hallo ihr lieben!
ich hoffe, jemand kann mir weiter helfen!
hab mir vor etwa 2 1/2 stunden MediaProSoftFreeMP4toAVIConverter.exe von chip.de runtergeladen. kurz darauf meldete sich zweimal avira zu wort bezüglich funde.
unter ereignisse finden sich seitdem diese 5 malware-funde:
nr.1: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlvknlg64.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Relevant.BC' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
nr.2: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlservice.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.107136' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern
nr.3: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlvknlg.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
nr.4: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlls.dll'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.541312' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
nr.5: In der Datei 'C:\Users\Line\AppData\Local\Temp\~osD627.tmp\rlservice.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.107136' [adware] gefunden.
Ausgeführte Aktion: Zugriff erlauben
könnt ihr damit schon was anfangen? sind diese funde gefährlich für meinen laptop?
ich kenn mich computertechnisch kaum aus und wenns um viren etc. geht, bin ich völlig aufgeschmissen...
hab mich zwar ein bisschen durchs forum gelesen und inzwischen superantispyware, malewarebytes, trend micro hijack this und ccleaner runtergeladen (superantispyware und malewarebytes scannen gerade), aber ich wollte dann jetzt doch sicher gehen und mal ein thema eröffnen.
bitte um hilfe und vielen dank im voraus!
line
avira ist mit scan fertig - hier der report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 12:43
Es wird nach 2555303 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LINE-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:34:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:32:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:32:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:32:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:32:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:32:03
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:32:03
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:32:04
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:32:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:32:05
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:32:05
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:32:05
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 12:46:42
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 12:46:42
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 15:31:11
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 15:31:13
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 15:31:15
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 17:49:09
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:11:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 18:11:50
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 18:11:51
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 18:11:51
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 11:11:54
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 14:37:11
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 14:37:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 12:08:23
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 12:08:24
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 18:07:39
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 18:07:39
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 18:07:40
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 18:07:41
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21.03.2011 14:37:28
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 12:08:36
AEPACK.DLL : 8.2.4.13 524662 Bytes 28.03.2011 12:08:34
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 28.03.2011 12:08:33
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 28.03.2011 12:08:33
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 16:56:06
AEGEN.DLL : 8.1.5.3 397684 Bytes 21.03.2011 14:37:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 24.01.2011 18:53:59
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 10. April 2011 12:43
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'MP4toAVIConverter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '737' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Sonntag, 10. April 2011 15:20
Benötigte Zeit: 2:37:06 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27753 Verzeichnisse wurden überprüft
635673 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
635673 Dateien ohne Befall
10078 Archive wurden durchsucht
0 Warnungen
0 Hinweise
571791 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden
---------------------------------------------------------
und hier der report von superantispyware:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/10/2011 at 03:38 PM
Application Version : 4.50.1002
Core Rules Database Version : 6799
Trace Rules Database Version: 4611
Scan type : Complete Scan
Total Scan Time : 01:51:41
Memory items scanned : 670
Memory threats detected : 0
Registry items scanned : 13312
Registry threats detected : 0
File items scanned : 31315
File threats detected : 60
Adware.Tracking Cookie
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tradedoubler[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@doubleclick[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@atdmt[1].txt
.doubleclick.net [ C:\Users\Line\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.divx.112.2o7.net [ C:\Users\Line\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
cdn1.static1.pornrabbit.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media.kyte.tv [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media.mtvnservices.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
media1.break.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
secure-us.imrworldwide.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.adservercentral.info [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.pornme.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
www.pornoprinzen.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
wwwstatic.megaporn.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8E7HGYB6 ]
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.etracker[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@traffictrack[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@invitemedia[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@webmasterplan[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad3.adfarm1.adition[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adviva[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@paypal.112.2o7[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.adnet[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@atdmt[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@mediaplex[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@statcounter[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tradedoubler[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.usenext[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@www.active-tracking[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.mlsat02[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@stats.paypal[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ww251.smartadserver[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@specificclick[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.quisma[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad1.adfarm1.adition[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@delivery.atkmedia[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@im.banner.t-online[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad.chip[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@smartadserver[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adx.chip[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@serving-sys[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@doubleclick[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adserver.itsfogo[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@unitymedia[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@apmebf[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@adfarm1.adition[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ad2.adfarm1.adition[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@ads.immobilienscout24[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@content.yieldmanager[2].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@content.yieldmanager[3].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@revsci[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@tracking.mindshare[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@xiti[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@zanox-affiliate[1].txt
C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\Low\line@zanox[1].txt
C:\Windows\Temp\Cookies\line@statse.webtrendslive[1].txt
Spyware.RelevantKnowledge
C:\USERS\LINE\APPDATA\LOCAL\TEMP\IS-TMSNU.TMP\RKINSTALL.EXE
--> kurz: Adware. Tracking Cookie [59 items]
Spyware. RelevantKnowledge [ 1 items]
-------------------------------
was mach ich nach dem scan von superantispyware?
------------------
so, und schließlich hier noch der report von malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6322
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10.04.2011 15:56:15
mbam-log-2011-04-10 (15-56-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 349150
Laufzeit: 2 Stunde(n), 7 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\Users\Line\AppData\Local\Temp\CSM204E.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\Line\AppData\Local\Temp\is-TMSNU.tmp\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
-------------------------------------
NACHTRAG:
die logs von otl:
nr.1:OTL Logfile:
Code:
OTL logfile created on: 4/10/2011 5:03:13 PM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Line\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 60.00% Memory free
6.00 Gb Paging File | 4.00 Gb Available in Paging File | 75.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 138.99 Gb Total Space | 64.22 Gb Free Space | 46.20% Space Free | Partition Type: NTFS
Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS
Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)
PRC - C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)
PRC - C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
========== Modules (SafeList) ==========
MOD - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SABI) -- C:\Windows\SysNative\drivers\SABI.sys (SAMSUNG ELECTRONICS)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys ()
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (rtport) -- C:\Windows\SysWOW64\drivers\rtport.sys (Windows (R) 2003 DDK 3790 provider)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/03/15 17:58:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/03/15 17:58:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/04/10 13:20:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/04/03 23:47:33 | 000,000,000 | ---D | M]
[2010/12/31 17:20:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Extensions
[2011/04/10 12:40:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions
[2011/03/30 11:56:44 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011/01/25 00:25:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011/04/01 20:33:24 | 000,000,000 | ---D | M] (samfind Bookmarks Bar) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\sam@samfind.com
[2011/04/10 12:40:20 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\support@predictad.com
[2011/04/04 12:20:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011/04/03 23:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 12:20:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_ITUNES@EMUSIC.COM
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WINAMP@EMUSIC.COM
File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WMP@EMUSIC.COM
[2011/03/18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011/02/02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011/03/22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/10 14:37:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011/04/10 14:37:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/04/10 14:29:02 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2011/04/10 14:29:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2011/04/10 13:40:52 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Malwarebytes
[2011/04/10 13:40:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/04/10 13:40:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011/04/10 13:40:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/04/10 13:40:40 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/04/10 13:40:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/04/10 13:36:48 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\SUPERAntiSpyware.com
[2011/04/10 13:36:48 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011/04/10 13:36:39 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE
[2011/04/10 13:36:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011/04/10 13:36:34 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2011/04/10 13:08:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011/04/10 12:40:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutocompletePro
[2011/04/10 12:40:10 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\MediaProSoft Free MP4 to AVI Converter
[2011/04/10 12:39:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaProSoft Free MP4 to AVI Converter
[2011/04/10 12:39:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaProSoft Free MP4 to AVI Converter
[2011/04/05 17:55:23 | 000,000,000 | ---D | C] -- C:\Users\Line\Documents\NPS
[2011/04/05 17:30:39 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Samsung_USB_Drivers
[2011/04/05 17:30:19 | 000,024,064 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\FsExService64.Exe
[2011/04/05 17:30:19 | 000,016,392 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\drivers\TFsExDisk.Sys
[2011/04/05 17:30:18 | 000,000,000 | ---D | C] -- C:\Users\Line\Documents\My NPS Files
[2011/04/05 17:30:04 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Samsung
[2011/04/05 17:19:34 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\Downloaded Installations
[2011/04/04 12:21:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011/04/04 12:20:55 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011/04/04 12:20:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011/04/04 12:20:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/04/03 23:47:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011/04/03 23:47:33 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011/04/03 23:47:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011/04/01 20:06:21 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Uniblue
[2011/03/30 11:56:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Software Update Utility
[2011/03/30 11:55:14 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\OpenCandy
[2011/03/30 11:55:11 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\OpenCandy
[2011/03/11 23:50:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2011/03/11 23:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2011/03/11 20:16:59 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2011/03/11 20:16:59 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2011/03/11 20:16:58 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2011/03/11 20:16:58 | 000,850,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2011/03/11 20:16:58 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2011/03/11 20:16:58 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2011/03/11 20:16:58 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2011/03/11 20:16:58 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2011/03/11 20:16:54 | 003,138,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2011/03/11 20:16:54 | 002,690,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2011/03/11 20:16:54 | 001,034,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2011/03/11 20:16:53 | 001,097,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
========== Files - Modified Within 30 Days ==========
[2011/04/10 16:38:45 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/10 16:38:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/04/10 16:12:34 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/04/10 16:12:34 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/04/10 16:05:09 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/10 16:04:33 | 3179,921,408 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/10 14:37:35 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/04/10 14:29:02 | 000,002,971 | ---- | M] () -- C:\Users\Line\Desktop\HiJackThis.lnk
[2011/04/10 13:40:47 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/10 13:36:38 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/04/10 13:07:57 | 000,511,968 | ---- | M] () -- C:\Users\Line\Desktop\sdsetup2011.exe
[2011/04/10 12:39:07 | 000,002,094 | ---- | M] () -- C:\Users\Line\Desktop\MediaProSoft Free MP4 to AVI Converter.lnk
[2011/04/10 11:38:16 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/04/10 11:38:16 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011/04/10 11:38:16 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/04/10 11:38:16 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011/04/10 11:38:16 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/04/10 00:07:29 | 000,035,093 | ---- | M] () -- C:\Users\Line\Desktop\zitate.odt
[2011/04/09 21:39:15 | 000,281,401 | ---- | M] () -- C:\Users\Line\Desktop\charakteristik.pdf
[2011/04/09 21:38:08 | 000,355,432 | ---- | M] () -- C:\Users\Line\Desktop\charakteristik.odt
[2011/04/09 21:37:26 | 000,355,665 | ---- | M] () -- C:\Users\Line\Desktop\für abizeitung.odt
[2011/04/09 17:47:26 | 000,065,797 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 1.jpg
[2011/04/09 17:46:18 | 000,042,703 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 2.jpg
[2011/04/09 17:44:48 | 000,076,442 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 3.jpg
[2011/04/09 17:43:49 | 000,041,113 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 4.jpg
[2011/04/09 17:42:42 | 000,962,577 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 5.jpg
[2011/04/09 17:41:29 | 000,163,911 | ---- | M] () -- C:\Users\Line\Desktop\*** Foto 6.jpg
[2011/04/07 20:55:20 | 000,015,212 | ---- | M] () -- C:\Users\Line\Desktop\geld.odt
[2011/04/06 22:34:34 | 000,015,484 | ---- | M] () -- C:\Users\Line\Desktop\Rechnung Flyer.odt
[2011/04/03 22:15:05 | 000,013,668 | ---- | M] () -- C:\Users\Line\Desktop\rücksendung bügel.odt
[2011/03/30 11:58:27 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011/03/30 00:22:02 | 000,001,134 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/03/15 17:58:46 | 000,002,116 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2011/03/15 17:58:46 | 000,001,607 | ---- | M] () -- C:\Users\Line\Desktop\DivX Movies.lnk
[2011/03/15 17:58:17 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
========== Files Created - No Company Name ==========
[2011/04/10 14:37:35 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011/04/10 14:29:02 | 000,002,971 | ---- | C] () -- C:\Users\Line\Desktop\HiJackThis.lnk
[2011/04/10 13:40:47 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/04/10 13:36:38 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/04/10 13:08:10 | 000,511,968 | ---- | C] () -- C:\Users\Line\Desktop\sdsetup2011.exe
[2011/04/10 12:39:07 | 000,002,094 | ---- | C] () -- C:\Users\Line\Desktop\MediaProSoft Free MP4 to AVI Converter.lnk
[2011/04/09 21:39:11 | 000,281,401 | ---- | C] () -- C:\Users\Line\Desktop\charakteristik.pdf
[2011/04/09 21:38:05 | 000,355,432 | ---- | C] () -- C:\Users\Line\Desktop\charakteristik.odt
[2011/04/09 17:47:26 | 000,065,797 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 1.jpg
[2011/04/09 17:46:18 | 000,042,703 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 2.jpg
[2011/04/09 17:44:48 | 000,076,442 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 3.jpg
[2011/04/09 17:43:49 | 000,041,113 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 4.jpg
[2011/04/09 17:42:41 | 000,962,577 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 5.jpg
[2011/04/09 17:41:29 | 000,163,911 | ---- | C] () -- C:\Users\Line\Desktop\*** Foto 6.jpg
[2011/04/09 16:29:36 | 000,355,665 | ---- | C] () -- C:\Users\Line\Desktop\für abizeitung.odt
[2011/03/30 00:22:02 | 000,001,146 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/03/30 00:22:02 | 000,001,134 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/03/24 13:15:40 | 000,013,668 | ---- | C] () -- C:\Users\Line\Desktop\rücksendung bügel.odt
[2011/03/15 17:58:17 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
[2011/03/11 23:51:39 | 000,001,607 | ---- | C] () -- C:\Users\Line\Desktop\DivX Movies.lnk
[2011/03/11 23:50:56 | 000,002,116 | ---- | C] () -- C:\Users\Public\Desktop\DivX Plus Converter.lnk
[2010/12/31 12:21:23 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/08/25 20:34:30 | 000,982,240 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2010/08/25 20:34:30 | 000,439,308 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2010/08/25 20:34:30 | 000,092,356 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010/06/15 04:58:06 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2010/06/14 13:39:24 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe
[2010/06/14 13:11:13 | 000,000,803 | ---- | C] () -- C:\Windows\HotFixList.ini
[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
========== Alternate Data Streams ==========
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:8530A643
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2430E4FC
< End of report >
--- --- ---
__________________________
nr.2:OTL Logfile:
Code:
OTL Extras logfile created on: 4/10/2011 5:03:13 PM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Line\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 60.00% Memory free
6.00 Gb Paging File | 4.00 Gb Available in Paging File | 75.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 138.99 Gb Total Space | 64.22 Gb Free Space | 46.20% Space Free | Partition Type: NTFS
Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS
Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74A579FB-EB06-497D-B194-01590D6FE51A}" = BatteryLifeExtender
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}" = Flip Words
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}" = Slingo
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110245793}" = Insaniquarium Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110521483}" = Gem Shop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}" = Bonbon Quest
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113128447}" = Daycare Nightmare
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D1F6FBBB-B204-459A-9BF8-D06FFAB96CCC}_is1" = Game Pack
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{DDB263D3-2FD7-47BF-850E-9851EFFF6C6C}" = Sony Ericsson Media Manager 1.1
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AutocompletePro3_is1" = AutocompletePro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"MediaProSoft Free MP4 to AVI Converter_is1" = MediaProSoft Free MP4 to AVI Converter 2.3.3
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"WinLiveSuite_Wave3" = Windows Live Essentials
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
"Winamp Toolbar" = Winamp Toolbar
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 3/23/2011 3:39:09 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 3/28/2011 8:16:09 AM | Computer Name = Line-PC | Source = Windows Backup | ID = 4103
Description =
Error - 3/28/2011 8:48:40 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 3/29/2011 10:44:10 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 3/30/2011 6:36:11 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 4/1/2011 2:28:13 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 4/2/2011 6:12:26 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 4/3/2011 11:04:09 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 4/3/2011 4:24:04 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 4/3/2011 5:59:11 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
[ System Events ]
Error - 4/4/2011 11:20:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 4/4/2011 11:21:22 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst wuauserv erreicht.
Error - 4/4/2011 11:21:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst AeLookupSvc erreicht.
Error - 4/4/2011 11:21:52 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Anwendungserfahrung" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 4/4/2011 11:28:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.
Error - 4/4/2011 11:29:16 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Appinfo erreicht.
Error - 4/4/2011 11:29:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst wuauserv erreicht.
Error - 4/4/2011 11:30:16 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.
Error - 4/4/2011 11:30:46 AM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst BITS erreicht.
Error - 4/4/2011 11:32:24 AM | Computer Name = Line-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?04.?04.?2011 um 17:30:43 unerwartet heruntergefahren.
< End of report >
--- --- ---
___________________________________________
beste grüße,
line
aktueller QUICK-SCAN durch malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6324
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10.04.2011 17:45:38
mbam-log-2011-04-10 (17-45-38).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170937
Laufzeit: 2 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)