Home » Viren, Trojaner & Malware Forum » Backdoor.bot Infizierung » Themenansicht

Backdoor.bot Infizierung
#0
06.08.2011, 21:05
chris_h
Member

Beiträge: 32
#1 Sehr geehrtes Protecus-Team,

beim Surfen im Internet erschien auf meinem Bildschirm eine angebliche Warnung des Bundeskriminalamtes, dass mein Betriebssystem aufgrund von Verstößen deaktiviert wurde. Und erst nach Überweisung einer bestimmten Summe würde es wieder aktiviert werden. Ich versuchte den Task Manager zu öffnen aber es funktionierte gar nichts mehr.
Nach einem Neustart versuchte ich erneut mit Firefox ins Internet zu gehen aber es erschien der gleiche Hinweis und erneut ging überhaupt nichts mehr.
Nach einem weiteren Neustart versuchte ich "Avira Antivir" zu öffnen (ohne mit dem Internet verbunden zu sein) aber auch hier erschien sofort der gleiche Hinweis.
Daraufhin startete ich den Computer im abgesicherten Modus und startete einen Scan mit "Malwarebytes". Er fand folgende 2 infizierten Objekte:

Anbieter: Backdoor.Bot
Kategorie: File
Objekt: c:\Users\Chris\AppData\Roaming\jashla.exe

und

Anbieter: Backdoor.Bot
Kategorie: Registry Value
Objekt: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate

Ich hab auf Löschen geklickt und sie sind, laut Malwarebytes, erfolgreich gelöscht worden. Erneute Scans haben keine weiteren Funde angezeigt. Und bis jetzt, nach ca. 1 Stunde im Internet, gab es keinen weiteren Verstoßhinweis.
Ich habe auch die Programme "OTL" und"Gmer" heruntergeladen. Die logfiles von OTL werde ich anfügen. Den Scan mit Gmer habe ich dreimal versucht. Jedesmal brach er nach ca. 20 Sekunden ab und es öffnete sich der Hinweis: "Das Programm funktioniert nicht mehr". Immer an der gleichen Stelle: \Device\HarddiskVolumeShadowCopy1

Ich habe absolut keine Ahnung worum es sich hier handelt und ob wirklich alles erfolgreich gelöscht wurde.

Ich hoffe ihr könnt mir helfen. Vielen Dank im voraus!
Seitenanfang Seitenende
06.08.2011, 21:11
chris_h
Member

Themenstarter

Beiträge: 32
#2 OTL.txt logfile

Code

OTL logfile created on: 06.08.2011 19:55:03 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Chris\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 58,52% Memory free
4,23 Gb Paging File | 3,19 Gb Available in Paging File | 75,41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 38,28 Gb Free Space | 16,44% Space Free | Partition Type: NTFS
 
Computer Name: CHRIS-PC | User Name: Chris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Chris\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\phonostar\ps_timer.exe (phonostar)
PRC - C:\Program Files\phonostar\ps_agent.exe (phonostar)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe ()
PRC - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll ()
PRC - C:\Windows\vspc1030.exe (Sonix)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Chris\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (ACPService) -- C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe ()
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (HWiNFO32) -- C:\Program Files\HWiNFO32\HWiNFO32.SYS (REALiX(tm))
DRV - (phaudlwr) -- C:\Windows\System32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (pavboot) -- C:\Windows\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (SPC1030) USB2.0 PC Camera (SPC1030) -- C:\Windows\System32\drivers\spc1030.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://de.yahoo.com/"
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.1
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@fluxdvd.com/NPWMDRMWrapper: C:\Program Files\Videoload Manager\NPWMDRMWrapper.dll ( )
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Users\Chris\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.21 22:44:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.21 11:47:10 | 000,000,000 | ---D | M]
 
[2008.06.22 00:12:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Extensions
[2011.06.23 12:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Firefox\Profiles\mjyvyxiq.default\extensions
[2009.04.05 19:42:20 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Chris\AppData\Roaming\mozilla\Firefox\Profiles\mjyvyxiq.default\extensions\moveplayer@movenetworks.com
[2011.06.21 22:37:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2010.05.03 22:50:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.19 16:49:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.17 16:25:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.07 17:28:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.19 03:36:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 22:37:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\USERS\CHRIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MJYVYXIQ.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2009.06.24 16:27:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.06.21 22:44:06 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.22 20:47:49 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [spc1030] C:\Windows\vspc1030.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe (phonostar)
O4 - HKCU..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe (phonostar)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fh-bochum.de ([std-info] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Chris\Pictures\wallpaper\Placebo\placebo54.jpg
O24 - Desktop BackupWallPaper: C:\Users\Chris\Pictures\wallpaper\Placebo\placebo54.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.08.06 15:40:45 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Chris\Desktop\OTL.exe
[2011.08.06 15:39:50 | 000,000,000 | ---D | C] -- C:\Users\Chris\Documents\Neuer Ordner
[2011.08.06 10:58:51 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{DD74CEE7-F0B2-4712-947A-DE9CCF962B7A}
[2011.08.06 10:57:39 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{8073759D-CF97-47B6-B178-88FC53436A1E}
[2011.08.05 16:37:15 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{F40FAF85-FFC6-4B49-B1A7-C9D6757CF770}
[2011.08.05 16:36:55 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{FE4DFF5C-F97E-46B4-B84E-E7E16B688872}
[2011.08.05 00:20:57 | 219,605,352 | ---- | C] (Microsoft Corporation) -- C:\Program Files\wlsetup-all.exe
[2011.08.04 18:20:06 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{FE83CFB9-97CC-4987-B535-2F1589F630E0}
[2011.08.04 18:19:52 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B6C13CE9-8D8F-4235-BAAD-B6F315FC35F2}
[2011.08.04 18:10:08 | 000,000,000 | ---D | C] -- C:\Windows\de
[2011.08.04 17:55:42 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{ADFB41C4-3FC3-4985-BD8F-F32200DFE849}
[2011.08.04 09:33:31 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{F4AD8E58-C170-44DA-82B0-8879D9996E90}
[2011.08.03 22:13:29 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{BB4F9DF5-48C5-4153-ACD3-80C2A60271CC}
[2011.08.03 16:35:35 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{68F09741-889F-4F2A-A521-98A83E660F0D}
[2011.08.02 13:02:45 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B688311C-D0F4-42F7-AB20-DFDB99508306}
[2011.07.25 16:44:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.07.25 16:44:01 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.07.25 16:44:00 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.07.25 16:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.07.12 17:54:17 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2011.07.12 11:20:54 | 000,083,816 | ---- | C] (Apple Inc.) -- C:\Windows\System32\dns-sd.exe
[2011.07.12 11:20:54 | 000,073,064 | ---- | C] (Apple Inc.) -- C:\Windows\System32\dnssd.dll
[2011.07.09 22:23:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.07.09 13:53:39 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserPlus
[2011.07.09 04:12:38 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\Yahoo!
[2011.07.08 13:18:26 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.07.08 13:18:26 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.07.08 13:18:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.07.08 13:18:25 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.07.08 13:18:25 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.07.08 13:18:25 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.07.08 13:18:25 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.07.08 13:18:25 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.07.08 13:18:24 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.07.08 13:18:24 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.07.08 13:18:24 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.07.08 13:18:24 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.07.08 13:18:24 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.07.08 13:18:24 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.07.08 13:18:24 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.07.08 13:18:24 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.07.08 13:18:24 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.07.08 13:18:24 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.07.08 13:18:24 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.07.08 13:18:24 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.07.08 13:18:24 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.07.08 13:18:24 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.07.08 13:18:24 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.07.08 13:18:24 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.07.08 13:18:23 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.07.08 13:18:23 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.07.08 13:18:23 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.07.08 13:18:23 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.07.08 13:18:23 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.07.08 13:18:23 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.07.08 13:18:23 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.07.08 13:18:23 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.07.08 13:18:23 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.07.08 13:18:22 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.07.08 13:18:22 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.07.08 13:18:22 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.07.08 13:18:22 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.07.08 13:18:22 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.07.08 13:18:22 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.07.08 12:59:41 | 018,733,360 | ---- | C] (Microsoft Corporation) -- C:\Program Files\IE9-WindowsVista-x86-deu.exe
[2011.06.01 15:58:46 | 002,449,976 | ---- | C] (Martin Malík - REALiX                                       ) -- C:\Program Files\hw32_380.exe
[2011.03.23 19:35:06 | 012,420,392 | ---- | C] (Mozilla) -- C:\Program Files\Firefox_Setup_4.0.exe
[2010.11.04 00:46:11 | 006,196,789 | ---- | C] (Koyote Soft                                                 ) -- C:\Program Files\Setup_FreeFlvConverter.exe
[2010.07.22 00:16:29 | 000,665,072 | ---- | C] (Crawler Inc.                                                ) -- C:\Program Files\SpywareTerminatorSetup272.exe
[2010.07.21 23:27:13 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Program Files\mbam146-setup.exe
[2010.07.20 13:44:23 | 000,318,904 | ---- | C] (Microsoft Corporation) -- C:\Program Files\wmpfirefoxplugin.exe
[2010.06.29 00:01:04 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Program Files\Ad-AwareInstaller.exe
[2009.06.23 12:48:33 | 021,128,536 | ---- | C] (DivX, Inc.) -- C:\Program Files\DivXInstaller72.exe
[2009.06.10 14:38:56 | 001,878,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player.exe
[2009.06.10 14:03:37 | 077,690,152 | ---- | C] (Apple Inc.) -- C:\Program Files\iTunesSetup.exe
[2009.06.10 13:35:31 | 018,724,238 | ---- | C] (Shark007) -- C:\Program Files\VistaCodecs_v529.exe
[2009.05.27 22:05:20 | 020,617,000 | ---- | C] (Skype Technologies S.A.) -- C:\Program Files\SkypeSetupFull.exe
[2009.05.18 15:12:07 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\cspc1030.dll
[2009.04.15 17:01:39 | 014,938,992 | ---- | C] (Microsoft Corporation) -- C:\Program Files\IE8-WindowsVista-x86-DEU.exe
[2009.04.03 19:44:40 | 013,784,560 | ---- | C] (RealNetworks, Inc.) -- C:\Program Files\RealPlayer111GOLD_de.exe
[2009.02.17 15:32:38 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Program Files\spybotsd162.exe
[2009.01.31 13:10:05 | 000,607,640 | ---- | C] (Sun Microsystems, Inc.) -- C:\Program Files\xpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[2008.12.22 14:34:07 | 012,644,232 | ---- | C] (Microsoft Corporation) -- C:\Program Files\drvupdate-x86.exe
[2008.12.16 15:15:40 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Chris\AppData\Roaming\pcouffin.sys
[2008.06.30 13:06:03 | 017,950,304 | ---- | C] (                                                            ) -- C:\Program Files\gimp-2.4.6-i686-setup.exe
[2008.06.23 15:42:43 | 024,792,728 | ---- | C] (                                   ) -- C:\Program Files\AdbeRdr812_de_DE.exe
[2008.06.17 11:51:49 | 005,203,576 | ---- | C] (                                                            ) -- C:\Program Files\ps_radio2012.exe
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.08.06 19:56:31 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.08.06 19:29:14 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.06 19:17:08 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.06 19:17:00 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.06 19:17:00 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.06 19:16:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.06 19:16:42 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.06 15:56:39 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.08.06 15:47:25 | 000,302,592 | ---- | M] () -- C:\Users\Chris\Desktop\qnmwv83f.exe
[2011.08.06 15:40:50 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Chris\Desktop\OTL.exe
[2011.08.05 16:15:54 | 000,616,010 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.05 16:15:54 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.05 16:15:54 | 000,122,110 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.05 16:15:54 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.08.05 00:25:36 | 219,605,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\wlsetup-all.exe
[2011.08.03 03:48:01 | 000,789,054 | ---- | M] () -- C:\Users\Chris\.recently-used.xbel
[2011.08.02 12:20:39 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.07.25 16:44:33 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.07.24 18:23:51 | 000,002,377 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.07.24 16:52:04 | 000,082,432 | ---- | M] () -- C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.18 23:53:00 | 000,000,474 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
[2011.07.12 11:20:54 | 000,083,816 | ---- | M] (Apple Inc.) -- C:\Windows\System32\dns-sd.exe
[2011.07.12 11:20:54 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\Windows\System32\dnssd.dll
[2011.07.08 13:24:24 | 000,000,943 | ---- | M] () -- C:\Users\Chris\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2011.07.08 13:18:33 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2011.07.08 13:18:33 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2011.07.08 13:18:26 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2011.07.08 13:18:26 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.07.08 13:18:25 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.07.08 13:18:25 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.07.08 13:18:25 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2011.07.08 13:18:25 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2011.07.08 13:18:25 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2011.07.08 13:18:25 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2011.07.08 13:18:25 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2011.07.08 13:18:24 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2011.07.08 13:18:24 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.07.08 13:18:24 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.07.08 13:18:24 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2011.07.08 13:18:24 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2011.07.08 13:18:24 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.07.08 13:18:24 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.07.08 13:18:24 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2011.07.08 13:18:24 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2011.07.08 13:18:24 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2011.07.08 13:18:24 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2011.07.08 13:18:24 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2011.07.08 13:18:24 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2011.07.08 13:18:24 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2011.07.08 13:18:24 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2011.07.08 13:18:24 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.07.08 13:18:23 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.07.08 13:18:23 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.07.08 13:18:23 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.07.08 13:18:23 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.07.08 13:18:23 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2011.07.08 13:18:23 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2011.07.08 13:18:23 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2011.07.08 13:18:23 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2011.07.08 13:18:23 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2011.07.08 13:18:22 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2011.07.08 13:18:22 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.07.08 13:18:22 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2011.07.08 13:18:22 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.07.08 13:18:22 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2011.07.08 13:18:22 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.07.08 12:59:55 | 018,733,360 | ---- | M] (Microsoft Corporation) -- C:\Program Files\IE9-WindowsVista-x86-deu.exe
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.08.06 15:47:25 | 000,302,592 | ---- | C] () -- C:\Users\Chris\Desktop\qnmwv83f.exe
[2011.08.06 15:31:57 | 2146,754,560 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.03 03:48:01 | 000,789,054 | ---- | C] () -- C:\Users\Chris\.recently-used.xbel
[2011.07.25 16:44:33 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.07.09 22:23:25 | 000,002,377 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.07.08 13:18:24 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2011.06.28 12:58:45 | 006,485,671 | ---- | C] () -- C:\Program Files\XMediaRecode3002_setup.exe
[2010.07.22 21:59:11 | 000,087,608 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\inst.exe
[2010.07.22 20:30:05 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.07.22 20:30:05 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.06.30 17:57:26 | 000,059,862 | ---- | C] () -- C:\Program Files\huggiesjeans.jpg
[2010.04.23 13:06:21 | 000,103,468 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.03.26 13:58:19 | 042,341,360 | ---- | C] () -- C:\Program Files\avira_antivir_personal10_de.exe
[2010.01.20 18:37:51 | 000,000,025 | ---- | C] () -- C:\Windows\cdplayer.ini
[2009.10.01 23:24:12 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.10.01 23:24:12 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.10.01 23:23:07 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.06.24 18:28:13 | 013,171,671 | ---- | C] () -- C:\Program Files\avidemux_2.4.4_win32.exe
[2009.06.20 00:07:58 | 001,686,727 | ---- | C] () -- C:\Program Files\pf-632setup-en.exe
[2009.05.29 16:52:26 | 000,204,800 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.29 16:47:06 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.05.29 05:11:20 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.05.18 18:05:08 | 000,000,691 | ---- | C] () -- C:\ProgramData\CamSuite.ini
[2009.05.18 15:12:07 | 003,035,776 | ---- | C] () -- C:\Windows\System32\drivers\spc1030.sys
[2009.05.18 15:12:07 | 000,851,968 | ---- | C] () -- C:\Windows\System32\Dll_Volume_Ctrl.dll
[2009.05.18 15:12:07 | 000,028,672 | ---- | C] () -- C:\Windows\System32\drivers\spc1030c.sys
[2009.05.18 15:12:07 | 000,015,497 | ---- | C] () -- C:\Windows\spc1030.ini
[2009.05.17 13:31:25 | 000,411,509 | ---- | C] () -- C:\Program Files\gspot_2_70_a.zip
[2009.04.05 00:27:34 | 000,156,048 | ---- | C] () -- C:\Program Files\FHSetup1031.exe
[2009.01.02 15:54:23 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2008.12.22 14:37:01 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.12.16 15:15:40 | 000,007,887 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\pcouffin.cat
[2008.12.16 15:15:40 | 000,001,144 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\pcouffin.inf
[2008.12.15 19:02:58 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2008.08.26 14:59:08 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.08.18 15:37:51 | 000,000,221 | ---- | C] () -- C:\Windows\NCLogConfig.ini
[2008.07.23 16:08:08 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.07.12 21:33:50 | 000,164,284 | ---- | C] () -- C:\Windows\hpoins19.dat
[2008.07.12 21:33:26 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2008.07.12 21:28:53 | 171,697,720 | ---- | C] () -- C:\Program Files\AIO_CDB_Full_Non-Network_deu.exe
[2008.07.01 14:44:28 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2008.06.30 13:20:05 | 008,284,343 | ---- | C] () -- C:\Program Files\Photoshop_albumSE_de_de_320.zip
[2008.06.30 13:15:19 | 000,533,687 | ---- | C] () -- C:\Program Files\bworks.zip
[2008.06.24 13:51:56 | 001,014,480 | ---- | C] () -- C:\Program Files\Google Updater.exe
[2008.06.22 00:12:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.06.17 10:14:44 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008.06.16 11:33:52 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
[2008.06.15 19:56:33 | 000,082,432 | ---- | C] () -- C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.15 19:44:34 | 000,142,904 | ---- | C] () -- C:\Windows\System32\drivers\sptddrv1.sys
[2008.06.15 18:46:37 | 000,616,010 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.06.15 18:46:37 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.06.15 18:46:37 | 000,122,110 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.06.15 18:46:37 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.06.15 17:35:11 | 000,010,288 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
[2008.06.15 17:35:11 | 000,004,144 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2008.06.15 17:32:12 | 000,000,680 | ---- | C] () -- C:\Users\Chris\AppData\Local\d3d9caps.dat
[2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 14:55:52 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:46:27 | 000,294,480 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:34:20 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,586,980 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,101,052 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.01.21 00:36:30 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\avidemux
[2009.10.10 21:29:23 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\FreeFLVConverter
[2011.08.03 03:48:01 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\gtk-2.0
[2008.08.17 13:36:26 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Image Zone Express
[2008.06.30 13:43:55 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Leadertech
[2010.02.04 15:03:45 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\phonostar GmbH
[2011.06.30 13:25:16 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\phonostar-Player
[2008.08.17 13:36:25 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Printer Info Cache
[2011.06.30 14:55:46 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\streamripper
[2009.01.02 16:27:56 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\TeamViewer
[2009.06.10 13:40:41 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\VistaCodecs
[2010.07.22 21:59:11 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Vso
[2011.03.29 21:26:18 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\XMedia Recode
[2011.07.18 23:53:00 | 000,000,474 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
[2011.08.06 15:56:38 | 000,032,622 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >
Seitenanfang Seitenende
06.08.2011, 21:13
chris_h
Member

Themenstarter

Beiträge: 32
#3 Extras.txt

Code

OTL Extras logfile created on: 06.08.2011 19:55:03 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Chris\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 58,52% Memory free
4,23 Gb Paging File | 3,19 Gb Available in Paging File | 75,41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 38,28 Gb Free Space | 16,44% Space Free | Partition Type: NTFS
 
Computer Name: CHRIS-PC | User Name: Chris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07B57F69-0D45-4DB3-926A-EAD865192C86}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{2BFAAECB-B110-4FDB-AA85-385AE62A9C29}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{390555CA-CFF5-4F6B-A418-0F77531D49CD}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{978405AE-18F4-4984-8CDA-7F688DBC773F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B9471052-7D64-4C1D-9C4F-D9FC1786B3A6}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{BD32D6FF-979E-4FA7-87E1-357D413720DA}" = rport=2869 | protocol=6 | dir=out | app=system | 
"{D900271F-7A70-4FE3-971A-7E031558BDFF}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{E9904D79-A956-4F4E-ADE1-B6FA5F02A7FC}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F6614577-6CCD-4565-9B47-CF8DE58250EC}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{F6A8D82A-9A30-4834-9DE7-2CF9835C33B2}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
 
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{044B175E-E7D7-40A7-ACBE-C3DD23B5807E}" = protocol=6 | dir=in | app=c:\windows\system32\services.exe | 
"{09B74D53-10E0-4D7C-AE06-017F81415323}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{0BF3E657-3A2F-44C5-916A-C6E79387FEA4}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{1FB9BCF1-7B2A-4B46-8E13-10CD92FB6FBA}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{2A232A62-2665-4E8B-9934-100063ADE647}" = protocol=6 | dir=in | app=c:\program files\hamachi\hamachi.exe | 
"{2A7D88A8-0BC1-4D1E-AB52-B5B9CB09C191}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{2E3BF27C-B0FF-40DB-9584-670816C8D41F}" = protocol=17 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{2F2C93A3-2AAF-44E2-AFA1-830DE1E5F427}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{30244A71-F4E5-4674-9508-6FBFAF9D5BEA}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{307BE10A-8B38-456D-A928-6D4BC3F3D95E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{33FA1DA4-6EBF-48B5-86F4-4526078185FE}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{37D952EC-2514-4158-982B-608B4BB91B7F}" = protocol=17 | dir=in | app=c:\windows\system32\services.exe | 
"{3E29D986-CB9E-4ED3-9025-6B5614ABB284}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{3E6ADC49-B6F2-45D8-B68A-60838702FFDD}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3EBD72D1-43D8-4EA5-8113-ADC8ACA17E54}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{45A1CC01-28B8-49C0-BA49-35A5B86C7351}" = dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{4B1B2BC7-394D-424C-9573-D601F1D57F62}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{54895CC3-754F-49C5-8239-AE7437355782}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{5873464E-CF8D-4449-B207-F3BF27FAF3DA}" = protocol=17 | dir=in | app=c:\program files\windows media player\wmplayer.exe | 
"{64715E93-FAD8-4E99-B936-FE9C7748733B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{6601ED42-838B-4776-88FD-88F559B0AD41}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{6C265466-429F-4BFE-832C-700885924D6D}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 | 
"{6FAF610C-81A7-4E02-B568-F869034E3164}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{70D10945-68B1-428C-BFDD-FCD67C8FA878}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{7758733A-EFF5-4590-A879-B0E5173CCCA4}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{7EB65D71-1FB9-4960-BB61-63CA55D55ACF}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{8FE08501-9D53-41DC-8218-2657506FADBF}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{98D23CC1-CB01-4CB5-95D2-7FA068BD0FAB}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{9EFC3D0B-0F76-41EA-B73E-7AB63172F9A2}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{ADF4130D-9C71-4061-A393-DDA8AC8DE86A}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{B0E3F6DF-DC4B-4088-B9CB-9362FD34EB68}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{B1B0B861-834A-462A-8436-8EFCCBB602A9}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BE57B5BB-82F6-4474-8901-E9F7E388A437}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{C185C86D-5ACC-45A1-A481-86874F4FB1A1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C18A0659-B1FF-417F-9FEE-3A4C1B77FAB0}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{C330657F-99A0-4213-BF7D-0ADAB42E4659}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{CF531DA8-A14B-4FC1-971C-A9B10A6B9FA7}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | 
"{DFCA80AF-ED36-4912-92A7-5D628C5DE166}" = protocol=17 | dir=in | app=c:\program files\hamachi\hamachi.exe | 
"{DFEA95E8-759D-4189-9F69-D8E527D0E49F}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{E12C3AF5-B648-4654-BB5D-1CF3CC3195ED}" = protocol=6 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{EEDE5FD3-396A-4C07-AF60-04B07E44800E}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{F04C7E7A-AFE8-433B-8ABD-B2A42BFC24BB}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{F61D641E-6D8A-485F-B8AC-01FB256C0A10}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{F6217858-3410-4692-A7F3-11678BA5329A}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{F8A5097A-A0DD-4565-8CBE-6C099DC58DC2}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{FB08263F-F9F2-465D-92D2-073065B7AF36}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{FCD1B825-2F1A-4DDF-A270-99C1347E30DD}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
"{FEEEA8AF-F373-4CEC-954C-EA76B52AF9C1}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{1DFAEFE2-291E-408E-94C5-3AABE786C384}C:\users\chris\temp\teamviewer\version4\teamviewer.exe" = protocol=6 | dir=in | app=c:\users\chris\temp\teamviewer\version4\teamviewer.exe | 
"TCP Query User{3C660100-03DC-48B1-BC96-9B2B968C2E38}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"TCP Query User{59118D26-AA7B-4597-9084-D2EE4F44DD26}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{681CB805-A912-4AE4-8390-4E68D514458C}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"TCP Query User{7887C4DA-A3CE-4CE2-A3BD-EED52113262A}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
"TCP Query User{80D2CE90-4174-4C01-A367-E7F12D0CE3B8}C:\program files\real\realplayer\realplay.exe" = protocol=6 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"TCP Query User{9284C852-639E-41C9-A6A8-823DE238B98B}C:\program files\msn backup\msnbackup.exe" = protocol=6 | dir=in | app=c:\program files\msn backup\msnbackup.exe | 
"TCP Query User{95BD74C8-2554-4CEE-A9C2-EDA2A02A1BAF}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{9A4E6449-3D3E-4B31-BD55-F12C3D516D87}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{AD045893-9492-4F1A-965A-1608E279DE0B}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{C58D8F59-1E75-4C67-96AA-7C9A7E6F7313}C:\users\chris\games\left 4 dead\left 4 dead\left 4 dead\left4dead.exe" = protocol=6 | dir=in | app=c:\users\chris\games\left 4 dead\left 4 dead\left 4 dead\left4dead.exe | 
"TCP Query User{F21F49A3-E22E-48CA-911F-B463192E046F}C:\program files\philips\intelligent agent\philips intelligent agent.exe" = protocol=6 | dir=in | app=c:\program files\philips\intelligent agent\philips intelligent agent.exe | 
"UDP Query User{0DD57069-BF7F-4306-9EAD-370C7D8947B1}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{2B33E22F-94B3-4582-ABD6-62E60F97AD82}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"UDP Query User{2C21F42F-6F6E-4223-922E-BB431B420E21}C:\program files\msn backup\msnbackup.exe" = protocol=17 | dir=in | app=c:\program files\msn backup\msnbackup.exe | 
"UDP Query User{34D387E4-80DD-4384-BB51-748EA4BD3F9A}C:\users\chris\temp\teamviewer\version4\teamviewer.exe" = protocol=17 | dir=in | app=c:\users\chris\temp\teamviewer\version4\teamviewer.exe | 
"UDP Query User{35678455-5E42-47AE-81E4-465D2B61A4FD}C:\program files\real\realplayer\realplay.exe" = protocol=17 | dir=in | app=c:\program files\real\realplayer\realplay.exe | 
"UDP Query User{8E450E84-1029-4EE5-BDCA-C7EEA4FD6022}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
"UDP Query User{97656503-1F5F-416D-B295-C1FD4B192BD8}C:\users\chris\games\left 4 dead\left 4 dead\left 4 dead\left4dead.exe" = protocol=17 | dir=in | app=c:\users\chris\games\left 4 dead\left 4 dead\left 4 dead\left4dead.exe | 
"UDP Query User{A81C72E7-AAF4-443D-B5F6-6C7D0241C6EC}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{AEA7D4DA-FC8C-4F35-B88D-A3A868340300}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{B4109133-FDC7-4A81-90C0-CE0A8856D5CE}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"UDP Query User{CB65FA83-AA22-41A5-B5DD-633E9800B6A3}C:\program files\philips\intelligent agent\philips intelligent agent.exe" = protocol=17 | dir=in | app=c:\program files\philips\intelligent agent\philips intelligent agent.exe | 
"UDP Query User{DF32D438-623F-4600-AF3E-2318B3948831}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1A6A6531-08FC-47AD-BAC4-C41497E71031}" = Nero 7 Essentials
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 26
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5482DCBE-D2D1-47B0-A621-DF8E2B0D174C}" = Windows Live Family Safety
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{5E6D6161-5509-4f55-9372-1E01792F843A}" = F300_Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}" = Bing Bar Platform
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A7DC702-DEDE-42A8-8722-B3BA724D546F}" = Fax
"{7BECDEE0-7126-4F9B-8BE4-E72AEA79571B}" = ArcSoft WebCam Companion 2
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile Device Center
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe  1.8.15.1
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BCF16F16-AC0E-4ABE-A9EF-412CF484BA51}" = Windows Live Family Safety
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}" = HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E09575B2-498D-4C8B-A9D2-623F78574F29}" = AIO_CDB_Software
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E6C773DF-41C4-4A4F-B6C5-7830FF10342F}" = Philips CamSuite
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate
"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1568757-E564-4cb5-8980-9333119A4384}" = F300
"{F6AC5364-2FB7-437a-811A-D645F22AA6AC}" = F300Trb
"{F6D5EED1-EB69-421C-A314-8998CA574C51}" = Philips SPC1030NC Webcam
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp
"10F7630C78CC9B1F315B5FA216ECB493C3ACD3E5" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (06/02/2008 1.0.5.12)
"45BC8B5D6014058D45855440C588F87C62D70673" = Windows-Treiberpaket - Philips (SPC1030) Image  (06/11/2008 5.8.8.042)
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B/Works for Digital Cameras_is1" = B/Works for Digital Cameras
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Google Updater" = Google Updater
"Hamachi" = Hamachi 1.0.3.0
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"HWiNFO32_is1" = HWiNFO32 Version 3.80
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Philips Intelligent Agent_is1" = Philips Intelligent Agent
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.2
"PhotoFiltre" = PhotoFiltre
"RealPlayer 12.0" = RealPlayer
"Videoload Manager" = Videoload Manager 2.0.2200
"WinGimp-2.0_is1" = GIMP 2.4.6
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 3.0.0.2
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.8
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 04.08.2011 12:02:42 | Computer Name = Chris-PC | Source = VSS | ID = 8194
Description = 
 
Error - 04.08.2011 12:02:57 | Computer Name = Chris-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 04.08.2011 12:03:48 | Computer Name = Chris-PC | Source = VSS | ID = 8194
Description = 
 
Error - 04.08.2011 12:04:00 | Computer Name = Chris-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 04.08.2011 18:36:20 | Computer Name = Chris-PC | Source = VSS | ID = 8194
Description = 
 
Error - 04.08.2011 18:36:50 | Computer Name = Chris-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 04.08.2011 18:37:23 | Computer Name = Chris-PC | Source = VSS | ID = 8194
Description = 
 
Error - 04.08.2011 18:37:32 | Computer Name = Chris-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 06.08.2011 08:53:27 | Computer Name = Chris-PC | Source = EventSystem | ID = 4609
Description = 
 
Error - 06.08.2011 09:10:38 | Computer Name = Chris-PC | Source = EventSystem | ID = 4609
Description = 
 
[ System Events ]
Error - 06.08.2011 09:33:11 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 09:33:11 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 09:33:11 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 09:33:11 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 09:37:49 | Computer Name = Chris-PC | Source = Service Control Manager | ID = 7022
Description = 
 
Error - 06.08.2011 13:16:35 | Computer Name = Chris-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = 
 
Error - 06.08.2011 13:17:54 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 13:17:54 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 13:17:54 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
Error - 06.08.2011 13:17:55 | Computer Name = Chris-PC | Source = Microsoft-Windows-BitLocker-Driver | ID = 24620
Description = 
 
 
< End of report >
Seitenanfang Seitenende
06.08.2011, 21:17
chris_h
Member

Themenstarter

Beiträge: 32
#4 zusätzlich noch das Malwarebytes logfile mit den gefundenen Infizierungen, bevor ich sie gelöscht hatte:

Code

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7354

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421

06.08.2011 15:23:12
mbam-log-2011-08-06 (15-23-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186987
Laufzeit: 8 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Backdoor.Bot) -> Value: avupdate -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Chris\AppData\Roaming\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
07.08.2011, 11:59
chris_h
Member

Themenstarter

Beiträge: 32
#5 Hier noch das Ergebnis der heutigen Systemprüfung mit Avira Antivir. Ich habe 3 Funde in die Quarantäne verschoben.

Code



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. August 2011  10:12

Es wird nach 3312306 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CHRIS-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  29.06.2011 11:47:32
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  29.06.2011 11:47:32
LUKE.DLL       : 10.3.0.5       45416 Bytes  29.06.2011 11:47:33
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 11:47:33
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 16:15:19
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:54:19
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 02:04:32
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 15:37:14
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 16:44:15
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 10:09:05
VBASE006.VDF   : 7.11.10.252     2048 Bytes  07.07.2011 10:09:06
VBASE007.VDF   : 7.11.10.253     2048 Bytes  07.07.2011 10:09:06
VBASE008.VDF   : 7.11.10.254     2048 Bytes  07.07.2011 10:09:06
VBASE009.VDF   : 7.11.10.255     2048 Bytes  07.07.2011 10:09:06
VBASE010.VDF   : 7.11.11.0       2048 Bytes  07.07.2011 10:09:06
VBASE011.VDF   : 7.11.11.1       2048 Bytes  07.07.2011 10:09:06
VBASE012.VDF   : 7.11.11.2       2048 Bytes  07.07.2011 10:09:06
VBASE013.VDF   : 7.11.11.75    688128 Bytes  12.07.2011 16:15:18
VBASE014.VDF   : 7.11.11.104   978944 Bytes  13.07.2011 13:42:40
VBASE015.VDF   : 7.11.11.137   655360 Bytes  14.07.2011 13:42:41
VBASE016.VDF   : 7.11.11.184   699392 Bytes  18.07.2011 13:42:42
VBASE017.VDF   : 7.11.11.214   414208 Bytes  19.07.2011 13:42:43
VBASE018.VDF   : 7.11.11.242   772096 Bytes  20.07.2011 13:42:44
VBASE019.VDF   : 7.11.12.3    1291776 Bytes  20.07.2011 13:42:46
VBASE020.VDF   : 7.11.12.30    844288 Bytes  21.07.2011 13:42:47
VBASE021.VDF   : 7.11.12.67    149504 Bytes  24.07.2011 13:42:47
VBASE022.VDF   : 7.11.12.93    195072 Bytes  25.07.2011 13:42:47
VBASE023.VDF   : 7.11.12.113   150528 Bytes  26.07.2011 13:42:48
VBASE024.VDF   : 7.11.12.152   182784 Bytes  28.07.2011 13:42:48
VBASE025.VDF   : 7.11.12.181   117760 Bytes  01.08.2011 13:42:48
VBASE026.VDF   : 7.11.12.182     2048 Bytes  01.08.2011 13:42:49
VBASE027.VDF   : 7.11.12.183     2048 Bytes  01.08.2011 13:42:49
VBASE028.VDF   : 7.11.12.184     2048 Bytes  01.08.2011 13:42:49
VBASE029.VDF   : 7.11.12.185     2048 Bytes  01.08.2011 13:42:49
VBASE030.VDF   : 7.11.12.186     2048 Bytes  01.08.2011 13:42:49
VBASE031.VDF   : 7.11.12.194    15872 Bytes  02.08.2011 13:42:49
Engineversion  : 8.2.6.22  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 16:13:48
AESCRIPT.DLL   : 8.1.3.73     1622395 Bytes  02.08.2011 13:42:53
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 22:32:06
AESBX.DLL      : 8.2.1.34      323957 Bytes  07.06.2011 16:44:22
AERDL.DLL      : 8.1.9.13      639349 Bytes  02.08.2011 13:42:53
AEPACK.DLL     : 8.2.9.5       676214 Bytes  02.08.2011 13:42:52
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  02.08.2011 13:42:52
AEHEUR.DLL     : 8.1.2.148    3576184 Bytes  02.08.2011 13:42:52
AEHELP.DLL     : 8.1.17.7      254327 Bytes  02.08.2011 13:42:49
AEGEN.DLL      : 8.1.5.6       401780 Bytes  26.05.2011 15:13:07
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 22:32:03
AECORE.DLL     : 8.1.22.4      196983 Bytes  02.08.2011 13:42:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.04.2010 14:18:13
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  29.06.2011 11:47:32
AVREP.DLL      : 10.0.0.10     174120 Bytes  26.05.2011 15:13:12
AVARKT.DLL     : 10.0.26.1     255336 Bytes  29.06.2011 11:47:32
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  29.06.2011 11:47:32
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 11:47:32
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  29.06.2011 11:47:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 7. August 2011  10:12

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACPGUI.dll' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACPService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_agent.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'vspc1030.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1306' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\wlsetup-all.exe
  [0] Archivtyp: Portable Executable Resource
  --> resource71
      [1] Archivtyp: CAB (Microsoft)
    --> WriterProdLang.7z
        [2] Archivtyp: 7-Zip
      --> WriterProdLang.cab
          [3] Archivtyp: CAB (Microsoft)
        --> writerprodlang.msi
            [WARNUNG]   Die Datei konnte nicht gelesen werden!
  --> resource113
      [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Archivtyp: 7-Zip
      --> LanguageSelector64.cab
          [3] Archivtyp: CAB (Microsoft)
        --> LanguageSelector64.msi
            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\Chris\AppData\Local\temp\jar_cache1706943591386429970.tmp
  [0] Archivtyp: ZIP
  --> a0312.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.HT.1
  --> a2ed1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.ID.1
  --> ad82f.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IJ
  --> ad9dc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IN
  --> CocaColaBue.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
C:\Users\Chris\AppData\Local\temp\jar_cache6500835949666508924.tmp
  [0] Archivtyp: ZIP
  --> a0312.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.HT.1
  --> a2ed1.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.ID.1
  --> ad82f.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IJ
  --> ad9dc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IN
  --> CocaColaBue.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
C:\Users\Chris\AppData\Local\temp\jar_cache8921674523313351223.tmp
  [0] Archivtyp: ZIP
  --> MessageManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138
  --> WWWManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B

Beginne mit der Desinfektion:
C:\Users\Chris\AppData\Local\temp\jar_cache8921674523313351223.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4859c1e8.qua' verschoben!
C:\Users\Chris\AppData\Local\temp\jar_cache6500835949666508924.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ceee4f.qua' verschoben!
C:\Users\Chris\AppData\Local\temp\jar_cache1706943591386429970.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.IR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0291b4a7.qua' verschoben!


Ende des Suchlaufs: Sonntag, 7. August 2011  11:53
Benötigte Zeit:  1:36:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34451 Verzeichnisse wurden überprüft
 491582 Dateien wurden geprüft
     12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 491570 Dateien ohne Befall
   3420 Archive wurden durchsucht
      2 Warnungen
      3 Hinweise
 745150 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
10.08.2011, 22:35
Swisstreasure
Moderator

Beiträge: 5694
#6 Besteht das Problem noch?
Seitenanfang Seitenende
11.08.2011, 18:07
chris_h
Member

Themenstarter

Beiträge: 32
#7 Nachdem ich die infizierten Funde mit Malwarebytes gelöscht hatte, sind keine weiteren Probleme mehr aufgetaucht. Habe seitdem täglich mein System mit Malwarebytes gescannt. Kein weiterer Fund.
Ich bin mir nur nicht sicher, ob nicht doch noch irgendwo was steckt, was der Scanner nicht entdeckt.

Falls an den logfiles also irgendwas auffällig ist oder wenn Du noch weitere brauchst um sicher zu sein, dass alles ok ist, schreib mir bitte, was ich noch tun soll.

Danke
Seitenanfang Seitenende
11.08.2011, 19:46
Swisstreasure
Moderator

Beiträge: 5694
#8 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
12.08.2011, 17:15
chris_h
Member

Themenstarter

Beiträge: 32
#9 Habe den Scan durchgeführt, allerdings hatte ich am Ende nur ein Logfile: OTL.text. Kein Extra.txt.
Ich hatte ja bereits die einzelnen Punkte des Threads "NEUE BEITRÄGE ERSTELLEN: Mit folgenden Infos Thread im Forum erstellen" vor ein paar Tagen abgearbeitet. Ich habe nach dem Start von OTL heute keine Einstellungen geändert. Bin mir also nicht sicher ob einige Einstellungen/Haken vom ersten Scan übernommen wurden. Falls hier also irgendwas falsch gelaufen ist, lade ich OTL nochmal komplett neu runter und wiederhole die Anweisungen.

Hier ist OTL.txt:

Code

 OTL logfile created on: 12.08.2011 16:32:52 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Chris\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,78% Memory free
4,23 Gb Paging File | 3,24 Gb Available in Paging File | 76,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 41,80 Gb Free Space | 17,95% Space Free | Partition Type: NTFS
 
Computer Name: CHRIS-PC | User Name: Chris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Chris\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\phonostar\ps_timer.exe (phonostar)
PRC - C:\Program Files\phonostar\ps_agent.exe (phonostar)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe ()
PRC - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll ()
PRC - C:\Windows\vspc1030.exe (Sonix)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Chris\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (ACPService) -- C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe ()
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (HWiNFO32) -- C:\Program Files\HWiNFO32\HWiNFO32.SYS (REALiX(tm))
DRV - (phaudlwr) -- C:\Windows\System32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (pavboot) -- C:\Windows\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (SPC1030) USB2.0 PC Camera (SPC1030) -- C:\Windows\System32\drivers\spc1030.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.startup.homepage: "http://de.yahoo.com/"
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.1
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@fluxdvd.com/NPWMDRMWrapper: C:\Program Files\Videoload Manager\NPWMDRMWrapper.dll ( )
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Users\Chris\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.21 22:44:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.21 11:47:10 | 000,000,000 | ---D | M]
 
[2008.06.22 00:12:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Extensions
[2011.06.23 12:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Chris\AppData\Roaming\mozilla\Firefox\Profiles\mjyvyxiq.default\extensions
[2009.04.05 19:42:20 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Chris\AppData\Roaming\mozilla\Firefox\Profiles\mjyvyxiq.default\extensions\moveplayer@movenetworks.com
[2011.06.21 22:37:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2010.05.03 22:50:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.19 16:49:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.17 16:25:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.07 17:28:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.19 03:36:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 22:37:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\USERS\CHRIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MJYVYXIQ.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2009.06.24 16:27:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.06.21 22:44:06 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.22 20:47:49 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [spc1030] C:\Windows\vspc1030.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe (phonostar)
O4 - HKCU..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe (phonostar)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fh-bochum.de ([std-info] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Chris\Pictures\wallpaper\Placebo\placebo54.jpg
O24 - Desktop BackupWallPaper: C:\Users\Chris\Pictures\wallpaper\Placebo\placebo54.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
Drivers32: aux - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\Windows\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.divxa32 - C:\Windows\System32\divxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.imaadpcm - C:\Windows\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\Windows\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\Windows\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\Windows\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\Windows\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\Windows\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.vorbis - C:\Windows\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.i420 - C:\Windows\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: VIDC.IYUV - C:\Windows\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\Windows\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\Windows\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\Windows\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\Windows\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.08.12 10:06:18 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{A6872674-15D4-4F02-BAAC-EE333DC63EEC}
[2011.08.12 10:05:54 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{87C8FC97-D137-4FF6-8499-4384C13248D8}
[2011.08.11 00:35:53 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{EB479FAA-D27C-4532-9530-EF01D1096735}
[2011.08.11 00:35:11 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{8B11E67B-7343-438D-9EE1-F6D8DF51B107}
[2011.08.10 10:17:48 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{C86D37DB-1840-44D1-B677-81CAA7871B3E}
[2011.08.10 10:17:24 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B0BF4824-8CC3-4165-8533-858A35DA2E8C}
[2011.08.09 10:23:28 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{731712D9-17A3-4846-80C2-74D36FF355A1}
[2011.08.09 10:22:03 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{7DF39B9F-B840-4DAA-A2B8-B211B76925C1}
[2011.08.08 17:19:25 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{C079E31A-763B-41FC-83A3-6ED6813843D2}
[2011.08.08 17:19:07 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{94F412D8-E915-4F2D-B941-C31B521E4DCF}
[2011.08.07 12:49:52 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{7220D540-F72A-4FE4-BA6A-5EAC2DA2AC38}
[2011.08.07 12:49:31 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{1C9E3033-0258-416B-8703-24EE7E3522C8}
[2011.08.07 12:35:23 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2011.08.07 12:16:54 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{6EAB1DA3-385A-4314-85A7-E911531EBBA1}
[2011.08.07 12:16:30 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B1CF7DF4-2CDC-4FF0-87FD-A34F2C613EA8}
[2011.08.06 15:40:45 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Chris\Desktop\OTL.exe
[2011.08.06 15:39:50 | 000,000,000 | ---D | C] -- C:\Users\Chris\Documents\Neuer Ordner
[2011.08.06 10:58:51 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{DD74CEE7-F0B2-4712-947A-DE9CCF962B7A}
[2011.08.06 10:57:39 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{8073759D-CF97-47B6-B178-88FC53436A1E}
[2011.08.05 16:37:15 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{F40FAF85-FFC6-4B49-B1A7-C9D6757CF770}
[2011.08.05 16:36:55 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{FE4DFF5C-F97E-46B4-B84E-E7E16B688872}
[2011.08.05 00:20:57 | 219,605,352 | ---- | C] (Microsoft Corporation) -- C:\Program Files\wlsetup-all.exe
[2011.08.04 18:20:06 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{FE83CFB9-97CC-4987-B535-2F1589F630E0}
[2011.08.04 18:19:52 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B6C13CE9-8D8F-4235-BAAD-B6F315FC35F2}
[2011.08.04 17:55:42 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{ADFB41C4-3FC3-4985-BD8F-F32200DFE849}
[2011.08.04 09:33:31 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{F4AD8E58-C170-44DA-82B0-8879D9996E90}
[2011.08.03 22:13:29 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{BB4F9DF5-48C5-4153-ACD3-80C2A60271CC}
[2011.08.03 16:35:35 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{68F09741-889F-4F2A-A521-98A83E660F0D}
[2011.08.02 13:02:45 | 000,000,000 | ---D | C] -- C:\Users\Chris\AppData\Local\{B688311C-D0F4-42F7-AB20-DFDB99508306}
[2011.07.25 16:44:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.07.25 16:44:01 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.07.25 16:44:00 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.07.25 16:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.07.08 12:59:41 | 018,733,360 | ---- | C] (Microsoft Corporation) -- C:\Program Files\IE9-WindowsVista-x86-deu.exe
[2011.06.01 15:58:46 | 002,449,976 | ---- | C] (Martin Malík - REALiX                                       ) -- C:\Program Files\hw32_380.exe
[2011.03.23 19:35:06 | 012,420,392 | ---- | C] (Mozilla) -- C:\Program Files\Firefox_Setup_4.0.exe
[2010.11.04 00:46:11 | 006,196,789 | ---- | C] (Koyote Soft                                                 ) -- C:\Program Files\Setup_FreeFlvConverter.exe
[2010.07.22 00:16:29 | 000,665,072 | ---- | C] (Crawler Inc.                                                ) -- C:\Program Files\SpywareTerminatorSetup272.exe
[2010.07.21 23:27:13 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Program Files\mbam146-setup.exe
[2010.07.20 13:44:23 | 000,318,904 | ---- | C] (Microsoft Corporation) -- C:\Program Files\wmpfirefoxplugin.exe
[2010.06.29 00:01:04 | 097,364,760 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Program Files\Ad-AwareInstaller.exe
[2009.06.23 12:48:33 | 021,128,536 | ---- | C] (DivX, Inc.) -- C:\Program Files\DivXInstaller72.exe
[2009.06.10 14:38:56 | 001,878,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player.exe
[2009.06.10 14:03:37 | 077,690,152 | ---- | C] (Apple Inc.) -- C:\Program Files\iTunesSetup.exe
[2009.06.10 13:35:31 | 018,724,238 | ---- | C] (Shark007) -- C:\Program Files\VistaCodecs_v529.exe
[2009.05.27 22:05:20 | 020,617,000 | ---- | C] (Skype Technologies S.A.) -- C:\Program Files\SkypeSetupFull.exe
[2009.05.18 15:12:07 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\cspc1030.dll
[2009.04.15 17:01:39 | 014,938,992 | ---- | C] (Microsoft Corporation) -- C:\Program Files\IE8-WindowsVista-x86-DEU.exe
[2009.04.03 19:44:40 | 013,784,560 | ---- | C] (RealNetworks, Inc.) -- C:\Program Files\RealPlayer111GOLD_de.exe
[2009.02.17 15:32:38 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Program Files\spybotsd162.exe
[2009.01.31 13:10:05 | 000,607,640 | ---- | C] (Sun Microsystems, Inc.) -- C:\Program Files\xpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
[2008.12.22 14:34:07 | 012,644,232 | ---- | C] (Microsoft Corporation) -- C:\Program Files\drvupdate-x86.exe
[2008.12.16 15:15:40 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Chris\AppData\Roaming\pcouffin.sys
[2008.06.30 13:06:03 | 017,950,304 | ---- | C] (                                                            ) -- C:\Program Files\gimp-2.4.6-i686-setup.exe
[2008.06.23 15:42:43 | 024,792,728 | ---- | C] (                                   ) -- C:\Program Files\AdbeRdr812_de_DE.exe
[2008.06.17 11:51:49 | 005,203,576 | ---- | C] (                                                            ) -- C:\Program Files\ps_radio2012.exe
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.08.12 16:31:00 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.08.12 16:29:29 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.12 16:28:08 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.12 16:27:56 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.12 16:27:56 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.12 16:27:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.12 16:27:42 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.12 14:56:46 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.08.10 18:34:33 | 000,803,969 | ---- | M] () -- C:\Users\Chris\.recently-used.xbel
[2011.08.08 23:52:59 | 000,000,474 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
[2011.08.08 11:36:25 | 000,302,592 | ---- | M] () -- C:\Users\Chris\Desktop\508yussn.exe
[2011.08.07 14:44:46 | 000,050,477 | ---- | M] () -- C:\Users\Chris\Desktop\Defogger.exe
[2011.08.06 15:40:50 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Chris\Desktop\OTL.exe
[2011.08.05 16:15:54 | 000,616,010 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.05 16:15:54 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.05 16:15:54 | 000,122,110 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.05 16:15:54 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.08.02 12:20:39 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.07.25 16:44:33 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.07.24 18:23:51 | 000,002,377 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.07.24 16:52:04 | 000,082,432 | ---- | M] () -- C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.08.10 18:34:33 | 000,803,969 | ---- | C] () -- C:\Users\Chris\.recently-used.xbel
[2011.08.08 11:36:20 | 000,302,592 | ---- | C] () -- C:\Users\Chris\Desktop\508yussn.exe
[2011.08.07 14:44:46 | 000,050,477 | ---- | C] () -- C:\Users\Chris\Desktop\Defogger.exe
[2011.08.07 12:37:14 | 000,002,025 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011.08.06 15:31:57 | 2146,754,560 | -HS- | C] () -- C:\hiberfil.sys
[2011.07.25 16:44:33 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.06.28 12:58:45 | 006,485,671 | ---- | C] () -- C:\Program Files\XMediaRecode3002_setup.exe
[2010.07.22 21:59:11 | 000,087,608 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\inst.exe
[2010.07.22 20:30:05 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.07.22 20:30:05 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.06.30 17:57:26 | 000,059,862 | ---- | C] () -- C:\Program Files\huggiesjeans.jpg
[2010.04.23 13:06:21 | 000,103,468 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.03.26 13:58:19 | 042,341,360 | ---- | C] () -- C:\Program Files\avira_antivir_personal10_de.exe
[2010.01.20 18:37:51 | 000,000,025 | ---- | C] () -- C:\Windows\cdplayer.ini
[2009.10.01 23:24:12 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.10.01 23:24:12 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.10.01 23:23:07 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.06.24 18:28:13 | 013,171,671 | ---- | C] () -- C:\Program Files\avidemux_2.4.4_win32.exe
[2009.06.20 00:07:58 | 001,686,727 | ---- | C] () -- C:\Program Files\pf-632setup-en.exe
[2009.05.29 16:52:26 | 000,204,800 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.29 16:47:06 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.05.29 05:11:20 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.05.18 18:05:08 | 000,000,691 | ---- | C] () -- C:\ProgramData\CamSuite.ini
[2009.05.18 15:12:07 | 003,035,776 | ---- | C] () -- C:\Windows\System32\drivers\spc1030.sys
[2009.05.18 15:12:07 | 000,851,968 | ---- | C] () -- C:\Windows\System32\Dll_Volume_Ctrl.dll
[2009.05.18 15:12:07 | 000,028,672 | ---- | C] () -- C:\Windows\System32\drivers\spc1030c.sys
[2009.05.18 15:12:07 | 000,015,497 | ---- | C] () -- C:\Windows\spc1030.ini
[2009.05.17 13:31:25 | 000,411,509 | ---- | C] () -- C:\Program Files\gspot_2_70_a.zip
[2009.04.05 00:27:34 | 000,156,048 | ---- | C] () -- C:\Program Files\FHSetup1031.exe
[2009.01.02 15:54:23 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2008.12.22 14:37:01 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.12.16 15:15:40 | 000,007,887 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\pcouffin.cat
[2008.12.16 15:15:40 | 000,001,144 | ---- | C] () -- C:\Users\Chris\AppData\Roaming\pcouffin.inf
[2008.12.15 19:02:58 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2008.08.26 14:59:08 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.08.18 15:37:51 | 000,000,221 | ---- | C] () -- C:\Windows\NCLogConfig.ini
[2008.07.23 16:08:08 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.07.12 21:33:50 | 000,164,284 | ---- | C] () -- C:\Windows\hpoins19.dat
[2008.07.12 21:33:26 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2008.07.12 21:28:53 | 171,697,720 | ---- | C] () -- C:\Program Files\AIO_CDB_Full_Non-Network_deu.exe
[2008.07.01 14:44:28 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2008.06.30 13:20:05 | 008,284,343 | ---- | C] () -- C:\Program Files\Photoshop_albumSE_de_de_320.zip
[2008.06.30 13:15:19 | 000,533,687 | ---- | C] () -- C:\Program Files\bworks.zip
[2008.06.24 13:51:56 | 001,014,480 | ---- | C] () -- C:\Program Files\Google Updater.exe
[2008.06.22 00:12:23 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.06.17 10:14:44 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008.06.16 11:33:52 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
[2008.06.15 19:56:33 | 000,082,432 | ---- | C] () -- C:\Users\Chris\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.15 19:44:34 | 000,142,904 | ---- | C] () -- C:\Windows\System32\drivers\sptddrv1.sys
[2008.06.15 18:46:37 | 000,616,010 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.06.15 18:46:37 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.06.15 18:46:37 | 000,122,110 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.06.15 18:46:37 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.06.15 17:35:11 | 000,010,288 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
[2008.06.15 17:35:11 | 000,004,144 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2008.06.15 17:32:12 | 000,000,680 | ---- | C] () -- C:\Users\Chris\AppData\Local\d3d9caps.dat
[2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 14:55:52 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:46:27 | 000,294,480 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:34:20 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,586,980 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,101,052 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.01.21 00:36:30 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\avidemux
[2009.10.10 21:29:23 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\FreeFLVConverter
[2011.08.10 18:34:33 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\gtk-2.0
[2008.08.17 13:36:26 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Image Zone Express
[2008.06.30 13:43:55 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Leadertech
[2010.02.04 15:03:45 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\phonostar GmbH
[2011.06.30 13:25:16 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\phonostar-Player
[2008.08.17 13:36:25 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Printer Info Cache
[2011.06.30 14:55:46 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\streamripper
[2009.01.02 16:27:56 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\TeamViewer
[2009.06.10 13:40:41 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\VistaCodecs
[2010.07.22 21:59:11 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\Vso
[2011.03.29 21:26:18 | 000,000,000 | ---D | M] -- C:\Users\Chris\AppData\Roaming\XMedia Recode
[2011.08.08 23:52:59 | 000,000,474 | ---- | M] () -- C:\Windows\Tasks\Ad-Aware Update (Weekly).job
[2011.08.12 14:56:46 | 000,032,646 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2006.09.18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2009.04.11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr
[2008.06.16 03:18:39 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2006.09.18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
[2007.03.17 13:41:22 | 000,171,136 | RHS- | M] () -- C:\grldr
[2011.08.12 16:27:42 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2009.05.12 14:03:49 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.05.12 14:03:49 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.08.12 16:27:40 | 2460,569,600 | -HS- | M] () -- C:\pagefile.sys
[2010.08.08 11:55:46 | 000,000,814 | ---- | M] () -- C:\updatedatfix.log
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.11.02 14:35:26 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2006.11.02 14:35:26 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2006.11.02 14:35:26 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.10.02 17:38:43 | 000,037,665 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2006.09.18 23:37:34 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2008.01.19 09:34:28 | 000,089,600 | ---- | M] (Hewlett-Packard Corporation) -- C:\Windows\system32\spool\prtprocs\w32x86\HPZPPLHN.DLL
[2006.11.02 14:34:09 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\spool\prtprocs\w32x86\jnwppr.dll
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2010.06.29 00:02:47 | 097,364,760 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Program Files\Ad-AwareInstaller.exe
[2008.06.23 15:43:10 | 024,792,728 | ---- | M] (                                   ) -- C:\Program Files\AdbeRdr812_de_DE.exe
[2008.07.12 21:32:25 | 171,697,720 | ---- | M] () -- C:\Program Files\AIO_CDB_Full_Non-Network_deu.exe
[2009.06.24 18:28:35 | 013,171,671 | ---- | M] () -- C:\Program Files\avidemux_2.4.4_win32.exe
[2010.03.26 13:59:06 | 042,341,360 | ---- | M] () -- C:\Program Files\avira_antivir_personal10_de.exe
[2008.06.30 13:15:20 | 000,533,687 | ---- | M] () -- C:\Program Files\bworks.zip
[2008.07.07 16:17:06 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
[2009.06.23 12:48:33 | 021,128,536 | ---- | M] (DivX, Inc.) -- C:\Program Files\DivXInstaller72.exe
[2008.12.22 14:34:15 | 012,644,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\drvupdate-x86.exe
[2009.04.05 00:27:43 | 000,156,048 | ---- | M] () -- C:\Program Files\FHSetup1031.exe
[2011.03.23 19:35:08 | 012,420,392 | ---- | M] (Mozilla) -- C:\Program Files\Firefox_Setup_4.0.exe
[2008.06.30 13:06:16 | 017,950,304 | ---- | M] (                                                            ) -- C:\Program Files\gimp-2.4.6-i686-setup.exe
[2008.06.24 13:51:59 | 001,014,480 | ---- | M] () -- C:\Program Files\Google Updater.exe
[2009.05.17 13:31:25 | 000,411,509 | ---- | M] () -- C:\Program Files\gspot_2_70_a.zip
[2010.06.30 17:57:28 | 000,059,862 | ---- | M] () -- C:\Program Files\huggiesjeans.jpg
[2011.06.01 15:58:47 | 002,449,976 | ---- | M] (Martin Malík - REALiX                                       ) -- C:\Program Files\hw32_380.exe
[2009.04.15 17:01:40 | 014,938,992 | ---- | M] (Microsoft Corporation) -- C:\Program Files\IE8-WindowsVista-x86-DEU.exe
[2011.07.08 12:59:55 | 018,733,360 | ---- | M] (Microsoft Corporation) -- C:\Program Files\IE9-WindowsVista-x86-deu.exe
[2009.06.10 14:38:57 | 001,878,888 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\install_flash_player.exe
[2009.06.10 14:05:15 | 077,690,152 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunesSetup.exe
[2010.07.21 23:27:16 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Program Files\mbam146-setup.exe
[2009.06.20 00:08:00 | 001,686,727 | ---- | M] () -- C:\Program Files\pf-632setup-en.exe
[2008.06.30 13:21:47 | 008,284,343 | ---- | M] () -- C:\Program Files\Photoshop_albumSE_de_de_320.zip
[2008.06.17 11:52:01 | 005,203,576 | ---- | M] (                                                            ) -- C:\Program Files\ps_radio2012.exe
[2009.04.03 19:44:47 | 013,784,560 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\RealPlayer111GOLD_de.exe
[2010.11.04 00:46:11 | 006,196,789 | ---- | M] (Koyote Soft                                                 ) -- C:\Program Files\Setup_FreeFlvConverter.exe
[2009.05.27 22:05:22 | 020,617,000 | ---- | M] (Skype Technologies S.A.) -- C:\Program Files\SkypeSetupFull.exe
[2009.02.17 15:32:50 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Program Files\spybotsd162.exe
[2010.07.22 00:16:32 | 000,665,072 | ---- | M] (Crawler Inc.                                                ) -- C:\Program Files\SpywareTerminatorSetup272.exe
[2009.06.10 13:35:42 | 018,724,238 | ---- | M] (Shark007) -- C:\Program Files\VistaCodecs_v529.exe
[2011.08.05 00:25:36 | 219,605,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\wlsetup-all.exe
[2010.07.20 13:44:26 | 000,318,904 | ---- | M] (Microsoft Corporation) -- C:\Program Files\wmpfirefoxplugin.exe
[2011.06.28 12:58:46 | 006,485,671 | ---- | M] () -- C:\Program Files\XMediaRecode3002_setup.exe
[2009.01.31 13:10:05 | 000,607,640 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\xpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\system32\user32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.01.19 09:37:09 | 000,179,200 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\system32\ws2_32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2006.11.02 11:44:30 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=17C0671BF57057108A6D949510EE42C8 -- C:\Windows\system32\ws2help.dll
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008.06.15 18:19:52 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2008.06.15 18:19:52 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\ERDNT\cache\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
[color=#A23BEC]< MD5 for: WININIT.EXE  >[/color]
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-15 11:48:52

< End of report >
Seitenanfang Seitenende
13.08.2011, 00:26
Swisstreasure
Moderator

Beiträge: 5694
#10 ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
• Klicke Finish.
• Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.
Seitenanfang Seitenende
15.08.2011, 00:30
chris_h
Member

Themenstarter

Beiträge: 32
#11 Habe den Scan durchgeführt. Ein Fund wurde angezeigt. Hier ist log.txt:

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=3cf02dbc28d25741a6f12e3fd0401eb5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-14 10:08:45
# local_time=2011-08-15 12:08:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 85477249 85477249 0 0
# compatibility_mode=1797 16775165 100 94 987261 49890510 1053838 0
# compatibility_mode=5892 16776638 100 100 0 150886509 0 0
# compatibility_mode=8192 67108863 100 0 205 205 0 0
# scanned=210737
# found=1
# cleaned=0
# scan_time=6070
C:\Users\Chris\AppData\Roaming\phonostar GmbH\phonostar-Player\update.exe    a variant of Win32/Adware.ADON application (unable to clean)    00000000000000000000000000000000    I
Seitenanfang Seitenende
15.08.2011, 21:27
Swisstreasure
Moderator

Beiträge: 5694
#12 Noch Probleme?
Seitenanfang Seitenende
16.08.2011, 23:30
chris_h
Member

Themenstarter

Beiträge: 32
#13 Es sind keine weiteren Probleme aufgetreten. Ich werde mich aber auf jeden Fall nach einem neuen Antivirus-Programm umsehen. Ich hatte bis jetzt glücklicherweise sehr selten Probleme mit Viren etc., aber das Teil findet wirklich gar nichts.
Also wenn dann alles in Ordnung ist mit meinem System, möchte ich mich für die schnelle Hilfe bedanken.

Vielen Dank!
Seitenanfang Seitenende
18.08.2011, 21:33
Swisstreasure
Moderator

Beiträge: 5694
#14 Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1