nichts mehr ein, was ich euch noch sagen könnte - jetzt wäre es schön wenn ich etwas lesen darf

Alt 07.06.2013, 13:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.06.2013, 15:21   #3
AceAndRoll
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Ich bin deinen Anweisungen gefolgt und habe von MBAM und Antivir die Dateien angehängt wie es in dem Link vorgemacht wurde.

Habe keinen neuen Virenscan gemacht.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2013-05-24 (17-02-17) AceAndRoll.txt (2,6 KB, 136x aufgerufen)
Dateityp: txt Ereignisse.txt (14,4 KB, 180x aufgerufen)

Alt 07.06.2013, 15:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Die Logs bitte in CODE-Tags, stand doch wirklich deutlich da
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.06.2013, 15:59   #5
AceAndRoll
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Sorry da ist zuviel Farbe und Bold, dachte das wäre deine Signatur.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
*** :: ***-PC [Administrator]

24.05.2013 17:02:17
mbam-log-2013-05-24 (17-02-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 462125
Laufzeit: 1 Stunde(n), 22 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\***\AppData\Local\Temp\AddLyrics.exe (Adware.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Desktop\wirelesskeyview-x64_1.65\WirelessKeyView.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Exportierte Ereignisse:

07.06.2013 13:46 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\liuecsdvvk\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5707622c.qua' 
      verschoben!

07.06.2013 13:44 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\afwbnkjdid\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '577c63d0.qua' 
      verschoben!

07.06.2013 13:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\liuecsdvvk\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.06.2013 13:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\liuecsdvvk\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.06.2013 13:44 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\afwbnkjdid\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

05.06.2013 16:50 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\fdaijwmbst\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d9f0fb.qua' 
      verschoben!

05.06.2013 16:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\fdaijwmbst\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.06.2013 16:49 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\fdaijwmbst\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

03.06.2013 21:54 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\eksubjgwfu\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572554a4.qua' 
      verschoben!

03.06.2013 21:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\eksubjgwfu\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.06.2013 21:53 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\eksubjgwfu\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Boigy.J' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

27.05.2013 20:20 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\ttrmmypwjo\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d50ad6.qua' 
      verschoben!

27.05.2013 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\ttrmmypwjo\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.05.2013 20:19 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\ttrmmypwjo\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

26.05.2013 13:42 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\gcuytposqg\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ae55bb.qua' 
      verschoben!

26.05.2013 13:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\gcuytposqg\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

26.05.2013 13:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\gcuytposqg\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

25.05.2013 17:48 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\oyfkxsjohr\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54677146.qua' 
      verschoben!

25.05.2013 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\oyfkxsjohr\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

25.05.2013 17:48 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\oyfkxsjohr\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

24.05.2013 19:13 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\avlmffswgy\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545e0fec.qua' 
      verschoben!

24.05.2013 19:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\avlmffswgy\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

24.05.2013 19:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\avlmffswgy\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2013 16:59 [Scanner] Malware gefunden
      Die Datei 'C:\Windows\Temp\ulaycxuqoh\plugin.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b820ce.qua' 
      verschoben!

24.05.2013 16:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\ulaycxuqoh\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2013 16:58 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\ulaycxuqoh\plugin.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sinowal.408064.1' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

24.05.2013 16:49 [Scanner] Malware gefunden
      Die Datei 'C:\Users\***\AppData\Local\Temp\IdAzYNEP.zip.part'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/PSW.WifiPass.A' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a0dd0c.qua' 
      verschoben!
         


Alt 07.06.2013, 22:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
--> TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden

Alt 08.06.2013, 13:17   #7
AceAndRoll
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Code:
ATTFilter
OTL logfile created on: 08.06.2013 13:39:54 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,90 Gb Available Physical Memory | 73,70% Memory free
16,00 Gb Paging File | 12,54 Gb Available in Paging File | 78,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,66 Gb Total Space | 24,04 Gb Free Space | 5,32% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.26\deploy\LolClient.exe (Adobe Systems Inc.)
PRC - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Users\***\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.164\deploy\LoLLauncher.exe ()
PRC - C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe ()
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
PRC - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE ()
PRC - C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer Group)
PRC - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
PRC - C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe (D-Link Corp.)
PRC - C:\Windows\SysWOW64\ANIWConnService.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.26\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ppgooglenaclpluginchrome.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libglesv2.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libegl.dll ()
MOD - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ffmpegsumo.dll ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win32.dll ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win32.dll ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\plugins\appscanner_plugin.dll ()
MOD - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
MOD - C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.164\deploy\LoLLauncher.exe ()
MOD - C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\imageformats\_old_qjpeg4.dll ()
MOD - C:\Users\***\AppData\Local\TeamSpeak 3 Client\imageformats\_old_qgif4.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
MOD - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyHook.dll ()
MOD - C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE ()
MOD - C:\Windows\SysWOW64\wlanapp.dll ()
MOD - C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\ANIOApi.dll ()
MOD - C:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIOApi.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GamesAppService) -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe (WildTangent, Inc.)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (Updater Service) -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer Group)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (GREGService) -- C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (ANIWZCSdService) -- C:\Program Files (x86)\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service)
SRV - (ANIWConnService) -- C:\Windows\SysWOW64\ANIWConnService.exe ()
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (ElgatoGC658Y) -- C:\Windows\SysNative\drivers\ElgatoGC658.sys (UB658)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Dnetr7364) -- C:\Windows\SysNative\drivers\Dnetr7364.sys (Ralink Technology, Corp.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (netr7364) -- C:\Windows\SysNative\drivers\netr7364.sys (Ralink Technology, Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (s1029unic) -- C:\Windows\SysNative\drivers\s1029unic.sys (MCCI Corporation)
DRV:64bit: - (s1029mgmt) -- C:\Windows\SysNative\drivers\s1029mgmt.sys (MCCI Corporation)
DRV:64bit: - (s1029obex) -- C:\Windows\SysNative\drivers\s1029obex.sys (MCCI Corporation)
DRV:64bit: - (s1029mdm) -- C:\Windows\SysNative\drivers\s1029mdm.sys (MCCI Corporation)
DRV:64bit: - (s1029nd5) -- C:\Windows\SysNative\drivers\s1029nd5.sys (MCCI Corporation)
DRV:64bit: - (s1029mdfl) -- C:\Windows\SysNative\drivers\s1029mdfl.sys (MCCI Corporation)
DRV:64bit: - (s1029bus) -- C:\Windows\SysNative\drivers\s1029bus.sys (MCCI Corporation)
DRV:64bit: - (anodlwf) -- C:\Windows\SysNative\drivers\anodlwfx.sys ()
DRV:64bit: - (s0016bus) -- C:\Windows\SysNative\drivers\s0016bus.sys (MCCI Corporation)
DRV - (RTCore64) -- C:\Program Files (x86)\EVGA Precision X\RTCore64.sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AEMTDF&pc=MAEM&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AEMTDF&pc=MAEM&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://emachines.msn.com
IE - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ea.com/de/fussball/login?redirectUrl=hxxp://www.ea.com/de/fussball/fifa-ultimate-team
IE - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google Deutschland"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: %7Bdd3d7613-0246-469d-bc65-2a3cc1668adc%7D:1.0.3
FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\dvtliaxd.default\extensions\firejump@firejump.net
 
[2011.05.14 19:03:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2013.05.24 14:29:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\dvtliaxd.default\extensions
[2013.04.20 13:33:36 | 000,275,665 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\dvtliaxd.default\extensions\artur.dubovoy@gmail.com.xpi
[2012.12.01 14:51:01 | 000,077,690 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\dvtliaxd.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}.xpi
[2013.05.27 14:43:56 | 000,002,400 | ---- | M] () -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\dvtliaxd.default\searchplugins\google-deutschland.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - Extension: Google Docs = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Easy Youtube Video Downloader = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmknocfkgffdgekmfonabppnhdgmghem\4.1_0\
CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.05.22 19:13:52 | 000,000,853 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Program Files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [D-Link D-Link Wireless G DWL-G122_DWA-110] C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe (D-Link Corp.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [WZCSLDR2] C:\Program Files (x86)\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3222878782-1399310680-1213332820-1000..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\RunOnce\Setup: [Registering MS MPEG4 ActiveX filter...] C:\Windows\SysWOW64\MPG4ds32.ax (Microcrap Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C2A7E11-9A72-4E44-A242-8755B23CE6CE}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{42A41F4B-69CB-4DAF-9321-DDF1C4AB820F}: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B02FA3D-95EE-47BF-B8FF-7686109AEEE8}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66A2C70F-4A17-480A-9B39-B64D968F8CB0}: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89539C4F-7C5C-46AA-B78F-54E661B8778F}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{75e84f8e-9916-11e0-b3b7-1078d294a540}\Shell - "" = AutoRun
O33 - MountPoints2\{75e84f8e-9916-11e0-b3b7-1078d294a540}\Shell\AutoRun\command - "" = G:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.08 13:39:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.06.07 22:30:09 | 000,000,000 | ---D | C] -- C:\ProgramData\b1217da8-52b7-48e3-8b6b-4be979d0758b
[2013.06.06 19:31:32 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Profiles
[2013.06.03 21:56:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.06.03 21:56:12 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.06.03 21:56:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.06.03 21:51:46 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\LOL
[2013.06.03 01:03:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2013.06.02 22:53:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{18B32084-2C65-488E-9FFB-B1CF5096CBB4}
[2013.06.02 20:31:36 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\ATW
[2013.06.02 19:45:33 | 002,369,456 | ---- | C] (Codejock Software) -- C:\Windows\SysWow64\Codejock.CommandBars.v13.4.2.ocx
[2013.06.02 19:45:33 | 001,005,088 | ---- | C] (Bennet-Tec Information Systems, Inc) -- C:\Windows\SysWow64\TList8.ocx
[2013.06.02 19:45:33 | 000,171,752 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtRTF2.ocx
[2013.06.02 19:45:33 | 000,086,016 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSplitter.ocx
[2013.06.02 19:45:33 | 000,044,736 | ---- | C] (Michael Thummerer Software Design) -- C:\Windows\SysWow64\mtSubclass.dll
[2013.06.02 19:45:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GetFoldersize
[2013.06.02 19:45:32 | 001,081,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCOMCTL.OCX
[2013.06.02 19:45:31 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\GetFoldersize
[2013.06.02 19:45:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GetFoldersize
[2013.05.29 14:55:14 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\animakedt
[2013.05.28 23:21:48 | 004,464,200 | ---- | C] (MediaArea.net) -- C:\Users\***\Desktop\MediaInfo_GUI_0.7.63_Windows.exe
[2013.05.28 22:44:38 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\MP4Cam2AVI_v2.99
[2013.05.28 22:40:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\avidemux
[2013.05.28 22:29:10 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\GSpot270a
[2013.05.28 21:33:28 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DFDF7F7D-048D-4D54-94B4-9B28A52E0CA6}
[2013.05.28 04:59:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DivX
[2013.05.27 23:13:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
[2013.05.27 23:13:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\K-Lite Codec Pack
[2013.05.27 21:33:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codec
[2013.05.27 21:33:41 | 000,999,424 | ---- | C] (DivX, Inc.) -- C:\Windows\SysWow64\divxdec.ax
[2013.05.27 21:33:41 | 000,696,320 | ---- | C] (DivX, Inc.) -- C:\Windows\SysWow64\divx.dll
[2013.05.27 21:33:41 | 000,532,480 | ---- | C] (DivX Inc.) -- C:\Windows\SysWow64\DivXsm.exe
[2013.05.27 21:33:41 | 000,306,688 | ---- | C] (CoreCodec) -- C:\Windows\SysNative\coreavcdecoder64.ax
[2013.05.27 21:33:41 | 000,271,872 | ---- | C] (CoreCodec) -- C:\Windows\SysWow64\coreavcdecoder.ax
[2013.05.27 21:33:41 | 000,271,872 | ---- | C] (CoreCodec) -- C:\Windows\SysNative\coreavcdecoder.ax
[2013.05.27 21:33:41 | 000,090,112 | ---- | C] (DivX, Inc.) -- C:\Windows\SysWow64\dpl100.dll
[2013.05.27 21:33:40 | 000,000,000 | ---D | C] -- C:\Program Files\Codec
[2013.05.27 21:31:07 | 000,000,000 | ---D | C] -- C:\ProgramData\VideoConverter
[2013.05.27 21:29:57 | 024,527,365 | ---- | C] (Extensoft) -- C:\Users\***\Desktop\FreeVideoConverter.exe
[2013.05.27 21:25:13 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\K-Lite_Codec_Pack_920_Full
[2013.05.27 21:23:22 | 000,719,872 | -HS- | C] (Abysmal Software) -- C:\Windows\SysWow64\devil.dll
[2013.05.27 21:23:22 | 000,369,152 | -HS- | C] (The Public) -- C:\Windows\SysWow64\avisynth.dll
[2013.05.27 21:23:21 | 000,070,656 | -HS- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\yv12vfw.dll
[2013.05.27 21:23:20 | 000,070,656 | -HS- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\i420vfw.dll
[2013.05.27 21:23:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AviSynth 2.5
[2013.05.27 21:20:41 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\eRightSoft
[2013.05.27 21:20:12 | 000,327,749 | ---- | C] (RealNetworks, Inc.) -- C:\Windows\SysWow64\drvc.dll
[2013.05.27 21:20:12 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\SysWow64\pncrt.dll
[2013.05.27 21:19:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eRightSoft
[2013.05.27 20:59:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{0A0ED054-5E43-407F-BE94-9A4850C7B1D8}
[2013.05.25 18:18:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IO
[2013.05.25 18:00:19 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\***\Desktop\tdsskiller.exe
[2013.05.24 16:58:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.05.24 16:58:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013.05.24 16:58:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Google
[2013.05.24 14:37:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.05.24 14:35:35 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.05.24 14:35:35 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.05.24 14:35:35 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.05.24 03:14:47 | 000,000,000 | ---D | C] -- C:\ProgramData\a90d0250-ec75-49ae-bf77-5e99d180dbcb
[2013.05.24 03:14:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Windows
[2013.05.23 20:35:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{95BCABCF-E28A-4B9C-822F-E1CB4EE115FF}
[2013.05.17 02:39:16 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{5279058D-350C-4E70-9D05-5BC5D7531284}
[2013.05.16 04:14:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{832461B7-125D-4B6B-8DBC-0B54A75C7E44}
[2013.05.16 03:06:15 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.16 03:06:13 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.05.16 03:06:12 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.16 03:06:06 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.16 03:06:06 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.16 03:06:05 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.05.16 03:06:04 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.16 03:06:04 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.16 03:06:04 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.05.16 03:06:04 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.05.16 03:06:04 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.16 03:06:03 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.16 03:05:53 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.16 03:05:53 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.16 03:05:49 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.15 17:25:39 | 000,265,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2013.05.15 17:25:39 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2013.05.15 17:25:23 | 001,930,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.15 17:25:23 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.15 17:25:21 | 001,796,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.15 17:25:21 | 000,111,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.15 17:25:13 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
[2013.05.13 18:34:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{82839E86-F1EE-4218-B201-ACF292A81B63}
[2013.05.09 19:15:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{7B5FD36F-ECFB-4358-8AF4-F95300A1451B}
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.08 13:39:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013.06.08 13:09:57 | 000,001,300 | -HS- | M] () -- C:\ProgramData\942df0e3-d67b-4ccb-b7b9-e1f7b083ea1f
[2013.06.08 13:03:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.08 11:49:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.08 00:10:54 | 000,207,540 | ---- | M] () -- C:\Users\***\Desktop\08 Janis Joplin with Big Brother and the Holding.jpg
[2013.06.08 00:06:37 | 000,198,423 | ---- | M] () -- C:\Users\***\Desktop\janis_1875174i.jpg
[2013.06.07 23:49:40 | 000,141,133 | ---- | M] () -- C:\Users\***\Desktop\Big+Brother++The+Holding+Company.jpg
[2013.06.07 22:30:45 | 001,636,388 | ---- | M] () -- C:\Users\***\Desktop\IMG_0637.JPG
[2013.06.07 22:30:36 | 001,605,231 | ---- | M] () -- C:\Users\***\Desktop\IMG_0638.JPG
[2013.06.07 22:03:37 | 000,003,284 | ---- | M] () -- C:\Windows\SysWow64\ANIWZCS{89539C4F-7C5C-46AA-B78F-54E661B8778F}
[2013.06.07 22:03:37 | 000,003,284 | ---- | M] () -- C:\Users\***\AppData\Roaming\ANIWZCS{89539C4F-7C5C-46AA-B78F-54E661B8778F}
[2013.06.07 21:48:35 | 000,001,917 | -HS- | M] () -- C:\ProgramData\1ff4e630-c8c0-4c1a-a47e-9c42c4937298
[2013.06.07 17:03:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.06 19:26:36 | 000,445,115 | ---- | M] () -- C:\Users\***\Desktop\bookmarks-2013-06-06.json
[2013.06.06 18:04:32 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.06 18:04:32 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.06 17:09:52 | 000,173,961 | ---- | M] () -- C:\Users\***\Desktop\new_design2.jpg
[2013.06.06 16:47:30 | 001,217,019 | ---- | M] () -- C:\Users\***\Desktop\new_design.jpg
[2013.06.06 13:52:10 | 000,498,048 | ---- | M] () -- C:\Users\***\Desktop\Ausw.sfk
[2013.06.06 13:45:40 | 063,741,996 | ---- | M] () -- C:\Users\***\Desktop\Ausw.wav
[2013.06.06 13:45:07 | 1004,264,634 | ---- | M] () -- C:\Users\***\Documents\clip0068.avi
[2013.06.06 02:22:12 | 000,403,872 | ---- | M] () -- C:\Users\***\Desktop\n.jpg
[2013.06.04 22:21:28 | 059,071,142 | ---- | M] () -- C:\Users\***\Documents\clip0067.avi
[2013.06.03 21:56:14 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.03 21:55:19 | 000,232,803 | ---- | M] () -- C:\Users\***\Desktop\Unbenannt.jpg
[2013.06.03 21:45:24 | 2146,885,631 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.03 21:31:30 | 166,066,530 | ---- | M] () -- C:\Users\***\Documents\clip0066.avi
[2013.06.03 04:06:35 | 445,110,578 | ---- | M] () -- C:\Users\***\Documents\clip0064.avi
[2013.06.03 02:09:11 | 000,001,456 | ---- | M] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs
[2013.06.02 22:58:36 | 000,036,126 | ---- | M] () -- C:\Users\***\Desktop\601823_109229272612503_1543852152_n.jpg
[2013.06.02 21:23:25 | 001,622,236 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.02 21:23:25 | 000,699,884 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.02 21:23:25 | 000,654,722 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.02 21:23:25 | 000,149,766 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.02 21:23:25 | 000,122,336 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.02 19:45:34 | 000,001,040 | ---- | M] () -- C:\Users\***\Desktop\GetFoldersize.lnk
[2013.06.02 19:42:35 | 000,008,575 | -HS- | M] () -- C:\Users\***\Desktop\Folder.jpg
[2013.06.02 19:42:35 | 000,008,575 | -HS- | M] () -- C:\Users\***\Desktop\AlbumArt_{7D951F2D-E374-4E47-A517-A3689795B898}_Large.jpg
[2013.06.02 19:42:35 | 000,002,462 | -HS- | M] () -- C:\Users\***\Desktop\AlbumArtSmall.jpg
[2013.06.02 19:42:35 | 000,002,462 | -HS- | M] () -- C:\Users\***\Desktop\AlbumArt_{7D951F2D-E374-4E47-A517-A3689795B898}_Small.jpg
[2013.06.02 09:21:56 | 000,020,329 | ---- | M] () -- C:\Users\***\Desktop\31460_440840115984783_1086806894_n.jpg
[2013.06.01 12:53:13 | 1122,905,538 | ---- | M] () -- C:\Users\***\Documents\clip0063.avi
[2013.05.31 03:31:21 | 000,083,332 | ---- | M] () -- C:\Users\***\Desktop\375747_10151499324538261_353725617_n.jpg
[2013.05.28 23:21:51 | 004,464,200 | ---- | M] (MediaArea.net) -- C:\Users\***\Desktop\MediaInfo_GUI_0.7.63_Windows.exe
[2013.05.27 21:30:39 | 024,527,365 | ---- | M] (Extensoft) -- C:\Users\***\Desktop\FreeVideoConverter.exe
[2013.05.25 18:00:27 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\***\Desktop\tdsskiller.exe
[2013.05.23 14:32:00 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.23 14:32:00 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.16 04:53:45 | 004,945,536 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.13 04:13:29 | 000,065,731 | ---- | M] () -- C:\Users\***\Desktop\391315_375406722526957_726013402_n.jpg
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.07 23:57:24 | 000,198,423 | ---- | C] () -- C:\Users\***\Desktop\janis_1875174i.jpg
[2013.06.07 23:54:53 | 000,207,540 | ---- | C] () -- C:\Users\***\Desktop\08 Janis Joplin with Big Brother and the Holding.jpg
[2013.06.07 23:49:40 | 000,141,133 | ---- | C] () -- C:\Users\***\Desktop\Big+Brother++The+Holding+Company.jpg
[2013.06.07 22:30:27 | 001,605,231 | ---- | C] () -- C:\Users\***\Desktop\IMG_0638.JPG
[2013.06.07 22:30:25 | 001,636,388 | ---- | C] () -- C:\Users\***\Desktop\IMG_0637.JPG
[2013.06.07 22:29:14 | 000,001,300 | -HS- | C] () -- C:\ProgramData\942df0e3-d67b-4ccb-b7b9-e1f7b083ea1f
[2013.06.06 19:26:36 | 000,445,115 | ---- | C] () -- C:\Users\***\Desktop\bookmarks-2013-06-06.json
[2013.06.06 17:09:51 | 000,173,961 | ---- | C] () -- C:\Users\***\Desktop\new_design2.jpg
[2013.06.06 16:47:28 | 001,217,019 | ---- | C] () -- C:\Users\***\Desktop\new_design.jpg
[2013.06.06 13:51:51 | 000,498,048 | ---- | C] () -- C:\Users\***\Desktop\Ausw.sfk
[2013.06.06 13:45:33 | 063,741,996 | ---- | C] () -- C:\Users\***\Desktop\Ausw.wav
[2013.06.06 13:39:09 | 1004,264,634 | ---- | C] () -- C:\Users\***\Documents\clip0068.avi
[2013.06.06 02:22:11 | 000,403,872 | ---- | C] () -- C:\Users\***\Desktop\n.jpg
[2013.06.04 22:21:03 | 059,071,142 | ---- | C] () -- C:\Users\***\Documents\clip0067.avi
[2013.06.03 21:56:14 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.03 21:55:19 | 000,232,803 | ---- | C] () -- C:\Users\***\Desktop\Unbenannt.jpg
[2013.06.03 21:30:41 | 166,066,530 | ---- | C] () -- C:\Users\***\Documents\clip0066.avi
[2013.06.03 04:03:54 | 445,110,578 | ---- | C] () -- C:\Users\***\Documents\clip0064.avi
[2013.06.03 01:09:49 | 000,001,456 | ---- | C] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs
[2013.06.02 22:58:36 | 000,036,126 | ---- | C] () -- C:\Users\***\Desktop\601823_109229272612503_1543852152_n.jpg
[2013.06.02 19:45:34 | 000,001,040 | ---- | C] () -- C:\Users\***\Desktop\GetFoldersize.lnk
[2013.06.02 19:42:35 | 000,008,575 | -HS- | C] () -- C:\Users\***\Desktop\AlbumArt_{7D951F2D-E374-4E47-A517-A3689795B898}_Large.jpg
[2013.06.02 19:42:35 | 000,002,462 | -HS- | C] () -- C:\Users\***\Desktop\AlbumArt_{7D951F2D-E374-4E47-A517-A3689795B898}_Small.jpg
[2013.06.02 09:21:56 | 000,020,329 | ---- | C] () -- C:\Users\***\Desktop\31460_440840115984783_1086806894_n.jpg
[2013.06.01 12:46:23 | 1122,905,538 | ---- | C] () -- C:\Users\***\Documents\clip0063.avi
[2013.05.31 03:31:21 | 000,083,332 | ---- | C] () -- C:\Users\***\Desktop\375747_10151499324538261_353725617_n.jpg
[2013.05.27 21:33:42 | 000,958,976 | ---- | C] () -- C:\Windows\SysNative\ac3filter64.ax
[2013.05.27 21:33:42 | 000,936,448 | ---- | C] () -- C:\Windows\SysNative\xvidcore.dll
[2013.05.27 21:33:42 | 000,811,008 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2013.05.27 21:33:42 | 000,797,184 | ---- | C] () -- C:\Windows\SysWow64\ac3filter.ax
[2013.05.27 21:33:42 | 000,580,096 | ---- | C] () -- C:\Windows\SysNative\ac3filter64.acm
[2013.05.27 21:33:42 | 000,497,664 | ---- | C] () -- C:\Windows\SysWow64\ac3filter.acm
[2013.05.27 21:33:42 | 000,219,648 | ---- | C] () -- C:\Windows\SysNative\xvidvfw.dll
[2013.05.27 21:33:42 | 000,198,656 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2013.05.27 21:33:42 | 000,183,808 | ---- | C] () -- C:\Windows\SysNative\xvid.ax
[2013.05.27 21:33:42 | 000,160,256 | ---- | C] () -- C:\Windows\SysWow64\xvid.ax
[2013.05.27 21:33:41 | 003,596,288 | ---- | C] () -- C:\Windows\SysWow64\qt-dx331.dll
[2013.05.27 21:33:41 | 000,004,816 | ---- | C] () -- C:\Windows\SysWow64\divxsm.tlb
[2013.05.27 21:23:21 | 000,032,256 | -HS- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2013.05.24 16:58:21 | 000,001,106 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.24 16:58:19 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.24 03:29:14 | 000,001,917 | -HS- | C] () -- C:\ProgramData\1ff4e630-c8c0-4c1a-a47e-9c42c4937298
[2013.05.13 04:13:28 | 000,065,731 | ---- | C] () -- C:\Users\***\Desktop\391315_375406722526957_726013402_n.jpg
[2013.03.17 17:12:45 | 000,004,495 | ---- | C] () -- C:\Users\***\AppData\Local\recently-used.xbel
[2013.02.18 15:38:38 | 000,000,119 | ---- | C] () -- C:\Windows\wininit.ini
[2012.10.16 15:58:53 | 000,000,001 | ---- | C] () -- C:\Users\***\.SIG_PINSTATUS_VOREINSTELLUNG
[2012.10.16 15:58:53 | 000,000,001 | ---- | C] () -- C:\Users\***\.SIG_DIALOG_VOREINSTELLUNG
[2012.09.25 13:53:11 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2011.07.07 19:17:23 | 000,003,284 | ---- | C] () -- C:\Users\***\AppData\Roaming\ANIWZCS{66A2C70F-4A17-480A-9B39-B64D968F8CB0}
[2011.06.26 16:20:18 | 001,595,580 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.17 21:51:42 | 000,003,284 | ---- | C] () -- C:\Users\***\AppData\Roaming\ANIWZCS{2C2A7E11-9A72-4E44-A242-8755B23CE6CE}
[2011.05.14 20:38:14 | 000,003,284 | ---- | C] () -- C:\Users\***\AppData\Roaming\ANIWZCS{89539C4F-7C5C-46AA-B78F-54E661B8778F}
[2011.05.14 18:55:39 | 000,003,284 | ---- | C] () -- C:\Users\***\AppData\Roaming\ANIWZCS{5B02FA3D-95EE-47BF-B8FF-7686109AEEE8}
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Files - Unicode (All) ==========
[2011.05.14 22:45:40 | 003,813,953 | ---- | C] ()(C:\Users\***\Desktop\AE - ?? ? ???? ???????.mp3) -- C:\Users\***\Desktop\AE - ты в моем прицеле.mp3
[2010.07.17 18:46:11 | 003,813,953 | ---- | M] ()(C:\Users\***\Desktop\AE - ?? ? ???? ???????.mp3) -- C:\Users\***\Desktop\AE - ты в моем прицеле.mp3

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 08.06.2013 13:39:54 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,90 Gb Available Physical Memory | 73,70% Memory free
16,00 Gb Paging File | 12,54 Gb Available in Paging File | 78,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,66 Gb Total Space | 24,04 Gb Free Space | 5,32% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3222878782-1399310680-1213332820-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C09E2CE-910A-40DD-A0E7-6D896979A9B0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{0C2655CC-2882-44D2-ADCE-48AFE9B13B41}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{258CE77D-E66A-44E3-A921-BB2F691AF424}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{333FE9B6-5251-4F03-9917-9B571785AC8A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{33883954-30FE-42F1-B752-D14BC6FB3EAA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4A8590F4-59DC-4860-910C-3586DF9DB7DF}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{52891A08-CCFA-4ACF-855D-30FD0C4B4591}" = lport=138 | protocol=17 | dir=in | app=system | 
"{614595B4-A1DF-4E57-A38A-8EE73ABEAC30}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{6447726A-9F8E-4589-846A-DD74A176E344}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{766E9D5D-3DE3-4098-A813-3812312C008F}" = rport=138 | protocol=17 | dir=out | app=system | 
"{78E02085-2196-45CE-8B9F-47C26568E4EC}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{8B0D9CA0-B26E-48E5-A345-E3531ADD4D2B}" = rport=139 | protocol=6 | dir=out | app=system | 
"{9BC33968-911B-4EF2-B880-286CCAE55747}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A3E668C7-7DBE-4AAF-A656-3EA75DFFB55F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{AAEBAF53-9A10-4C7B-B546-F764BA64E953}" = rport=137 | protocol=17 | dir=out | app=system | 
"{B0A6C168-356A-45AE-82E8-90DD4C159D57}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B3980D1C-5568-4205-9464-D9DDF3CB1CA5}" = rport=445 | protocol=6 | dir=out | app=system | 
"{B47C1D1F-2512-451A-9C82-85D9DB73D482}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{C81E5FA6-AE1A-4A24-84A2-B99CD8BC1AAC}" = lport=445 | protocol=6 | dir=in | app=system | 
"{D97BB7FF-9B4C-4457-8A0F-3C578AC69CE6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{DED978D0-3A22-49F2-A6E1-FC113D6CCD41}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F5ED5794-697C-41C2-9087-579C6A84475E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F6DACBDE-ECAD-4931-A390-DC2AFC751C76}" = lport=139 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0910356A-04E9-44F9-8B68-E693A0B90EFB}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{0BB3B1EA-3110-4D19-963A-13D95E23F0EE}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{0CB9813D-5458-4D10-97C6-DF7110DBB4F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0D33E4CB-CFF9-4B60-A7FA-D9DAF0835919}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{10A982A6-E45C-4992-8A85-4671FEA15572}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{1EB80656-99EC-455E-8831-1A004BC36508}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1225\agent.exe | 
"{22393A16-B991-4655-9720-DD051387BAAF}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{250BBF20-3B7C-43C7-A845-970BD0B49BF5}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{288B5B40-67DD-4CCC-9298-E5AABE26C1A4}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{2A19D8BE-A961-4C3B-AC11-86E79B25062E}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{2AA4C4CA-0EB8-4CF9-A7DB-14E9C3DB81EA}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{2D0914CF-A414-4FC4-A2AA-F3309BA2B2A3}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{2F066618-1701-4117-BB6D-B81F97842094}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{31C50F69-9B46-4162-93FE-7E97BE82C17E}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1199\agent.exe | 
"{3972EADB-5BE4-4B82-863A-E4588B3E7213}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe | 
"{4B2A8F34-3FDC-4E50-ADC6-11CAA55656C1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4EF45123-040D-4232-AD0E-35C15CFC98B6}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{4F37404B-D168-4B91-97BD-88048A98DAFA}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe | 
"{5157DDE7-0966-44DF-A58C-41AB0B9257BE}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{545DA891-7686-4372-98E5-FCDD50A5CEB9}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{562E7E48-4A05-4D51-B2BD-972B649F7C8E}" = protocol=6 | dir=out | app=system | 
"{58E36A5F-BCD3-4D07-BAA4-D1AB0E375024}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe | 
"{5D1F0071-D93D-4026-B8CD-BB9357704D3B}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe | 
"{5FECCB9E-9455-492C-AB66-A2A7AF51916F}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{604DED7F-ACAF-4D04-BB00-C106099F4AAB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1225\agent.exe | 
"{648713D0-0F8B-4BF5-BD39-3915DDC2BE12}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{650A0C7D-F0DC-4A3A-9327-DBFCA8F172E7}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{6E9B4732-869B-42BE-A348-041B5786762B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{6EB82F06-6B8E-4713-93F7-0C93258B355A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{7A0A81C5-6D24-4FBB-B1B7-F0F855F04ACB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1267\agent.exe | 
"{7A9A5681-F735-454B-9EFA-AD565BCD0C0C}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1544\agent.exe | 
"{86A95BE0-4250-437B-8FCB-8FC8C7EF2C61}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{88F96326-35B9-487A-9DD2-F3AD72EA0345}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1199\agent.exe | 
"{8C7BEF84-AE8C-44D5-B7BB-94913317D070}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{8D029201-9539-43BB-9827-F976A2BE9A26}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{8D7BFE19-AA2C-4E3E-9AD8-4BB9E4853ACA}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{8E69E401-9636-4685-A62B-663A60BD1480}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{912DE839-20ED-4117-9DCB-1BBF0843160E}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{94E02929-470A-4821-A06B-6DCA11D11972}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{97B68CD6-04A8-4688-A1E1-2B6472509D67}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{A81974AA-BBCC-46A1-A906-DABFAD932017}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{A9463B60-BE30-45C1-81B2-A9C2021BFDA6}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{A9826ACC-3BAC-4325-88D8-113C113D90AE}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{AF853E6A-0AD6-493B-BA91-9C96EE4E60C7}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{BFDBAB6A-0AB4-4D9F-BE91-77EB0A7F2A36}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C53FCD6D-5CE8-4C6D-9E20-7B145447B7D4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1267\agent.exe | 
"{CAAF0754-397F-48A0-9E36-6D2806B0A7B9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{D3338FA3-3359-40C0-9CDA-2EF790BC9C62}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1544\agent.exe | 
"{DB2EB26E-77DB-4E50-B5EA-8D1295711DC7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DC18A402-C6DB-456C-AC83-A80197B82F19}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{DC34FFD9-BE86-488C-BE3B-F616B4A1691E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DE2098AD-B6B9-447E-BE1D-5B1136EBA490}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{E39BB372-5DA4-4BC1-B488-0BFB836A98DD}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{E8B723B2-078C-4E35-8AB3-C3E9A660564E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{EEF55137-5456-4474-BB0D-D7910EC94785}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F36743C8-F14A-4CA6-ABAB-E0498BFE8077}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{FEA62A89-2982-4BB0-88E4-C1DBFED27405}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{FF90E184-FFB4-45DD-B989-4208F3AB1567}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"TCP Query User{56A0EB9C-C57F-4D47-A79A-E92A8E40CA31}C:\users\***\desktop\tinyumbrella-5.11.00b.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\tinyumbrella-5.11.00b.exe | 
"TCP Query User{CB301251-5AF5-4136-B3D8-3A04370F730B}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
"UDP Query User{8BE5E800-AE3E-4FCA-AD94-7BDA54B6E4BD}C:\users\***\desktop\tinyumbrella-5.11.00b.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\tinyumbrella-5.11.00b.exe | 
"UDP Query User{978C4AF6-907F-4FB6-84BA-F9B1F30682EE}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0225AD21-F3E2-4916-BFF3-65D3F9052582}" = iTunes
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}" = Microsoft .NET Framework 4.5
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90BF0360-A1DB-4599-A643-95AB90A52C1E}" = Microsoft_VC90_MFCLOC_x86_x64
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031" = Microsoft .NET Framework 4.5 DEU Language Pack
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A2585A63-ADD2-3F54-9819-125E680CC7E1}" = Microsoft .NET Framework 4.5 DEU Language Pack
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 311.06
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 310.90
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.1031
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.18.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"Codec_is1" = Codec 8.4
"GIMP-2_is1" = GIMP 2.8.4
"HyperCam 2" = HyperCam 2
"WinRAR archiver" = WinRAR 4.00 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19d74c6e-c6f0-493a-832f-03edf5aad5b8}" = Nero 9 Essentials
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5F753314-628E-4C13-B8AE-BFA7FD514CBE}" = D-Link Wireless G DWL-G122_DWA-110
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-emachines" = WildTangent Games App (eMachines Games)
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" = ICQ7.7
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7ED73E5E-7F67-11E1-9898-F04DA23A5C58}" = Vegas Movie Studio HD Platinum 11.0
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = eMachines Recovery Management
"{822CAAF0-7F67-11E1-AC94-F04DA23A5C58}" = MSVCRT Redists
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}" = NVIDIA PhysX
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8C939B3A-07A7-4ADD-AB8A-C808A828AB1F}" = Elgato Game Capture HD
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{AC7FF208-CE56-455E-96CB-1D96A0AF33EF}_is1" = iThmb Converter Version 1.48.0.385
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D18A468F-B94F-11E0-A9FF-001320F83A25}" = MSVCRT Redists
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1" = FireJump
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = eMachines Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 2.0.3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Diablo III" = Diablo III
"EatCam Webcam Recorder 5.0 for ICQ_is1" = EatCam Webcam Recorder 5.0 for ICQ
"ElsterFormular 13.1.1.8531p" = ElsterFormular
"eMachines Registration" = eMachines Registration
"eMachines Screensaver" = eMachines ScreenSaver
"eMachines Welcome Center" = Welcome Center
"Free YouTube Download_is1" = Free YouTube Download version 3.1.40.1031
"Game Capture HD v2.3.3.38" = Game Capture HD v2.3.3.38
"GetFoldersize_is1" = GetFoldersize 2.5.24
"Google Chrome" = Google Chrome
"Hotkey Utility" = Hotkey Utility
"Identity Card" = Identity Card
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.2.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"PrecisionX" = EVGA Precision X 3.0.4
"WildTangent emachines Master Uninstall" = eMachines Games
"WinLiveSuite" = Windows Live Essentials
"WT088147" = Agatha Christie - Death on the Nile
"WT088155" = Bejeweled 2 Deluxe
"WT088159" = Build-a-lot 2
"WT088166" = Chuzzle Deluxe
"WT088175" = Diner Dash 2 Restaurant Rescue
"WT088181" = Farm Frenzy
"WT088189" = Insaniquarium Deluxe
"WT088194" = Jewel Quest Solitaire 2
"WT088203" = Plants vs. Zombies
"WT088215" = Zuma Deluxe
"WT088414" = FATE
"WT088418" = Final Drive Nitro
"WT088446" = John Deere Drive Green
"WT088450" = Penguins!
"WT088454" = Polar Bowler
"WT088458" = Polar Golfer
"WT088506" = Virtual Villagers 4 - The Tree of Life
"WT088521" = Zuma's Revenge
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3222878782-1399310680-1213332820-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.06.2013 23:01:48 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9641
 
Error - 07.06.2013 23:01:49 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.06.2013 23:01:49 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 10640
 
Error - 07.06.2013 23:01:49 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 10640
 
Error - 07.06.2013 23:01:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.06.2013 23:01:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 11654
 
Error - 07.06.2013 23:01:50 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 11654
 
Error - 07.06.2013 23:01:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07.06.2013 23:01:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 13167
 
Error - 07.06.2013 23:01:51 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 13167
 
[ System Events ]
Error - 27.05.2013 20:27:25 | Computer Name = ***-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?28.?05.?2013 um 02:26:13 unerwartet heruntergefahren.
 
Error - 27.05.2013 20:29:57 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 27.05.2013 20:29:57 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 28.05.2013 06:47:01 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 28.05.2013 06:47:01 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 28.05.2013 14:25:37 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 28.05.2013 14:25:37 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 03.06.2013 15:45:27 | Computer Name = ***-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?03.?06.?2013 um 21:44:22 unerwartet heruntergefahren.
 
Error - 03.06.2013 15:47:55 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 03.06.2013 15:47:55 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
 
< End of report >
         

Alt 09.06.2013, 21:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.06.2013, 00:04   #9
AceAndRoll
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Code:
ATTFilter
ComboFix 13-06-08.02 - Duje 10.06.2013  21:33:27.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8191.5849 [GMT 2:00]
ausgeführt von:: c:\users\Duje\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\1ff4e630-c8c0-4c1a-a47e-9c42c4937298
c:\programdata\windows
c:\programdata\windows\lmbd.dll
c:\programdata\windows\msxx.dat
c:\programdata\windows\vvve.dat
c:\programdata\windows\wjdj.dat
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-10 19:48 . 2013-06-10 19:48	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-06-10 19:48 . 2013-06-10 19:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-07 20:30 . 2013-06-07 20:30	--------	d-----w-	c:\programdata\b1217da8-52b7-48e3-8b6b-4be979d0758b
2013-06-03 19:56 . 2013-06-03 19:56	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-03 19:56 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-02 23:03 . 2013-06-02 23:03	--------	d-----w-	c:\users\Duje\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2013-06-02 23:03 . 2013-06-02 23:03	--------	d-----w-	c:\users\Duje\AppData\Roaming\Adobe Mini Bridge CS5.1
2013-06-02 17:45 . 2010-10-13 04:42	2369456	----a-w-	c:\windows\SysWow64\Codejock.CommandBars.v13.4.2.ocx
2013-06-02 17:45 . 2010-08-20 19:53	86016	----a-w-	c:\windows\SysWow64\mtSplitter.ocx
2013-06-02 17:45 . 2010-06-01 12:45	1005088	----a-w-	c:\windows\SysWow64\TList8.ocx
2013-06-02 17:45 . 2010-03-25 08:33	171752	----a-w-	c:\windows\SysWow64\mtRTF2.ocx
2013-06-02 17:45 . 2009-10-12 22:02	44736	----a-w-	c:\windows\SysWow64\mtSubclass.dll
2013-06-02 17:45 . 2004-03-08 22:00	1081616	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2013-06-02 17:45 . 2013-06-02 17:54	--------	d-----w-	c:\users\Duje\AppData\Roaming\GetFoldersize
2013-06-02 17:45 . 2013-06-02 17:45	--------	d-----w-	c:\program files (x86)\GetFoldersize
2013-05-28 20:40 . 2013-05-28 20:43	--------	d-----w-	c:\users\Duje\AppData\Roaming\avidemux
2013-05-28 02:59 . 2013-05-28 02:59	--------	d-----w-	c:\users\Duje\AppData\Roaming\DivX
2013-05-27 21:13 . 2013-05-27 21:14	--------	d-----w-	c:\program files (x86)\K-Lite Codec Pack
2013-05-27 19:31 . 2013-05-27 19:31	--------	d-----w-	c:\programdata\VideoConverter
2013-05-27 19:23 . 2009-09-27 07:39	369152	--sh--w-	c:\windows\SysWow64\avisynth.dll
2013-05-27 19:23 . 2004-02-22 08:11	719872	--sh--w-	c:\windows\SysWow64\devil.dll
2013-05-27 19:23 . 2005-07-14 10:31	32256	--sh--w-	c:\windows\SysWow64\AVSredirect.dll
2013-05-27 19:23 . 2004-01-24 22:00	70656	--sh--w-	c:\windows\SysWow64\yv12vfw.dll
2013-05-27 19:23 . 2004-01-24 22:00	70656	--sh--w-	c:\windows\SysWow64\i420vfw.dll
2013-05-27 19:23 . 2013-05-27 19:23	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2013-05-27 19:20 . 2004-07-01 22:00	327749	----a-w-	c:\windows\SysWow64\drvc.dll
2013-05-27 19:19 . 2013-05-29 02:24	--------	d-----w-	c:\program files (x86)\eRightSoft
2013-05-25 16:18 . 2013-05-25 16:18	--------	d-----w-	c:\windows\system32\IO
2013-05-24 14:58 . 2013-05-24 14:58	--------	d-----w-	c:\program files (x86)\Google
2013-05-24 14:58 . 2013-05-24 14:58	--------	d-----w-	c:\users\Duje\AppData\Local\Google
2013-05-24 12:37 . 2013-05-24 12:37	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-05-24 12:35 . 2013-04-04 03:35	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-05-24 01:14 . 2013-05-24 12:32	--------	d-----w-	c:\programdata\a90d0250-ec75-49ae-bf77-5e99d180dbcb
2013-05-16 01:05 . 2013-04-05 06:02	770608	----a-w-	c:\program files (x86)\Internet Explorer\iexplore.exe
2013-05-15 15:25 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-23 12:32 . 2012-04-12 08:27	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-23 12:32 . 2011-05-14 22:10	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-16 01:10 . 2011-05-18 12:12	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-13 16:34 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-25 16:11 . 2013-04-25 16:11	0	----a-w-	c:\windows\SysWow64\shoD47D.tmp
2013-04-13 05:49 . 2013-05-15 15:25	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 15:25	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 15:25	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 15:25	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 15:25	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 15:25	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 04:14	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-11 01:26 . 2013-04-11 01:26	0	----a-w-	c:\windows\SysWow64\shoA04A.tmp
2013-04-05 00:44 . 2012-04-29 11:57	861088	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-04-05 00:44 . 2012-03-17 00:36	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-22 02:03 . 2013-03-22 02:03	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-22 02:03 . 2013-03-22 02:03	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-03-22 02:03 . 2013-03-22 02:03	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-03-22 02:03 . 2013-03-22 02:03	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-03-22 02:03 . 2013-03-22 02:03	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-03-22 02:03 . 2013-03-22 02:03	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-03-22 02:03 . 2013-03-22 02:03	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-03-22 02:03 . 2013-03-22 02:03	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-03-22 02:03 . 2013-03-22 02:03	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-03-22 02:03 . 2013-03-22 02:03	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-03-22 02:03 . 2013-03-22 02:03	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-03-22 02:03 . 2013-03-22 02:03	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-03-22 02:03 . 2013-03-22 02:03	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-03-22 02:03 . 2013-03-22 02:03	81408	----a-w-	c:\windows\system32\icardie.dll
2013-03-22 02:03 . 2013-03-22 02:03	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-03-22 02:03 . 2013-03-22 02:03	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-22 02:03 . 2013-03-22 02:03	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-03-22 02:03 . 2013-03-22 02:03	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-03-22 02:03 . 2013-03-22 02:03	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-03-22 02:03 . 2013-03-22 02:03	441856	----a-w-	c:\windows\system32\html.iec
2013-03-22 02:03 . 2013-03-22 02:03	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-03-22 02:03 . 2013-03-22 02:03	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-03-22 02:03 . 2013-03-22 02:03	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-22 02:03 . 2013-03-22 02:03	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-03-22 02:03 . 2013-03-22 02:03	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-03-22 02:03 . 2013-03-22 02:03	235008	----a-w-	c:\windows\system32\url.dll
2013-03-22 02:03 . 2013-03-22 02:03	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-03-22 02:03 . 2013-03-22 02:03	216064	----a-w-	c:\windows\system32\msls31.dll
2013-03-22 02:03 . 2013-03-22 02:03	197120	----a-w-	c:\windows\system32\msrating.dll
2013-03-22 02:03 . 2013-03-22 02:03	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-22 02:03 . 2013-03-22 02:03	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-03-22 02:03 . 2013-03-22 02:03	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-03-22 02:03 . 2013-03-22 02:03	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-03-22 02:03 . 2013-03-22 02:03	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-03-22 02:03 . 2013-03-22 02:03	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-03-22 02:03 . 2013-03-22 02:03	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-03-22 02:03 . 2013-03-22 02:03	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-03-22 02:03 . 2013-03-22 02:03	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-03-22 02:03 . 2013-03-22 02:03	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-03-22 02:03 . 2013-03-22 02:03	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-03-22 02:03 . 2013-03-22 02:03	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-03-22 02:03 . 2013-03-22 02:03	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-03-22 02:03 . 2013-03-22 02:03	149504	----a-w-	c:\windows\system32\occache.dll
2013-03-22 02:03 . 2013-03-22 02:03	144896	----a-w-	c:\windows\system32\wextract.exe
2013-03-22 02:03 . 2013-03-22 02:03	13824	----a-w-	c:\windows\system32\mshta.exe
2013-03-22 02:03 . 2013-03-22 02:03	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-03-22 02:03 . 2013-03-22 02:03	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-03-22 02:03 . 2013-03-22 02:03	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-03-22 02:03 . 2013-03-22 02:03	102912	----a-w-	c:\windows\system32\inseng.dll
2013-03-19 06:04 . 2013-04-10 03:22	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 03:22	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 03:22	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 03:22	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 03:22	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 03:22	112640	----a-w-	c:\windows\system32\smss.exe
2009-09-27 07:39	369152	--sh--w-	c:\windows\SysWOW64\avisynth.dll
2005-07-14 10:31	32256	--sh--w-	c:\windows\SysWOW64\AVSredirect.dll
2004-02-22 08:11	719872	--sh--w-	c:\windows\SysWOW64\devil.dll
2004-01-24 22:00	70656	--sh--w-	c:\windows\SysWOW64\i420vfw.dll
2004-01-24 22:00	70656	--sh--w-	c:\windows\SysWOW64\yv12vfw.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2013-02-10 3093624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Hotkey Utility"="c:\program files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"ANIWZCS2Service"="c:\program files (x86)\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files (x86)\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-08-14 1708032]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 Dnetr7364;D-Link USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr7364.sys;c:\windows\SYSNATIVE\DRIVERS\Dnetr7364.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]
R3 RTCore64;RTCore64;c:\program files (x86)\EVGA Precision X\RTCore64.sys;c:\program files (x86)\EVGA Precision X\RTCore64.sys [x]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys;c:\windows\SYSNATIVE\DRIVERS\s0016bus.sys [x]
R3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\DRIVERS\s1029bus.sys;c:\windows\SYSNATIVE\DRIVERS\s1029bus.sys [x]
R3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1029mdfl.sys;c:\windows\SYSNATIVE\DRIVERS\s1029mdfl.sys [x]
R3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1029mdm.sys;c:\windows\SYSNATIVE\DRIVERS\s1029mdm.sys [x]
R3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1029mgmt.sys;c:\windows\SYSNATIVE\DRIVERS\s1029mgmt.sys [x]
R3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1029nd5.sys;c:\windows\SYSNATIVE\DRIVERS\s1029nd5.sys [x]
R3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1029obex.sys;c:\windows\SYSNATIVE\DRIVERS\s1029obex.sys [x]
R3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1029unic.sys;c:\windows\SYSNATIVE\DRIVERS\s1029unic.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys;c:\windows\SYSNATIVE\DRIVERS\anodlwfx.sys [x]
S2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe;c:\windows\SYSNATIVE\ANIWConnService.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 GREGService;GREGService;c:\program files (x86)\eMachines\Registration\GREGsvc.exe;c:\program files (x86)\eMachines\Registration\GREGsvc.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [x]
S3 ElgatoGC658Y;Elgato Game Capture;c:\windows\system32\Drivers\ElgatoGC658.sys;c:\windows\SYSNATIVE\Drivers\ElgatoGC658.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-06 06:03	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-24 14:58]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-24 14:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-02 8312352]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ea.com/de/fussball/login?redirectUrl=hxxp://www.ea.com/de/fussball/fifa-ultimate-team
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Duje\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files (x86)\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-WZCSLDR2 - c:\program files (x86)\D-Link\DWL-G122_DWA-110\WZCSLDR2.exe
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-10  22:09:31
ComboFix-quarantined-files.txt  2013-06-10 20:09
.
Vor Suchlauf: 10 Verzeichnis(se), 23.626.608.640 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 37.636.886.528 Bytes frei
.
- - End Of File - - 36C2FA09B4F671523DBBE09E2654B3AE
A36C5E4F47E84449FF07ED3517B43A31
         
Dürfte ich nebenbei erfahren was nun dort gemacht wurde, weil soweit ich das herauslesen kann sind 14GB frei geworden und würde wissen wodurch.

Alt 11.06.2013, 00:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Standard

TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden
adware.adlyrics, aufgegeben, computer, forum, funktioniert, keine rückmeldung, neue, nicht geladen, nicht mehr, plötzlich, probleme, pup.wirelesskeyview, rückmeldung, schaltet sich aus, screenshot, seiten, start, temp, tr/boigy.j, virus, windows



Ähnliche Themen: TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden


  1. Avast: "Eine Bedrohung wurde gefunden" eagl, was im Browser gemacht wird
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (11)
  2. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  3. Malware in Temp-Datei gefunden - PC hängt - vermute andere Ursache
    Log-Analyse und Auswertung - 28.10.2014 (13)
  4. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  5. Windows 7: Browser-Redirects zu fragwurdigen "Java Plugin Updates"
    Log-Analyse und Auswertung - 04.03.2014 (17)
  6. "Download plugin for Windows" Pop-Up entfernen
    Anleitungen, FAQs & Links - 10.02.2014 (2)
  7. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  8. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  9. "JS: pdfka-gen [Expl]" in "C:\Users\***\AppData\Local\Temp\plugtmp-44\plugin-dare.php"
    Log-Analyse und Auswertung - 19.03.2013 (13)
  10. "C:\Windows\System32\wermgr.exe" wird von AntiVir im Zusammenhang mit Flooding gemeldet
    Log-Analyse und Auswertung - 07.02.2012 (1)
  11. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  14. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  15. Antivir findet dauernd: "TR/Crypt.XPACK.Gen" im Temp Ordner
    Log-Analyse und Auswertung - 22.11.2009 (2)
  16. TR/Dropper.Gen wird von Antivir in der Datei "regedt32.exe angezeigt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (2)
  17. Virenscan stößt sich an "Temp" Datei
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2006 (2)

Zum Thema TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden - Hallo ihr Lieben, ich kenne dieses Forum und das prägnante Gelb wahrscheinlich seitdem ich Computer bediene. Bislang hatte ich ungefähr jedes Jahr 2-3 böse Besucher auf meinem PC aber es - TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden...
Archiv
Du betrachtest: TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.