| Herbert1 | 05.10.2013 11:55 |
Code:
OTL logfile created on: 05.10.2013 00:51:00 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,22% Memory free
3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,92% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47,37 Gb Total Space | 7,08 Gb Free Space | 14,94% Space Free | Partition Type: NTFS
Drive D: | 20,38 Gb Total Space | 9,61 Gb Free Space | 47,15% Space Free | Partition Type: NTFS
Drive E: | 27,16 Gb Total Space | 1,14 Gb Free Space | 4,18% Space Free | Partition Type: NTFS
Drive F: | 19,78 Gb Total Space | 8,01 Gb Free Space | 40,50% Space Free | Partition Type: NTFS
Drive G: | 85,08 Gb Total Space | 4,81 Gb Free Space | 5,65% Space Free | Partition Type: NTFS
Drive H: | 23,85 Gb Total Space | 1,43 Gb Free Space | 5,98% Space Free | Partition Type: NTFS
Drive I: | 33,72 Gb Total Space | 11,66 Gb Free Space | 34,57% Space Free | Partition Type: NTFS
Drive J: | 50,08 Gb Total Space | 0,47 Gb Free Space | 0,94% Space Free | Partition Type: NTFS
Drive K: | 7,81 Mb Total Space | 5,32 Mb Free Space | 68,15% Space Free | Partition Type: NTFS
Drive L: | 40,16 Gb Total Space | 9,55 Gb Free Space | 23,79% Space Free | Partition Type: NTFS
Drive M: | 68,62 Gb Total Space | 6,30 Gb Free Space | 9,19% Space Free | Partition Type: NTFS
Drive O: | 40,26 Gb Total Space | 6,97 Gb Free Space | 17,31% Space Free | Partition Type: NTFS
Computer Name: DK-3FA64592AC6A | User Name: D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
PRC - D:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CtHelper.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe (EMU Systems)
PRC - G:\Programme\PowerQuest\Agent\PQV2iSvc.exe (PowerQuest Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\Programme\BillP Studios\WinPatrol\sqlite3.dll ()
MOD - C:\Programme\ffdshow\ffdshow.ax ()
MOD - F:\Programme\Format Factory\FormatFactory\FFModules\Filters\Haali\mmfinfo.dll ()
MOD - F:\Programme\Format Factory\FormatFactory\FFModules\Filters\Haali\mkunicode.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
========== Services (SafeList) ==========
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (NIHardwareService) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (rpcapd) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (SureThing Labelflash service) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- F:\Programme\Nero 7\Nero 7\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (V2i Protector) -- G:\Programme\PowerQuest\Agent\PQV2iSvc.exe (PowerQuest Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (VMnetAdapter) -- system32\DRIVERS\vmnetadapter.sys File not found
DRV - (TPkd) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (AmdK8) -- system32\DRIVERS\AmdK8.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NIWinCDEmu) -- C:\WINDOWS\system32\drivers\NIWinCDEmu.sys ()
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (NPF_devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTEDSPIO.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPIO.sys (Creative Technology Ltd)
DRV - (CTEDSPIO) -- C:\WINDOWS\system32\drivers\CTEDSPIO.sys (Creative Technology Ltd)
DRV - (CTEDSPSY.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPSY.sys (Creative Technology Ltd)
DRV - (CTEDSPSY) -- C:\WINDOWS\system32\drivers\CTEDSPSY.sys (Creative Technology Ltd)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (CTERFXFX.SYS) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTEDSPFX.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPFX.sys (Creative Technology Ltd)
DRV - (CTEDSPFX) -- C:\WINDOWS\system32\drivers\CTEDSPFX.sys (Creative Technology Ltd)
DRV - (CTEAPSFX.SYS) -- C:\WINDOWS\system32\drivers\CTEAPSFX.sys (Creative Technology Ltd)
DRV - (CTEAPSFX) -- C:\WINDOWS\system32\drivers\CTEAPSFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (tap0801co) -- C:\WINDOWS\system32\drivers\tap0801co.sys (The OpenVPN Project)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (PQV2i) -- C:\WINDOWS\System32\drivers\PQV2i.sys (StorageCraft)
DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (sonyhcs) -- C:\WINDOWS\system32\drivers\sonyhcs.sys (Sony Corporation)
DRV - (sonyhcb) -- C:\WINDOWS\system32\drivers\sonyhcb.sys (Sony Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {AE079622-FB88-48E2-A106-2B38332C9FFE}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource=61&CUI=UN32068079291000679&UM=2&UP=SP0B547380-7873-4D97-9ED0-EFB28F7143A4&SSPV=TB_TIS
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\URLSearchHook: {79b8e308-95a2-4044-932d-80e833a863cc} - C:\Programme\FreeOnlineRadioPlayerRecorder_V1\prxtbFree.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes,DefaultScope = {AE079622-FB88-48E2-A106-2B38332C9FFE}
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=81D1DB7D-5BFA-4CE6-A2B0-A78780EE41F7&apn_sauid=F595B333-019A-4B8C-8210-9CB73D48A315
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{AE079622-FB88-48E2-A106-2B38332C9FFE}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN32068079291000679&UM=2&SSPV=TB_TIS
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.9.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130924
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.8.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.10.04 12:09:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.10.04 12:09:07 | 000,000,000 | ---D | M]
[2012.03.30 12:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Extensions
[2013.09.27 09:42:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions
[2013.09.26 09:57:11 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.09.15 23:25:17 | 000,128,676 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\adblockpopups@jessehakanen.net.xpi
[2013.06.30 10:44:04 | 000,233,016 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\hdvc3@hdvidcodec.com.xpi
[2013.09.26 19:48:01 | 000,534,729 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.09.26 19:47:09 | 000,824,302 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.09.14 22:47:33 | 000,002,660 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\searchplugins\ask-search.xml
[2013.10.04 12:09:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.10.04 12:09:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.10.04 12:09:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.10.04 12:09:17 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011.02.23 20:12:39 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
========== Chrome ==========
CHR - homepage: hxxp://www.google.com
O1 HOSTS File: ([2012.10.28 14:20:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WinPatrol] d:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKU\S-1-5-21-1292428093-484763869-839522115-1003..\Run: [SetDefaultMIDI] C:\WINDOWS\System32\MIDIDEF.EXE (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: UseDesktopIniCache = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.40.2)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.40.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BB2AFBA5-2E1D-4824-BE73-164B6B1886A6}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.03 21:30:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.09 19:51:50 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.06.22 23:42:09 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.10.04 12:09:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.09.26 22:52:47 | 002,363,392 | ---- | C] (Free Time) -- C:\Dokumente und Einstellungen\D\Desktop\FormatFactory.exe
[2013.09.26 19:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
[2013.09.26 19:41:05 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2013.09.26 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
[2013.09.26 15:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
[2013.09.14 22:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
[2013.09.14 22:47:42 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
[2013.09.14 22:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
[2013.09.11 20:10:56 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.09.11 20:10:49 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.09.11 20:10:49 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.09.11 20:10:49 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.09.11 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
========== Files - Modified Within 30 Days ==========
[2013.10.05 00:10:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.10.05 00:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.10.04 23:09:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.10.04 18:37:18 | 000,032,256 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.10.04 12:03:46 | 000,003,981 | ---- | M] () -- C:\WINDOWS\ASTPLUS.INI
[2013.10.04 12:03:46 | 000,000,092 | ---- | M] () -- C:\WINDOWS\astagctl.ini
[2013.10.04 08:59:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.10.04 08:59:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.27 11:20:08 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,001,104 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,001,104 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.26 19:41:06 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
[2013.09.26 10:50:47 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2013.09.12 18:54:47 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.09.11 23:01:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.09.11 20:10:37 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.09.11 20:10:36 | 000,868,264 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.09.11 20:10:36 | 000,790,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.09.11 20:10:36 | 000,264,616 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.09.11 20:10:36 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.09.11 20:10:36 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.09.11 20:10:36 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.09.05 20:21:35 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.09.05 20:21:35 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
========== Files Created - No Company Name ==========
[2013.09.26 19:41:06 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
[2013.09.14 22:47:43 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2013.01.21 20:13:59 | 000,062,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIWinCDEmu.sys
[2012.11.01 00:44:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.06.21 23:04:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.03.29 23:59:16 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2012.03.29 23:59:15 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2012.03.29 23:59:15 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2012.03.29 23:59:15 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2012.03.29 23:59:15 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2012.03.28 16:52:39 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.03.28 16:52:38 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.03.04 19:23:37 | 000,002,892 | ---- | C] () -- C:\WINDOWS\System32\audcon.sys
[2012.03.04 19:21:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe.cfg
[2012.02.06 19:15:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2012.02.06 19:15:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\msocreg32.dat
[2012.01.14 13:43:34 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIRES.DLL
[2012.01.13 20:39:20 | 000,001,454 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012.01.12 23:17:46 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2012.01.07 14:59:15 | 000,000,704 | ---- | C] () -- C:\WINDOWS\Bioplus.ini
[2012.01.07 14:24:22 | 000,000,062 | ---- | C] () -- C:\WINDOWS\acviewer.ini
[2012.01.07 14:23:54 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\PicFX.dll
[2011.12.31 19:14:10 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe
[2011.11.19 01:54:33 | 000,000,053 | ---- | C] () -- C:\WINDOWS\asglobe.ini
[2011.11.19 01:52:49 | 000,005,251 | ---- | C] () -- C:\WINDOWS\WINASPRO.INI
[2011.11.19 01:52:38 | 000,109,824 | ---- | C] () -- C:\WINDOWS\PPACK.DLL
[2011.11.19 01:52:13 | 000,183,040 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2011.03.16 23:18:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\$_hpcst$.hpc
[2011.02.27 16:47:25 | 000,032,256 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.25 19:27:09 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\D\.pulse-cookie
[2011.02.25 19:27:08 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\D\.esd_auth
[2011.02.05 22:50:48 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.17 20:31:36 | 000,216,392 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
========== ZeroAccess Check ==========
[2011.02.05 22:45:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2007.05.03 21:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BF8051E7-626F-4a11-AF7A-625A7B555862
[2011.01.03 19:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.12.04 18:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2007.05.25 20:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest
[2009.05.23 21:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.01.03 22:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.02.05 19:32:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2013.09.14 22:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
[2012.11.01 00:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ask
[2012.12.04 14:46:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJScan
[2012.01.12 23:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DonationCoder
[2011.09.07 19:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2011.02.06 14:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Logs
[2012.01.07 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2012.03.04 19:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eLicenser
[2012.11.11 16:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate
[2011.06.11 16:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexware
[2013.09.26 19:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
[2013.04.07 14:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LightScribe
[2012.11.30 20:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
[2012.11.23 19:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PACE Anti-Piracy
[2012.01.01 14:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
[2011.02.05 22:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PowerQuest
[2012.08.12 11:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERSetup
[2012.03.04 19:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Syncrosoft
[2013.09.26 22:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2013.02.23 15:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\www.rene-zeidler.de
[2013.01.21 20:15:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2013.03.23 18:48:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0209395A-8E4A-48E1-A5E3-C830292F263C}
[2013.03.23 18:49:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{03B61650-6A02-427E-8669-446D635453DD}
[2013.03.22 20:19:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0A583E76-A7A0-45F8-9386-AEE1E529A4DE}
[2013.06.30 18:57:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{21E31F3C-3F9E-42A7-8D5C-6B93D935F5CE}
[2013.03.23 12:16:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{27D02406-6F0F-419F-AF2F-A4EE19D2E463}
[2013.06.30 18:57:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{2E6321BB-FAC3-49D4-A09B-950445E829D2}
[2012.12.18 19:56:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{34163C5E-1AE4-49D8-B5F9-A3C2422AAB96}
[2013.03.23 18:46:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3B9A3AE3-5BE1-4645-A31C-753724255564}
[2013.03.22 20:09:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3DFBC806-D62A-4312-81FF-5F343DDCB5DC}
[2013.03.25 19:17:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4AD6F65B-2A15-4CFF-9AF7-830F277D0157}
[2013.03.25 20:09:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{53BBB25D-DE49-47F5-9C03-66672562CE07}
[2013.03.23 18:32:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{544A9B13-F375-4543-8198-54A1542E6015}
[2012.11.30 20:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5A23829C-A66E-47B0-AD50-21A3FFE6C325}
[2013.06.30 12:38:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6773A69F-BAAF-4138-BA38-16B1C896C9B8}
[2013.03.23 06:47:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{68233086-CF7D-452D-8519-A7815257EC6B}
[2013.03.23 18:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{68662BBC-37F9-4D7A-AF98-3BB4D33BC0F1}
[2013.03.23 18:48:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6C01D0A2-AD25-4414-A44B-50D3159D1D9F}
[2013.03.22 20:09:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6E467D89-1963-440B-84F9-852C8150E323}
[2013.06.30 18:57:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{74DB3B90-1497-4A6E-90BA-B176EFE13649}
[2013.03.23 15:14:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{7E15FB3A-A743-4BAD-9286-E6F67959668B}
[2013.06.30 12:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{7FC0C531-2951-4500-8947-99F534D0C6CC}
[2013.03.23 01:19:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{80A0A482-175E-4DE8-9D32-C8C8463D1362}
[2013.03.23 18:49:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{8D8448B4-DB2F-40BD-A53E-EA29A2EADDC4}
[2012.11.30 20:10:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2012.03.24 21:25:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{A14F0035-D7A2-4A5A-9963-0AA58C4B4983}
[2013.03.23 01:11:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AA5037F8-9B97-456B-847E-A64FEB3E393C}
[2013.03.23 10:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AB38F02B-C891-457C-B8C8-DA9D96EFA317}
[2013.03.24 19:52:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AD7B6000-2063-4CF8-A07D-49A34A4164E7}
[2012.11.30 20:12:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B0CAD5CC-867E-473E-B55F-339F9635A45D}
[2013.03.22 20:09:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B0DF9098-245E-479F-A4ED-B5F91EA4948B}
[2013.03.23 15:23:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B2B57FBA-DA61-4D1B-A585-4D382AFF525E}
[2013.03.23 18:42:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{C5CAF473-C900-4049-BCE5-A93E0EBA7EF2}
[2012.11.30 20:11:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{CB28D9D3-6B5D-4AFA-BA37-B4AFAAAF71B9}
[2013.06.30 12:37:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D04E7E60-5F77-4E61-9CD4-7AEC5E15C525}
[2013.03.23 07:03:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{DFB8047B-FF22-438D-90BD-83E8B78F83D7}
[2013.03.23 18:45:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{E051D9C8-9503-489B-8E90-21CEB1DF11C1}
[2013.03.23 09:37:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F2026C51-8509-47B4-816D-CCD2DB993FC1}
[2013.03.22 20:17:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F409EA92-6713-4D2D-AF88-0C51B1CF1D2A}
[2013.06.30 17:47:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F92C204F-6C39-4D56-B100-EC929C871966}
[2011.12.23 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Amazon
[2013.09.09 22:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\calibre
[2012.12.04 14:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Canon
[2011.04.08 19:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\CD Bank
[2012.01.12 23:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\DonationCoder
[2012.02.11 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\DVDVideoSoft
[2012.02.25 00:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\EmuPatchMixDSP
[2013.04.27 15:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Free Audio Editor
[2012.02.12 20:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\FreeFLVConverter
[2012.03.02 00:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\GetRightToGo
[2011.02.25 20:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Gutscheinmieze
[2013.04.27 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Import Audio from Video
[2011.02.06 00:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\IsolatedStorage
[2012.10.26 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Lexware
[2012.02.26 13:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Media Finder
[2012.11.23 19:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PACE Anti-Piracy
[2012.03.28 16:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PhotoScape
[2012.03.28 16:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PunkBuster
[2013.07.02 18:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\QuickScan
[2012.03.28 23:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Steinberg
[2012.01.12 20:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\streamripper
[2011.05.08 19:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\StreamTorrent
[2012.12.03 16:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\TeamViewer
[2013.03.17 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Voxengo
[2013.02.17 14:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Windows Desktop Search
[2012.09.05 08:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Windows Search
[2012.11.11 16:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\WinPatrol
[2013.02.23 15:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\www.rene-zeidler.de
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2013.10.04 21:00:57 | 099,288,311 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\苎壩ƌ
[2013.10.04 09:02:27 | 099,288,311 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\苎壩ƌ
========== Alternate Data Streams ==========
@Alternate Data Stream - 1697 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft:QahFKW8L6P2U1TAyMyvbu6k
@Alternate Data Stream - 1625 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft:Qyf6BKhY0DpB7vtuvm
@Alternate Data Stream - 1499 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:rZltFkKVa3vWh6ny0qaH1
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:8CE646EE
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5C321E34
< End of report >
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.04.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
D :: DK-3FA64592AC6A [Administrator]
04.10.2013 16:13:54
MBAM-log-2013-10-05 (00-33-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 723085
Laufzeit: 2 Stunde(n), 56 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 14
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsn49.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsp2A.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nss32.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nst41.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsv54.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temporary Internet Files\Content.IE5\20XWT6W6\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHN3MQCF\FreeOnlineRadioPlayerRecorder_V1[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Programme\FreeOnlineRadioPlayerRecorder_V1\FreeOnlineRadioPlayerRecorder_V1ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
H:\Software\YouTube_FLV_to_AVI_Converter_Pro_v2.2.2.zip (Malware.NSPack) -> Keine Aktion durchgeführt.
H:\C Platte September 2008\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbweq798.default\Cache\6E73DF86d01 (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
H:\EBOOKs\Artikel\Ebooks\Antimicrobial_Therapy_2002_32nd_Edition-1.zip (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014674.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014675.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014676.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
(Ende)
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 4. Oktober 2013 12:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : D
Computername : DK-3FA64592AC6A
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 18:21:21
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 18:21:21
LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 18:21:31
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 18:21:21
AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 18:21:21
avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 18:21:20
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 18:09:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:07:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 23:03:20
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:49:32
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:52:09
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:25:45
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 05:46:23
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 16:57:12
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 16:57:12
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 16:57:12
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 16:57:12
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 16:57:12
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 16:57:12
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 16:57:12
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 16:57:12
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:08:45
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 07:01:02
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 07:01:03
VBASE017.VDF : 7.11.105.104 2048 Bytes 02.10.2013 07:01:03
VBASE018.VDF : 7.11.105.105 2048 Bytes 02.10.2013 07:01:03
VBASE019.VDF : 7.11.105.106 2048 Bytes 02.10.2013 07:01:03
VBASE020.VDF : 7.11.105.107 2048 Bytes 02.10.2013 07:01:03
VBASE021.VDF : 7.11.105.108 2048 Bytes 02.10.2013 07:01:03
VBASE022.VDF : 7.11.105.109 2048 Bytes 02.10.2013 07:01:03
VBASE023.VDF : 7.11.105.110 2048 Bytes 02.10.2013 07:01:04
VBASE024.VDF : 7.11.105.111 2048 Bytes 02.10.2013 07:01:04
VBASE025.VDF : 7.11.105.112 2048 Bytes 02.10.2013 07:01:04
VBASE026.VDF : 7.11.105.113 2048 Bytes 02.10.2013 07:01:04
VBASE027.VDF : 7.11.105.114 2048 Bytes 02.10.2013 07:01:04
VBASE028.VDF : 7.11.105.115 2048 Bytes 02.10.2013 07:01:04
VBASE029.VDF : 7.11.105.116 2048 Bytes 02.10.2013 07:01:04
VBASE030.VDF : 7.11.105.117 2048 Bytes 02.10.2013 07:01:04
VBASE031.VDF : 7.11.105.194 401920 Bytes 03.10.2013 07:01:05
Engineversion : 8.2.12.126
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 14:18:19
AESCRIPT.DLL : 8.1.4.154 512382 Bytes 04.10.2013 07:01:10
AESCN.DLL : 8.1.10.4 131446 Bytes 28.03.2013 17:17:32
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 16:33:34
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 14:18:19
AEPACK.DLL : 8.3.2.30 749945 Bytes 04.10.2013 07:01:10
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 16:48:41
AEHEUR.DLL : 8.1.4.676 6201722 Bytes 04.10.2013 07:01:09
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 19:15:07
AEGEN.DLL : 8.1.7.14 446839 Bytes 09.09.2013 16:35:23
AEEXP.DLL : 8.4.1.62 328055 Bytes 14.09.2013 09:13:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 31.07.2012 16:49:05
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 16:33:29
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:22:54
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 18:21:17
AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 18:21:21
AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 18:21:21
AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 18:21:18
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 18:21:19
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03.03.2013 08:59:28
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 18:21:21
NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 18:21:31
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 18:21:17
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 18:21:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, M:, O:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,
Beginn des Suchlaufs: Freitag, 4. Oktober 2013 12:40
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'O:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmuPatchMixDSP.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'winpatrol.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PQV2iSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4200' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\ikz3daWp.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP195\A0130740.rbf
[FUND] Ist das Trojanische Pferd TR/Agent.348160.76
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017057.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017058.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017061.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017062.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017063.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017064.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017065.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017066.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017067.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017068.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017069.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017071.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017072.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017073.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017075.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017076.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017077.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\' <Lokaler Datenträger>
Beginne mit der Suche in 'I:\'
Beginne mit der Suche in 'J:\'
Beginne mit der Suche in 'K:\' <extra>
Beginne mit der Suche in 'L:\'
Beginne mit der Suche in 'M:\'
Beginne mit der Suche in 'O:\'
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017077.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c6f9e.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017076.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edb4039.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017075.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c841ad1.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017073.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ab35513.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017072.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f37782d.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017071.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '402c4a4c.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017069.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c946606.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017068.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '708c2656.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017067.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd60918.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017066.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44be3282.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017065.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28e21eb2.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017064.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '595b2727.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017063.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574117e0.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017062.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12686ea2.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017061.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b636a09.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017058.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43227360.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017057.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fd60aac.qua' verschoben!
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP195\A0130740.rbf
[FUND] Ist das Trojanische Pferd TR/Agent.348160.76
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51296a76.qua' verschoben!
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\ikz3daWp.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '329046ca.qua' verschoben!
Ende des Suchlaufs: Freitag, 4. Oktober 2013 16:07
Benötigte Zeit: 2:55:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33692 Verzeichnisse wurden überprüft
1753052 Dateien wurden geprüft
19 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
19 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1753033 Dateien ohne Befall
36095 Archive wurden durchsucht
0 Warnungen
19 Hinweise
Ist es so ok?
Gruß
Herbert:stirn: |
So funktioniert es:
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
