|
Log-Analyse und Auswertung: w32 murofet.a eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2011, 01:06 | #1 |
| w32 murofet.a eingefangen Leider habe auch ich mir diesen Schädling auf meinem Windows-7 Betriebssystem eingefangen. Ich habe große Sorge, dass ich mein System nicht richtig clean bekomme und meine Daten (Dokumente, Bilder, Musik, Videos) nicht sichern kann, weil evtl. meine externen Datenträger auch infiziert werden?! Um eine Formatierung komme ich wohl eh nicht rum Der AntiVir-Scan ergab Folgendes: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 17. Mai 2011 00:17 Es wird nach 2740569 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Abgesicherter Modus Benutzername : Dirk Computername : DIRK-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 03.05.2011 01:02:01 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:22:48 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 13:35:39 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 13:35:39 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 13:35:39 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 13:35:39 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 13:35:39 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 13:35:39 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 13:35:39 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 13:35:39 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 13:35:39 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 13:35:40 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:05:26 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:05:26 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:05:26 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:07:37 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 13:26:17 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 11:01:03 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 01:02:01 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 01:02:01 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 01:02:01 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 19:03:54 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 17:02:59 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 17:03:00 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 17:03:00 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 22:22:42 VBASE027.VDF : 7.11.8.17 2048 Bytes 13.05.2011 22:22:42 VBASE028.VDF : 7.11.8.18 2048 Bytes 13.05.2011 22:22:42 VBASE029.VDF : 7.11.8.19 2048 Bytes 13.05.2011 22:22:42 VBASE030.VDF : 7.11.8.20 2048 Bytes 13.05.2011 22:22:42 VBASE031.VDF : 7.11.8.37 131584 Bytes 16.05.2011 21:11:40 Engineversion : 8.2.4.236 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 16.05.2011 21:11:42 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 16:21:29 AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 21:11:42 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 08.05.2011 19:03:57 AEHEUR.DLL : 8.1.2.118 3469687 Bytes 16.05.2011 21:11:42 AEHELP.DLL : 8.1.16.1 246134 Bytes 07.03.2011 22:22:51 AEGEN.DLL : 8.1.5.5 401780 Bytes 16.05.2011 21:11:40 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.20.4 196983 Bytes 16.05.2011 21:11:40 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 01:02:01 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03.05.2011 01:02:01 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 17. Mai 2011 00:17 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '540' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BE622BPR\8afcmtjs[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ERSBRJ9A\8afcmtjs[2].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RO72WTBP\8afcmtjs[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 C:\Users\Dirk\AppData\Local\Temp\26E1.dir\InstallFlashPlayer.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A C:\Users\Dirk\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A C:\Users\Dirk\Desktop\mbam-setup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A C:\Users\dirkules84\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: C:\Users\dirkules84\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bff0a94.qua' verschoben! C:\Users\Dirk\Desktop\mbam-setup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53192534.qua' verschoben! C:\Users\Dirk\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01377fdb.qua' verschoben! C:\Users\Dirk\AppData\Local\Temp\26E1.dir\InstallFlashPlayer.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67073012.qua' verschoben! C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RO72WTBP\8afcmtjs[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22f01d20.qua' verschoben! C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ERSBRJ9A\8afcmtjs[2].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5deb2f41.qua' verschoben! C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BE622BPR\8afcmtjs[1].htm [FUND] Enthält Erkennungsmuster des Exploits EXP/2010-4452.C.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1153030b.qua' verschoben! Ende des Suchlaufs: Dienstag, 17. Mai 2011 01:05 Benötigte Zeit: 44:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 25949 Verzeichnisse wurden überprüft 494364 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 494357 Dateien ohne Befall 3259 Archive wurden durchsucht 0 Warnungen 7 Hinweise Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6593 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 17.05.2011 02:20:42 mbam-log-2011-05-17 (02-20-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Durchsuchte Objekte: 323266 Laufzeit: 1 Stunde(n), 6 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{55C6CB9B-0BBF-6C56-5B97-369D6CC5BA02} (Trojan.ZbotR.Gen) -> Value: {55C6CB9B-0BBF-6C56-5B97-369D6CC5BA02} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Dirk\Desktop\OTL.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\Users\Dirk\downloads\mini-kms_activator_v1.1_office.2010.vl.eng.exe (Riskware.Keygen) -> Quarantined and deleted successfully. Code:
ATTFilter OTL logfile created on: 5/17/2011 2:29:51 AM - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Dirk\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free 7.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 415.13 Gb Total Space | 281.53 Gb Free Space | 67.82% Space Free | Partition Type: NTFS Drive D: | 49.53 Gb Total Space | 5.99 Gb Free Space | 12.09% Space Free | Partition Type: NTFS Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Dirk\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10q_ActiveX.exe (Adobe Systems, Inc.) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.) PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor) PRC - C:\Program Files\Launch Manager\WButton.exe (Wistron Corp.) PRC - C:\Program Files\USB Safely Remove\USBSRService.exe () PRC - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe () PRC - C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) PRC - C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) PRC - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.) PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) PRC - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) PRC - C:\Program Files\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group) PRC - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\Dirk\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (USBSafelyRemoveService) -- C:\Program Files\USB Safely Remove\USBSRService.exe () SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (UNS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) Intel(R) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (WisLMSvc) -- C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (pgsql-8.3) -- C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RSUSBSTOR) -- C:\Windows\System32\Drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation) DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation) DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation) DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.) DRV - (Impcd) -- C:\Windows\system32\DRIVERS\Impcd.sys (Intel Corporation) DRV - (IntcDAud) Intel(R) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation) DRV - (HECI) Intel(R) -- C:\Windows\system32\DRIVERS\HECI.sys (Intel Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe (Wistron Corp.) O4 - HKCU..\Run: [USB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O13 - gopher Prefix: missing O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/05/17 02:27:50 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Dirk\Desktop\OTL.exe [2011/05/17 01:11:02 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Malwarebytes [2011/05/17 01:10:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011/05/17 01:10:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011/05/17 01:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011/05/17 01:10:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011/05/17 01:10:47 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/05/15 00:21:26 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011/05/12 19:06:50 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011/05/12 19:06:49 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011/05/06 23:35:24 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Keuf [2011/05/06 23:35:24 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Habo [2011/05/05 02:42:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011/05/04 12:35:08 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011/05/04 01:06:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Giants [2011/05/04 00:58:33 | 000,000,000 | ---D | C] -- C:\Program Files\Giants [2011/04/28 15:53:14 | 000,000,000 | ---D | C] -- C:\Users\Dirk\Documents\HA Mühlheußer [2011/04/28 14:16:04 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe [2011/04/28 14:16:01 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll [2011/04/28 14:16:00 | 000,146,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys [2011/04/28 14:16:00 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsutil.exe [2011/04/28 14:15:55 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2011/04/28 14:15:54 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011/04/26 21:08:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011/04/26 21:08:19 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2011/04/26 21:08:18 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2011/04/19 16:15:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Tilt Poker [2011/02/11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/05/17 02:32:09 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011/05/17 02:32:09 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011/05/17 02:27:53 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Dirk\Desktop\OTL.exe [2011/05/17 02:25:03 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011/05/17 02:24:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011/05/17 02:24:42 | 2760,851,456 | -HS- | M] () -- C:\hiberfil.sys [2011/05/17 01:33:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011/05/17 01:10:54 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011/05/16 16:21:45 | 000,000,480 | ---- | M] () -- C:\Users\Dirk\Documents\INTRO.html [2011/05/15 00:33:58 | 000,002,218 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2011/05/15 00:21:26 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011/05/09 22:14:11 | 000,032,436 | ---- | M] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap04_Vorentwicklung_Handout_SS2011.pdf [2011/05/09 21:45:04 | 000,696,814 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011/05/09 21:45:04 | 000,652,092 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011/05/09 21:45:04 | 000,147,820 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011/05/09 21:45:04 | 000,120,766 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011/05/09 19:07:59 | 000,011,830 | -HS- | M] () -- C:\Users\Dirk\AppData\Local\ve64u333il5k1s2v7o15wrg4ft6cj82 [2011/05/09 19:07:59 | 000,011,830 | -HS- | M] () -- C:\ProgramData\ve64u333il5k1s2v7o15wrg4ft6cj82 [2011/05/08 21:20:38 | 001,399,205 | ---- | M] () -- C:\Users\Dirk\Documents\DSC_0062.JPG [2011/05/05 23:08:59 | 630,853,526 | ---- | M] () -- C:\Users\Dirk\Documents\Achtung_Kontrolle_Einsatz_fuer_die_Ordnungshueter_11.05.05_19-15_kabel1_60_TVOON_DE.mpg.avi.otrkey [2011/05/05 22:47:19 | 006,503,834 | ---- | M] () -- C:\Users\Dirk\Documents\Praesentation Pyrokonzept LC & BB.pdf [2011/05/05 02:44:04 | 000,001,593 | ---- | M] () -- C:\Windows\VPNUnInstall.MIF [2011/05/05 01:55:19 | 000,390,888 | ---- | M] () -- C:\Users\Dirk\Documents\Pyrokonzept LC & BB.pdf [2011/04/28 15:15:16 | 000,252,797 | ---- | M] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap03_Technologieentwicklung_Handout_SS2011-1.pdf [2011/04/26 21:08:58 | 000,001,757 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2011/04/22 01:56:41 | 000,001,988 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011/04/19 16:15:56 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\Full Tilt Poker.lnk [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/05/17 01:10:54 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011/05/16 15:00:07 | 000,000,480 | ---- | C] () -- C:\Users\Dirk\Documents\INTRO.html [2011/05/09 22:14:11 | 000,032,436 | ---- | C] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap04_Vorentwicklung_Handout_SS2011.pdf [2011/05/09 18:37:02 | 000,011,830 | -HS- | C] () -- C:\Users\Dirk\AppData\Local\ve64u333il5k1s2v7o15wrg4ft6cj82 [2011/05/09 18:37:02 | 000,011,830 | -HS- | C] () -- C:\ProgramData\ve64u333il5k1s2v7o15wrg4ft6cj82 [2011/05/08 21:20:33 | 001,399,205 | ---- | C] () -- C:\Users\Dirk\Documents\DSC_0062.JPG [2011/05/05 23:08:10 | 630,853,526 | ---- | C] () -- C:\Users\Dirk\Documents\Achtung_Kontrolle_Einsatz_fuer_die_Ordnungshueter_11.05.05_19-15_kabel1_60_TVOON_DE.mpg.avi.otrkey [2011/05/05 22:47:04 | 006,503,834 | ---- | C] () -- C:\Users\Dirk\Documents\Praesentation Pyrokonzept LC & BB.pdf [2011/05/05 02:43:04 | 000,001,593 | ---- | C] () -- C:\Windows\VPNUnInstall.MIF [2011/05/05 01:55:18 | 000,390,888 | ---- | C] () -- C:\Users\Dirk\Documents\Pyrokonzept LC & BB.pdf [2011/04/28 15:15:15 | 000,252,797 | ---- | C] () -- C:\Users\Dirk\Documents\GZ_ITM_Kap03_Technologieentwicklung_Handout_SS2011-1.pdf [2011/04/26 21:08:58 | 000,001,757 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011/03/12 15:25:03 | 000,001,775 | ---- | C] () -- C:\Windows\hpdj6500.ini [2011/02/15 17:33:29 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat [2011/02/13 23:23:50 | 000,003,584 | ---- | C] () -- C:\Users\Dirk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/02/11 19:10:50 | 000,874,048 | ---- | C] () -- C:\Windows\System32\igkrng575.bin [2011/01/04 02:26:59 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2011/01/04 02:26:59 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2011/01/04 02:26:59 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2011/01/04 02:16:32 | 000,036,154 | ---- | C] () -- C:\Windows\DIIUnin.dat [2010/12/31 16:22:06 | 000,001,528 | ---- | C] () -- C:\Users\Dirk\AppData\Local\kubrickbg-ltr.jpg [2010/12/28 21:36:10 | 000,019,152 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-signup.php [2010/12/28 21:36:10 | 000,009,482 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-settings.php [2010/12/28 21:36:10 | 000,003,812 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-trackback.php [2010/12/28 21:36:10 | 000,000,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rss2.php [2010/12/28 21:36:10 | 000,000,229 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rss.php [2010/12/28 21:36:09 | 000,026,711 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-login.php [2010/12/28 21:36:09 | 000,008,010 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-mail.php [2010/12/28 21:36:09 | 000,000,505 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-pass.php [2010/12/28 21:36:09 | 000,000,330 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-register.php [2010/12/28 21:36:09 | 000,000,229 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-rdf.php [2010/12/28 21:36:08 | 000,003,650 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-config.php [2010/12/28 21:36:08 | 000,002,673 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-load.php [2010/12/28 21:36:08 | 000,002,064 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-links-opml.php [2010/12/28 21:36:08 | 000,001,315 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-cron.php [2010/12/28 21:36:08 | 000,000,251 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-feed.php [2010/12/28 21:36:07 | 000,004,031 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-comments-post.php [2010/12/28 21:36:07 | 000,000,293 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-blog-header.php [2010/12/28 21:36:07 | 000,000,249 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-commentsrss2.php [2010/12/28 21:36:07 | 000,000,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-atom.php [2010/12/28 21:36:06 | 000,041,895 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-app.php [2010/12/28 21:36:06 | 000,010,259 | ---- | C] () -- C:\Users\Dirk\AppData\Local\liesmich.html [2010/12/28 21:36:06 | 000,009,231 | ---- | C] () -- C:\Users\Dirk\AppData\Local\readme.html [2010/12/28 21:36:06 | 000,004,494 | ---- | C] () -- C:\Users\Dirk\AppData\Local\wp-activate.php [2010/12/28 21:36:06 | 000,000,414 | ---- | C] () -- C:\Users\Dirk\AppData\Local\index.php [2010/12/28 21:36:05 | 000,000,258 | ---- | C] () -- C:\Users\Dirk\AppData\Local\.htaccess [2010/12/28 21:35:56 | 000,097,526 | ---- | C] () -- C:\Users\Dirk\AppData\Local\xmlrpc.php [2010/12/12 19:44:04 | 000,000,375 | ---- | C] () -- C:\Users\Dirk\AppData\Local\postgresinstall.bat [2010/10/06 02:06:31 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2010/10/05 01:24:44 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng575.bin [2010/10/05 01:24:43 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010/08/25 20:30:00 | 000,104,796 | ---- | C] () -- C:\Windows\System32\igfcg575m.bin [2010/05/12 15:13:56 | 000,696,814 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2010/05/12 15:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2010/05/12 15:13:56 | 000,147,820 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2010/05/12 15:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009/07/14 06:33:53 | 000,432,200 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009/07/14 04:05:48 | 000,652,092 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009/07/14 04:05:48 | 000,120,766 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [1997/11/17 18:13:16 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll ========== LOP Check ========== [2010/12/19 16:04:54 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\avidemux [2011/05/16 17:11:30 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\FileZilla [2011/05/17 00:11:22 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Habo [2011/05/17 00:06:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Keuf [2010/12/09 18:30:54 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Miranda [2011/03/14 05:00:00 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SoftGrid Client [2011/01/02 18:15:17 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TP [2011/03/05 18:48:36 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TuneUp Software [2010/12/12 02:51:17 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\USBSafelyRemove [2011/04/17 12:03:18 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 5/17/2011 2:29:51 AM - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Dirk\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 66.00% Memory free 7.00 Gb Paging File | 5.00 Gb Available in Paging File | 80.00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 415.13 Gb Total Space | 281.53 Gb Free Space | 67.82% Space Free | Partition Type: NTFS Drive D: | 49.53 Gb Total Space | 5.99 Gb Free Space | 12.09% Space Free | Partition Type: NTFS Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 "_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack "{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011 "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN "{353FE16B-30FE-469A-BF55-B978F4218003}" = iTunes "{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE) "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{87D7C161-6F14-4AAA-BBCE-10020FA38707}" = PokerStrategy.com Elephant "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4 "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{97370293-96EC-11D4-9DEF-00104B70C5FB}" = Giants "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175 "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.4 MUI "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3 "{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw "{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR "{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU] "{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86 "{CD232781-26CA-4E18-BC70-4343A2F0D583}" = Microsoft IntelliPoint 8.0 "{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1 "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ANSTOSS 3_is1" = ANSTOSS 3 "Ashampoo Burning Studio_is1" = Ashampoo Burning Studio "Ashampoo Photo Commander_is1" = Ashampoo Photo Commander "Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer "Ashampoo Snap_is1" = Ashampoo Snap "Avidemux 2.5" = Avidemux 2.5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "ComandoDeinstKey" = Commando "Diablo II" = Diablo II "FileZilla Client" = FileZilla Client 3.3.5.1 "Google Chrome" = Google Chrome "HaaliMkx" = Haali Media Splitter "HijackThis" = HijackThis 2.0.2 "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaShow Espresso "InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Miranda IM" = Miranda IM 0.9.19 "Office14.Click2Run" = Microsoft Office Klick-und-Los 2010 "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 "PartyPoker" = PartyPoker "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TuneUp Utilities 2011" = TuneUp Utilities 2011 "USB Safely Remove_is1" = USB Safely Remove 4.3 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > Geändert von Gonzalez (17.05.2011 um 01:34 Uhr) |
17.05.2011, 01:39 | #2 |
/// Malwareteam | w32 murofet.a eingefangen Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
__________________Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten |
Themen zu w32 murofet.a eingefangen |
.dll, appdata, clean, csrss.exe, datei, desktop, document, explorer.exe, flash player, folge, free, infiziert, install.exe, internet, launch, lsass.exe, microsoft, microsoft office word, modul, musik, namen, nicht sicher, nt.dll, nvlddmkm.sys, oldtimer, plug-in, programm, prozesse, recover, registry, riskware.keygen, sched.exe, schädling, services.exe, shell32.dll, start menu, studio, svchost.exe, taskhost.exe, treiber, trojan.dropper.pgen, trojan.zbotr.gen, usb 2.0, verweise, virus gefunden, webcheck, winlogon.exe |