Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: w32 murofet.a eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2011, 01:06   #1
Gonzalez
 
w32 murofet.a  eingefangen - Standard

w32 murofet.a eingefangen



Leider habe auch ich mir diesen Schädling auf meinem Windows-7 Betriebssystem eingefangen. Ich habe große Sorge, dass ich mein System nicht richtig clean bekomme und meine Daten (Dokumente, Bilder, Musik, Videos) nicht sichern kann, weil evtl. meine externen Datenträger auch infiziert werden?! Um eine Formatierung komme ich wohl eh nicht rum

Der AntiVir-Scan ergab Folgendes:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 17. Mai 2011  00:17

Es wird nach 2740569 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Abgesicherter Modus
Benutzername   : Dirk
Computername   : DIRK-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  03.05.2011 01:02:01
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 22:22:48
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 13:35:39
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 13:35:39
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 13:35:39
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 13:35:39
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 13:35:39
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 13:35:39
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 13:35:39
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 13:35:39
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 13:35:39
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 13:35:40
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 10:05:26
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 10:05:26
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 10:05:26
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 10:07:37
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 13:26:17
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 11:01:03
VBASE019.VDF   : 7.11.7.45     427520 Bytes  27.04.2011 01:02:01
VBASE020.VDF   : 7.11.7.64     192000 Bytes  28.04.2011 01:02:01
VBASE021.VDF   : 7.11.7.97     182272 Bytes  02.05.2011 01:02:01
VBASE022.VDF   : 7.11.7.127    467968 Bytes  04.05.2011 19:03:54
VBASE023.VDF   : 7.11.7.183    185856 Bytes  09.05.2011 17:02:59
VBASE024.VDF   : 7.11.7.218    133120 Bytes  11.05.2011 17:03:00
VBASE025.VDF   : 7.11.7.234    139776 Bytes  11.05.2011 17:03:00
VBASE026.VDF   : 7.11.8.16     147456 Bytes  13.05.2011 22:22:42
VBASE027.VDF   : 7.11.8.17       2048 Bytes  13.05.2011 22:22:42
VBASE028.VDF   : 7.11.8.18       2048 Bytes  13.05.2011 22:22:42
VBASE029.VDF   : 7.11.8.19       2048 Bytes  13.05.2011 22:22:42
VBASE030.VDF   : 7.11.8.20       2048 Bytes  13.05.2011 22:22:42
VBASE031.VDF   : 7.11.8.37     131584 Bytes  16.05.2011 21:11:40
Engineversion  : 8.2.4.236 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.63     1601915 Bytes  16.05.2011 21:11:42
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.9       639347 Bytes  26.03.2011 16:21:29
AEPACK.DLL     : 8.2.6.8       557430 Bytes  16.05.2011 21:11:42
AEOFFICE.DLL   : 8.1.1.22      205178 Bytes  08.05.2011 19:03:57
AEHEUR.DLL     : 8.1.2.118    3469687 Bytes  16.05.2011 21:11:42
AEHELP.DLL     : 8.1.16.1      246134 Bytes  07.03.2011 22:22:51
AEGEN.DLL      : 8.1.5.5       401780 Bytes  16.05.2011 21:11:40
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.20.4      196983 Bytes  16.05.2011 21:11:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.9      174120 Bytes  03.05.2011 01:02:01
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  03.05.2011 01:02:01
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 17. Mai 2011  00:17

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '540' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BE622BPR\8afcmtjs[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ERSBRJ9A\8afcmtjs[2].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RO72WTBP\8afcmtjs[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
C:\Users\Dirk\AppData\Local\Temp\26E1.dir\InstallFlashPlayer.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
C:\Users\Dirk\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
C:\Users\Dirk\Desktop\mbam-setup.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
C:\Users\dirkules84\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\dirkules84\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bff0a94.qua' verschoben!
C:\Users\Dirk\Desktop\mbam-setup.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53192534.qua' verschoben!
C:\Users\Dirk\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01377fdb.qua' verschoben!
C:\Users\Dirk\AppData\Local\Temp\26E1.dir\InstallFlashPlayer.exe
  [FUND]      Enthält Code des Windows-Virus W32/Murofet.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67073012.qua' verschoben!
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RO72WTBP\8afcmtjs[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22f01d20.qua' verschoben!
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ERSBRJ9A\8afcmtjs[2].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5deb2f41.qua' verschoben!
C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BE622BPR\8afcmtjs[1].htm
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1153030b.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Mai 2011  01:05
Benötigte Zeit: 44:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  25949 Verzeichnisse wurden überprüft
 494364 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 494357 Dateien ohne Befall
   3259 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6593

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17.05.2011 02:20:42
mbam-log-2011-05-17 (02-20-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 323266
Laufzeit: 1 Stunde(n), 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{55C6CB9B-0BBF-6C56-5B97-369D6CC5BA02} (Trojan.ZbotR.Gen) -> Value: {55C6CB9B-0BBF-6C56-5B97-369D6CC5BA02} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Dirk\Desktop\OTL.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\Dirk\downloads\mini-kms_activator_v1.1_office.2010.vl.eng.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
OTL logfile created on: 5/17/2011 2:29:51 AM - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Dirk\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free
7.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 415.13 Gb Total Space | 281.53 Gb Free Space | 67.82% Space Free | Partition Type: NTFS
Drive D: | 49.53 Gb Total Space | 5.99 Gb Free Space | 12.09% Space Free | Partition Type: NTFS
 
Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dirk\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10q_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor)
PRC - C:\Program Files\Launch Manager\WButton.exe (Wistron Corp.)
PRC - C:\Program Files\USB Safely Remove\USBSRService.exe ()
PRC - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe ()
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - C:\Program Files\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Dirk\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (USBSafelyRemoveService) -- C:\Program Files\USB Safely Remove\USBSRService.exe ()
SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (WisLMSvc) -- C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (pgsql-8.3) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RSUSBSTOR) -- C:\Windows\System32\Drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (Impcd) -- C:\Windows\system32\DRIVERS\Impcd.sys (Intel Corporation)
DRV - (IntcDAud) Intel(R) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV - (HECI) Intel(R) -- C:\Windows\system32\DRIVERS\HECI.sys (Intel Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKCU..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O13 - gopher Prefix: missing
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/17 02:27:50 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Dirk\Desktop\OTL.exe
[2011/05/17 01:11:02 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Malwarebytes
[2011/05/17 01:10:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/05/17 01:10:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/05/17 01:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/05/17 01:10:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/05/17 01:10:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/05/15 00:21:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/12 19:06:50 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011/05/12 19:06:49 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011/05/06 23:35:24 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Keuf
[2011/05/06 23:35:24 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Habo
[2011/05/05 02:42:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/05/04 12:35:08 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011/05/04 01:06:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Giants
[2011/05/04 00:58:33 | 000,000,000 | ---D | C] -- C:\Program Files\Giants
[2011/04/28 15:53:14 | 000,000,000 | ---D | C] -- C:\Users\Dirk\Documents\HA Mühlheußer
[2011/04/28 14:16:04 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2011/04/28 14:16:01 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll
[2011/04/28 14:16:00 | 000,146,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys
[2011/04/28 14:16:00 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsutil.exe
[2011/04/28 14:15:55 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011/04/28 14:15:54 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011/04/26 21:08:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011/04/26 21:08:19 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011/04/26 21:08:18 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011/04/19 16:15:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Tilt Poker
[2011/02/11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/17 02:32:09 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/05/17 02:32:09 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/05/17 02:27:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dirk\Desktop\OTL.exe
[2011/05/17 02:25:03 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/17 02:24:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/05/17 02:24:42 | 2760,851,456 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/17 01:33:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/17 01:10:54 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/16 16:21:45 | 000,000,480 | ---- | M] () -- C:\Users\Dirk\Documents\INTRO.html
[2011/05/15 00:33:58 | 000,002,218 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011/05/15 00:21:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/05/09 22:14:11 | 000,032,436 | ---- | M] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap04_Vorentwicklung_Handout_SS2011.pdf
[2011/05/09 21:45:04 | 000,696,814 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011/05/09 21:45:04 | 000,652,092 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/05/09 21:45:04 | 000,147,820 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011/05/09 21:45:04 | 000,120,766 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/05/09 19:07:59 | 000,011,830 | -HS- | M] () -- C:\Users\Dirk\AppData\Local\ve64u333il5k1s2v7o15wrg4ft6cj82
[2011/05/09 19:07:59 | 000,011,830 | -HS- | M] () -- C:\ProgramData\ve64u333il5k1s2v7o15wrg4ft6cj82
[2011/05/08 21:20:38 | 001,399,205 | ---- | M] () -- C:\Users\Dirk\Documents\DSC_0062.JPG
[2011/05/05 23:08:59 | 630,853,526 | ---- | M] () -- C:\Users\Dirk\Documents\Achtung_Kontrolle_Einsatz_fuer_die_Ordnungshueter_11.05.05_19-15_kabel1_60_TVOON_DE.mpg.avi.otrkey
[2011/05/05 22:47:19 | 006,503,834 | ---- | M] () -- C:\Users\Dirk\Documents\Praesentation Pyrokonzept LC & BB.pdf
[2011/05/05 02:44:04 | 000,001,593 | ---- | M] () -- C:\Windows\VPNUnInstall.MIF
[2011/05/05 01:55:19 | 000,390,888 | ---- | M] () -- C:\Users\Dirk\Documents\Pyrokonzept LC & BB.pdf
[2011/04/28 15:15:16 | 000,252,797 | ---- | M] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap03_Technologieentwicklung_Handout_SS2011-1.pdf
[2011/04/26 21:08:58 | 000,001,757 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011/04/22 01:56:41 | 000,001,988 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011/04/19 16:15:56 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\Full Tilt Poker.lnk
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/17 01:10:54 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/16 15:00:07 | 000,000,480 | ---- | C] () -- C:\Users\Dirk\Documents\INTRO.html
[2011/05/09 22:14:11 | 000,032,436 | ---- | C] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap04_Vorentwicklung_Handout_SS2011.pdf
[2011/05/09 18:37:02 | 000,011,830 | -HS- | C] () -- C:\Users\Dirk\AppData\Local\ve64u333il5k1s2v7o15wrg4ft6cj82
[2011/05/09 18:37:02 | 000,011,830 | -HS- | C] () -- C:\ProgramData\ve64u333il5k1s2v7o15wrg4ft6cj82
[2011/05/08 21:20:33 | 001,399,205 | ---- | C] () -- C:\Users\Dirk\Documents\DSC_0062.JPG
[2011/05/05 23:08:10 | 630,853,526 | ---- | C] () -- C:\Users\Dirk\Documents\Achtung_Kontrolle_Einsatz_fuer_die_Ordnungshueter_11.05.05_19-15_kabel1_60_TVOON_DE.mpg.avi.otrkey
[2011/05/05 22:47:04 | 006,503,834 | ---- | C] () -- C:\Users\Dirk\Documents\Praesentation Pyrokonzept LC & BB.pdf
[2011/05/05 02:43:04 | 000,001,593 | ---- | C] () -- C:\Windows\VPNUnInstall.MIF
[2011/05/05 01:55:18 | 000,390,888 | ---- | C] () -- C:\Users\Dirk\Documents\Pyrokonzept LC & BB.pdf
[2011/04/28 15:15:15 | 000,252,797 | ---- | C] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap03_Technologieentwicklung_Handout_SS2011-1.pdf
[2011/04/26 21:08:58 | 000,001,757 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011/03/12 15:25:03 | 000,001,775 | ---- | C] () -- C:\Windows\hpdj6500.ini
[2011/02/15 17:33:29 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2011/02/13 23:23:50 | 000,003,584 | ---- | C] () -- C:\Users\Dirk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/11 19:10:50 | 000,874,048 | ---- | C] () -- C:\Windows\System32\igkrng575.bin
[2011/01/04 02:26:59 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2011/01/04 02:26:59 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2011/01/04 02:26:59 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2011/01/04 02:16:32 | 000,036,154 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2010/12/31 16:22:06 | 000,001,528 | ---- | C] () -- C:\Users\Dirk\AppData\Local\kubrickbg-ltr.jpg
[2010/12/28 21:36:10 | 000,019,152 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-signup.php
[2010/12/28 21:36:10 | 000,009,482 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-settings.php
[2010/12/28 21:36:10 | 000,003,812 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-trackback.php
[2010/12/28 21:36:10 | 000,000,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rss2.php
[2010/12/28 21:36:10 | 000,000,229 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rss.php
[2010/12/28 21:36:09 | 000,026,711 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-login.php
[2010/12/28 21:36:09 | 000,008,010 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-mail.php
[2010/12/28 21:36:09 | 000,000,505 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-pass.php
[2010/12/28 21:36:09 | 000,000,330 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-register.php
[2010/12/28 21:36:09 | 000,000,229 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rdf.php
[2010/12/28 21:36:08 | 000,003,650 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-config.php
[2010/12/28 21:36:08 | 000,002,673 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-load.php
[2010/12/28 21:36:08 | 000,002,064 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-links-opml.php
[2010/12/28 21:36:08 | 000,001,315 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-cron.php
[2010/12/28 21:36:08 | 000,000,251 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-feed.php
[2010/12/28 21:36:07 | 000,004,031 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-comments-post.php
[2010/12/28 21:36:07 | 000,000,293 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-blog-header.php
[2010/12/28 21:36:07 | 000,000,249 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-commentsrss2.php
[2010/12/28 21:36:07 | 000,000,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-atom.php
[2010/12/28 21:36:06 | 000,041,895 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-app.php
[2010/12/28 21:36:06 | 000,010,259 | ---- | C] () -- C:\Users\Dirk\AppData\Local\liesmich.html
[2010/12/28 21:36:06 | 000,009,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\readme.html
[2010/12/28 21:36:06 | 000,004,494 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-activate.php
[2010/12/28 21:36:06 | 000,000,414 | ---- | C] () -- C:\Users\Dirk\AppData\Local\index.php
[2010/12/28 21:36:05 | 000,000,258 | ---- | C] () -- C:\Users\Dirk\AppData\Local\.htaccess
[2010/12/28 21:35:56 | 000,097,526 | ---- | C] () -- C:\Users\Dirk\AppData\Local\xmlrpc.php
[2010/12/12 19:44:04 | 000,000,375 | ---- | C] () -- C:\Users\Dirk\AppData\Local\postgresinstall.bat
[2010/10/06 02:06:31 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2010/10/05 01:24:44 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin
[2010/10/05 01:24:43 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010/08/25 20:30:00 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin
[2010/05/12 15:13:56 | 000,696,814 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 15:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010/05/12 15:13:56 | 000,147,820 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 15:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 06:33:53 | 000,432,200 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/14 04:05:48 | 000,652,092 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/14 04:05:48 | 000,120,766 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[1997/11/17 18:13:16 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
 
========== LOP Check ==========
 
[2010/12/19 16:04:54 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\avidemux
[2011/05/16 17:11:30 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\FileZilla
[2011/05/17 00:11:22 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Habo
[2011/05/17 00:06:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Keuf
[2010/12/09 18:30:54 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Miranda
[2011/03/14 05:00:00 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SoftGrid Client
[2011/01/02 18:15:17 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TP
[2011/03/05 18:48:36 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TuneUp Software
[2010/12/12 02:51:17 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\USBSafelyRemove
[2011/04/17 12:03:18 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 5/17/2011 2:29:51 AM - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Dirk\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free
7.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 415.13 Gb Total Space | 281.53 Gb Free Space | 67.82% Space Free | Partition Type: NTFS
Drive D: | 49.53 Gb Total Space | 5.99 Gb Free Space | 12.09% Space Free | Partition Type: NTFS
 
Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87D7C161-6F14-4AAA-BBCE-10020FA38707}" = PokerStrategy.com Elephant
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.4 MUI
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CD232781-26CA-4E18-BC70-4343A2F0D583}" = Microsoft IntelliPoint 8.0
"{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ANSTOSS 3_is1" = ANSTOSS 3
"Ashampoo Burning Studio_is1" = Ashampoo Burning Studio
"Ashampoo Photo Commander_is1" = Ashampoo Photo Commander
"Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer
"Ashampoo Snap_is1" = Ashampoo Snap
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"ComandoDeinstKey" = Commando
"Diablo II" = Diablo II
"FileZilla Client" = FileZilla Client 3.3.5.1
"Google Chrome" = Google Chrome
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 2.0.2
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso
"InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Miranda IM" = Miranda IM 0.9.19
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"USB Safely Remove_is1" = USB Safely Remove 4.3
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         

Geändert von Gonzalez (17.05.2011 um 01:34 Uhr)

Alt 17.05.2011, 01:39   #2
Swisstreasure
/// Malwareteam
 
w32 murofet.a  eingefangen - Standard

w32 murofet.a eingefangen



Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten
__________________


Antwort

Themen zu w32 murofet.a eingefangen
.dll, appdata, clean, csrss.exe, datei, desktop, document, explorer.exe, flash player, folge, free, infiziert, install.exe, internet, launch, lsass.exe, microsoft, microsoft office word, modul, musik, namen, nicht sicher, nt.dll, nvlddmkm.sys, oldtimer, plug-in, programm, prozesse, recover, registry, riskware.keygen, sched.exe, schädling, services.exe, shell32.dll, start menu, studio, svchost.exe, taskhost.exe, treiber, trojan.dropper.pgen, trojan.zbotr.gen, usb 2.0, verweise, virus gefunden, webcheck, winlogon.exe



Ähnliche Themen: w32 murofet.a eingefangen


  1. Murofet.A (2 Rechner befallen)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (3)
  2. w32/murofet.a und vieles mehr
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (6)
  3. Starker W32/Murofet.A Befall auf dem Server
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (4)
  4. Troyanerbefall Trash.Gen + PSW.Zbot.Y.791 + W32/Murofet.A
    Log-Analyse und Auswertung - 27.05.2011 (4)
  5. w32/murofet.a auf externer festplatte - 8 funde
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (1)
  6. W32/Murofet.A in 51 Dateien (lt. Avira AntiVir)
    Log-Analyse und Auswertung - 24.05.2011 (30)
  7. W32/Murofet.a
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (4)
  8. W32/murofet.a wird mir durch avira antivir angezeigt
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (1)
  9. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (3)
  10. w32 murofet.a
    Log-Analyse und Auswertung - 11.05.2011 (24)
  11. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (4)
  12. W32/Murofet.A
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (7)
  13. w32/murofet.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (35)
  14. Virus W32/Murofet.A macht zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (1)
  15. W32/Murofet.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (16)
  16. Hab mir was eingefangen!!!
    Mülltonne - 21.08.2008 (1)
  17. Hab ich mir was eingefangen ??
    Log-Analyse und Auswertung - 28.12.2007 (0)

Zum Thema w32 murofet.a eingefangen - Leider habe auch ich mir diesen Schädling auf meinem Windows-7 Betriebssystem eingefangen. Ich habe große Sorge, dass ich mein System nicht richtig clean bekomme und meine Daten (Dokumente, Bilder, Musik, - w32 murofet.a eingefangen...
Archiv
Du betrachtest: w32 murofet.a eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.