Diverse Trojaner ?

rubi · 03.06.2012, 15:16

Hier mal mein Log..
Ich weiß auch nicht mehr weiter. Hatte neulich auch den ukash-bka-Trojaner.

Würde mich über Hilfe sehr freuen!

Zitat:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: xxxx [Administrator]

03.06.2012 15:59:12
mbam-log-2012-06-03 (15-59-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238894
Laufzeit: 13 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
C:\bootstartx.exe (Trojan.SpyEyes.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Ricycle.Bin (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\WINDOWS\system32\AcroIEHelpe132.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\bootstartx.exe\config.bin (Trojan.SpyEyes.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Ricycle.Bin\config.bin (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus · 05.06.2012, 15:12

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

rubi · 20.06.2012, 21:47

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: -RUBII [Administrator]

06.06.2012 21:49:10
mbam-log-2012-06-06 (21-49-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379367
Laufzeit: 2 Stunde(n), 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\WINDOWS\system32\AcroIEHelpe135.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=34ed2410375d4e429f50d1b4174e177c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-08 04:14:40
# local_time=2012-06-08 06:14:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775129 100 94 338759 104636340 416173 0
# compatibility_mode=8192 67108863 100 0 143 143 0 0
# scanned=195000
# found=7
# cleaned=0
# scan_time=17556
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\content\overlay.js	Win32/Adware.GamePlayLabs application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\724aa280-27d42c95	a variant of Java/Exploit.Agent.NBC trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin\gplplugin.xpi	Win32/Adware.GamePlayLabs application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\temp\jar_cache1841521420786861808.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Uniblue\RegistryBooster\Launcher.exe	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I

ich krieg immer mal wieder Virenmeldungen von Avira..

cosinus · 21.06.2012, 11:58

Code:

ATTFilter

06.06.2012 21:49:10
mbam-log-2012-06-06 (21-49-10).txt

Ich wollte auch einen neuen Vollscan mit aktuellen Signaturen sehen!

Code:

ATTFilter

C:\Programme\Uniblue\RegistryBooster\registrybooster.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

rubi · 21.06.2012, 15:34

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.21.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: -RUBII [Administrator]

21.06.2012 14:09:05
mbam-log-2012-06-21 (14-09-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 384430
Laufzeit: 2 Stunde(n), 20 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\WINDOWS\system32\AcroIEHelpe146.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich glaube die Registrycleaner dienten irgendeiner anderen Problembeseitigung ..

PS: Die Telekom hat geschrieben, dass mein ausgehender Traffic ungewöhnlich groß sei und aus diesem Grund die maximale Anzahl verschickbarer E-Mails reduziert würde. Ich tippe auf Spam-Mails, die allerdings nicht von meinem E-Mail-Account aus versendet werden. Ich besitze allerdings noch einige Trashmails, die ich auch schon längst wieder vergessen habe, daher kann das aber wohl kaum kommen oder?

cosinus · 21.06.2012, 15:35

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

rubi · 21.06.2012, 16:02

1) Ja, tut er!
2) Lediglich die Überreste von bereits deinstallierter Software.

cosinus · 21.06.2012, 19:07

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

rubi · 21.06.2012, 20:36

Code:

ATTFilter

OTL logfile created on: 21.06.2012 20:45:12 - Run 2
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,27% Memory free
3,42 Gb Paging File | 2,40 Gb Available in Paging File | 70,17% Paging File free
Paging file location(s): C:\pagefile.sys 1600 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 0,58 Gb Free Space | 1,04% Space Free | Partition Type: NTFS
Drive D: | 31,61 Gb Total Space | 13,04 Gb Free Space | 41,25% Space Free | Partition Type: NTFS
 
Computer Name: -RUBII | User Name: MSI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\NCH Software\ExpressZip\ezcm.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\RocketDock\RocketDock.exe ()
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NishService) -- C:\Programme\System Control Manager\edd.exe ()
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\MSI\LOKALE~1\Temp\catchme.sys File not found
DRV - (ak3c1uho) --  File not found
DRV - (ndjlm) -- C:\WINDOWS\system32\drivers\icrbox.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MSI_DVD_010507) -- C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys (Your Corporation)
DRV - (MSI_MSIBIOS_010507) -- C:\Program Files\MSI\MSIWDev\msibios32_100507.sys (Your Corporation)
DRV - (MSI_VGASYS_010507) -- C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MsibiosDevice) -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys (Your Corporation)
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (pnetmdm) -- C:\WINDOWS\system32\drivers\pnetmdm.sys (June Fabrics Technology)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (MGHwCtrl) -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google.de"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.27.2
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 18:23:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 18:23:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.15 15:55:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.21 15:41:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
 
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Extensions
[2012.05.30 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.08 20:23:00 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.12.20 19:37:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.11 16:49:06 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.14 20:10:23 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com
[2010.02.06 16:31:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\firefox@tvunetworks.com
[2011.04.11 15:04:54 | 000,000,000 | ---D | M] (GamePlayLabs Plugin) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
[2012.01.25 13:35:14 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\searchplugins\googlede.xml
[2012.06.15 15:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.06 21:22:40 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 20:29:28 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.23 15:39:28 | 000,049,981 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\FFEXTENSION@WEHEARTIT.COM.XPI
[2011.06.22 20:32:36 | 000,046,484 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\LANGPACK-DE@CHATZILLA.MOZILLA.ORG.XPI
[2012.05.30 22:51:04 | 000,181,880 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.06.19 16:24:20 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINDOWS\SYSTEM32\13008
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.21 15:37:09 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U18 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: GamePlayLabs Plugin (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\npGamePlayLabsPlugin.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: RapidShare DownloadHelper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\afpbkpjjkfakdcakapanjoeijlphieei\1.1.1\
CHR - Extension: TooManyTabs fr Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp\1.8.0_0\
CHR - Extension: TWSortInvent = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bijkkpajnbmmojfadaebjedloonmmiok\1.0\
CHR - Extension: tribal wars ads remover = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmmimegilijfddbioobdhiaiggkgjdig\1.0\
CHR - Extension: Facebook Photo Zoom = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1012.12.1_0\
CHR - Extension: TW Pro = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eokjljbahnnlkaapcmnnhcigiiaoahok\1.0\
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: Fast YouTube Search = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ggkljdkflooidjlkahdnfgodflkelkai\1.2\
CHR - Extension: TW Buildings Shortcut Icons by TVE = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjjeokbdefbbochbciifhkakfcbgkcm\1.0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
CHR - Extension: Downloads = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfchnphgogjhineanplmfkofljiagjfb\1\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: Chrome TV = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lambangeielkjcnmioccboaphdfcffib\1.9.8\
CHR - Extension: Beautify FB = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ldngjhkgckijklngngononnejmadojce\2.1.3_0\
CHR - Extension: Facebook for Google Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lkdedmbpkaiahjjibfdmpoefffnbdkli\2.0.9\
CHR - Extension: The West Arbeitsberichteformatierer = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lmebjdobpeipfcpkcphcicoikemgbeac\1.0\
CHR - Extension: AT_Delbuck = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\neghaibmbjedngldjldidfoobmkkfkle\2\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
CHR - Extension: Cooliris = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.11.7.33611\
CHR - Extension: GamePlayLabs Plugin = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\
CHR - Extension: The West - Quest Helper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oldaehflfbcjcepmfinjgckfghnolcbp\1.0\
CHR - Extension: Farm&More = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oobdimapobmhalndcppgklabinipphml\1.0\
CHR - Extension: The West Duel-formatter = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oodjieoklakohhoeiicdjgdjnladnehl\1.0\
CHR - Extension: TWSmallInventPics = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pkcchbmhfnpkpnjoiooipdhdcpoplkbm\1.0\
CHR - Extension: kicker online - FootieFox = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1\
 
O1 HOSTS File: ([2010.11.08 17:50:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {20C28584-8F10-4D92-987C-0A1008E2435A} - C:\WINDOWS\system32\AcroIEHelpe146.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7E24C244-91C5-486C-BF41-6769BA415739}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7E04011-1A9C-45DF-92B1-CA83B86B3C91}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "NishService"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "ICQ Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk - C:\WINDOWS\ehome\RMSysTry.exe - (Microsoft Corporation)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: vasja - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:25:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2012.06.19 14:29:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13008
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2012.06.18 15:56:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13007
[2012.06.17 16:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars
[2012.06.17 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[2012.06.15 18:39:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13006
[2012.06.15 16:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13005
[2012.06.14 22:54:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12016
[2012.06.08 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.05 17:10:56 | 000,000,000 | ---D | C] -- C:\xmldm
[2012.06.04 16:14:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12012
[2012.05.31 18:05:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12011
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 19:25:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.06.21 17:05:18 | 000,185,312 | ---- | M] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.21 10:23:05 | 000,196,974 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.21 10:22:33 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.21 10:22:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 15:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.06.18 15:44:01 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.17 16:54:42 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.15 15:55:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 21:06:56 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.30 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.29 13:47:28 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 17:05:18 | 000,185,312 | ---- | C] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.17 16:54:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 00:17:44 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2012.05.30 23:38:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.17 19:50:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.11.26 15:38:32 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2011.11.26 15:38:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.26 15:38:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.11.26 15:38:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.04.29 10:20:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.29 10:20:18 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\PnkBstrK.sys
[2011.01.14 20:20:10 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.14 20:20:06 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.11.08 18:18:41 | 000,031,028 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.08 17:40:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.08 17:40:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.08 17:40:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.08 17:40:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.08 17:40:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 
========== LOP Check ==========
 
[2010.05.10 20:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.01.14 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.17 14:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2012.02.16 22:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.01.25 20:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.22 14:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\motorola
[2010.02.19 20:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.05.22 14:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.14 20:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.15 15:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.17 16:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.09 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.25 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.15 15:21:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.05.07 20:07:32 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\ExpressZipReminder.job
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\WavePadReminder.job
[2011.09.20 21:43:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\zuluShakeIcon.job
 
========== Purity Check ==========

ich habe allerdings bemerkt, dass das im Hintergrund laufende RocketDock nicht geschlossen war, ist das wichtig?

cosinus · 21.06.2012, 21:03

Also entweder ist das Log unvollständig oder es war kein CustomScan

rubi · 21.06.2012, 21:41

Ich habe dies unten eingefügt und auf QuickScan gedrückt

Ich habs noch einmal wiederholt.

Code:

ATTFilter

OTL logfile created on: 21.06.2012 23:36:12 - Run 3
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,36% Memory free
3,42 Gb Paging File | 2,57 Gb Available in Paging File | 75,16% Paging File free
Paging file location(s): C:\pagefile.sys 1600 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 0,57 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive D: | 31,61 Gb Total Space | 13,04 Gb Free Space | 41,25% Space Free | Partition Type: NTFS
 
Computer Name: -RUBII | User Name: MSI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - c:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\NCH Software\ExpressZip\ezcm.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NishService) -- C:\Programme\System Control Manager\edd.exe ()
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\MSI\LOKALE~1\Temp\catchme.sys File not found
DRV - (ak3c1uho) --  File not found
DRV - (ndjlm) -- C:\WINDOWS\system32\drivers\icrbox.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MSI_DVD_010507) -- C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys (Your Corporation)
DRV - (MSI_MSIBIOS_010507) -- C:\Program Files\MSI\MSIWDev\msibios32_100507.sys (Your Corporation)
DRV - (MSI_VGASYS_010507) -- C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MsibiosDevice) -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys (Your Corporation)
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (pnetmdm) -- C:\WINDOWS\system32\drivers\pnetmdm.sys (June Fabrics Technology)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (MGHwCtrl) -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google.de"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.27.2
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 18:23:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 18:23:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.15 15:55:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.21 15:41:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
 
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Extensions
[2012.05.30 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.08 20:23:00 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.12.20 19:37:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.11 16:49:06 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.14 20:10:23 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com
[2010.02.06 16:31:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\firefox@tvunetworks.com
[2011.04.11 15:04:54 | 000,000,000 | ---D | M] (GamePlayLabs Plugin) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
[2012.01.25 13:35:14 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\searchplugins\googlede.xml
[2012.06.15 15:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.06 21:22:40 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 20:29:28 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.23 15:39:28 | 000,049,981 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\FFEXTENSION@WEHEARTIT.COM.XPI
[2011.06.22 20:32:36 | 000,046,484 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\LANGPACK-DE@CHATZILLA.MOZILLA.ORG.XPI
[2012.05.30 22:51:04 | 000,181,880 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.06.19 16:24:20 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINDOWS\SYSTEM32\13008
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.21 15:37:09 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U18 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: GamePlayLabs Plugin (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\npGamePlayLabsPlugin.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: RapidShare DownloadHelper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\afpbkpjjkfakdcakapanjoeijlphieei\1.1.1\
CHR - Extension: TooManyTabs fr Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp\1.8.0_0\
CHR - Extension: TWSortInvent = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bijkkpajnbmmojfadaebjedloonmmiok\1.0\
CHR - Extension: tribal wars ads remover = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmmimegilijfddbioobdhiaiggkgjdig\1.0\
CHR - Extension: Facebook Photo Zoom = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1012.12.1_0\
CHR - Extension: TW Pro = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eokjljbahnnlkaapcmnnhcigiiaoahok\1.0\
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: Fast YouTube Search = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ggkljdkflooidjlkahdnfgodflkelkai\1.2\
CHR - Extension: TW Buildings Shortcut Icons by TVE = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjjeokbdefbbochbciifhkakfcbgkcm\1.0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
CHR - Extension: Downloads = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfchnphgogjhineanplmfkofljiagjfb\1\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: Chrome TV = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lambangeielkjcnmioccboaphdfcffib\1.9.8\
CHR - Extension: Beautify FB = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ldngjhkgckijklngngononnejmadojce\2.1.3_0\
CHR - Extension: Facebook for Google Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lkdedmbpkaiahjjibfdmpoefffnbdkli\2.0.9\
CHR - Extension: The West Arbeitsberichteformatierer = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lmebjdobpeipfcpkcphcicoikemgbeac\1.0\
CHR - Extension: AT_Delbuck = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\neghaibmbjedngldjldidfoobmkkfkle\2\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
CHR - Extension: Cooliris = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.11.7.33611\
CHR - Extension: GamePlayLabs Plugin = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\
CHR - Extension: The West - Quest Helper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oldaehflfbcjcepmfinjgckfghnolcbp\1.0\
CHR - Extension: Farm&More = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oobdimapobmhalndcppgklabinipphml\1.0\
CHR - Extension: The West Duel-formatter = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oodjieoklakohhoeiicdjgdjnladnehl\1.0\
CHR - Extension: TWSmallInventPics = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pkcchbmhfnpkpnjoiooipdhdcpoplkbm\1.0\
CHR - Extension: kicker online - FootieFox = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1\
 
O1 HOSTS File: ([2010.11.08 17:50:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {20C28584-8F10-4D92-987C-0A1008E2435A} - C:\WINDOWS\system32\AcroIEHelpe146.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7E24C244-91C5-486C-BF41-6769BA415739}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7E04011-1A9C-45DF-92B1-CA83B86B3C91}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "NishService"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "ICQ Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk - C:\WINDOWS\ehome\RMSysTry.exe - (Microsoft Corporation)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: vasja - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:25:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2012.06.19 14:29:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13008
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2012.06.18 15:56:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13007
[2012.06.17 16:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars
[2012.06.17 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[2012.06.15 18:39:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13006
[2012.06.15 16:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13005
[2012.06.14 22:54:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12016
[2012.06.08 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.05 17:10:56 | 000,000,000 | ---D | C] -- C:\xmldm
[2012.06.04 16:14:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12012
[2012.05.31 18:05:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12011
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 19:25:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.06.21 17:05:18 | 000,185,312 | ---- | M] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.21 10:23:05 | 000,196,974 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.21 10:22:33 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.21 10:22:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 15:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.06.18 15:44:01 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.17 16:54:42 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.15 15:55:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 21:06:56 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.30 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.29 13:47:28 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 17:05:18 | 000,185,312 | ---- | C] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.17 16:54:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 00:17:44 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2012.05.30 23:38:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.17 19:50:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.11.26 15:38:32 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2011.11.26 15:38:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.26 15:38:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.11.26 15:38:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.04.29 10:20:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.29 10:20:18 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\PnkBstrK.sys
[2011.01.14 20:20:10 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.14 20:20:06 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.11.08 18:18:41 | 000,031,028 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.08 17:40:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.08 17:40:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.08 17:40:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.08 17:40:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.08 17:40:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 
========== LOP Check ==========
 
[2010.05.10 20:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.01.14 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.17 14:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2012.02.16 22:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.01.25 20:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.22 14:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\motorola
[2010.02.19 20:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.05.22 14:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.14 20:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.15 15:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.17 16:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.09 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.25 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.15 15:21:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.05.07 20:07:32 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\ExpressZipReminder.job
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\WavePadReminder.job
[2011.09.20 21:43:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\zuluShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.06 13:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Adobe
[2011.09.29 17:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\AdobeUM
[2011.11.19 02:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Apple Computer
[2010.11.03 21:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Avira
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2011.11.26 15:42:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Brother
[2010.02.22 15:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\CyberLink
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2010.12.18 18:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DivX
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2010.04.18 15:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Google
[2012.06.18 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2006.10.11 04:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Identities
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.01.25 18:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Macromedia
[2010.11.03 23:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Malwarebytes
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2011.10.06 13:36:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft
[2012.04.27 22:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\mIRC
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2012.05.30 23:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\NCH Software
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2012.05.21 15:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real
[2010.02.05 16:15:24 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SecuROM
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.06.21 23:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Skype
[2011.07.17 20:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SkypePM
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2010.02.21 20:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun
[2010.11.28 18:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2011.06.29 14:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2011.08.15 14:20:47 | 001,449,696 | ---- | M] (GameRanger Technologies) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe
[2011.02.15 21:42:01 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2002.02.02 12:57:43 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{4355F416-21FD-48E5-8B93-6F8DE5D9F67A}\ARPPRODUCTICON.exe
[2011.07.27 17:47:26 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_18be6784.exe
[2011.07.27 17:47:26 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_294823.exe
[2010.12.29 11:34:22 | 001,348,992 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com\platform\WINNT_x86-msvc\plugins\BP4FUpdater.exe
[2012.05.17 21:18:54 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\rnupgagent.exe
[2012.05.18 00:19:24 | 028,087,744 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_data\RealPlayer_de.exe
[2012.05.18 00:18:58 | 000,693,504 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_exe\RealPlayer_de.exe
[2012.03.14 13:46:05 | 004,011,184 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify\spotify.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\ERDNT\cache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.10 20:50:51 | 000,697,328 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2006.10.11 06:23:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.11 06:23:37 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.11 06:23:36 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

PS: Liegt es vielleicht an dem Haken bei "Minimaler Ausgabe" anstatt "Standard-Ausgabe" ?

cosinus · 22.06.2012, 09:46

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
C:\WINDOWS\System32\xmldm
C:\xmldm
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe
C:\Programme\Uniblue
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

rubi · 22.06.2012, 10:54

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry key HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename
Prefs.js: vshare@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: "95.215.48.146" removed from network.proxy.http
Prefs.js: 8080 removed from network.proxy.http_port
Prefs.js: "localhost, 127.0.0.1, stealthy.co" removed from network.proxy.no_proxies_on
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallVisualStyle deleted successfully.
C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallTheme deleted successfully.
C:\WINDOWS\Resources\Themes\Royale.Theme moved successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com folder moved successfully.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\xmldm folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com\facemoods folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\nl folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\jp\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\jp folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\it\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\it folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\gr\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\gr folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\fr\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\fr folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\es\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\es folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\en\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\en folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\dk\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\dk folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale folder moved successfully.
C:\Programme\Uniblue\RegistryBooster folder moved successfully.
C:\Programme\Uniblue folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 4534163 bytes
->Flash cache emptied: 405 bytes
 
User: MCX1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: MSI
->Temp folder emptied: 95054143 bytes
->Temporary Internet Files folder emptied: 2304877 bytes
->FireFox cache emptied: 296828081 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 21831855 bytes
->Flash cache emptied: 116286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 193156102 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3158087 bytes
RecycleBin emptied: 195864202 bytes
 
Total Files Cleaned = 775,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: MCX1
->Flash cache emptied: 0 bytes
 
User: MSI
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.50.0 log created on 06222012_112842

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_25c.dat not found!

Registry entries deleted on Reboot...

cosinus · 22.06.2012, 11:53

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

rubi · 22.06.2012, 14:14

Code:

ATTFilter

15:11:06.0265 2584	TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
15:11:07.0515 2584	============================================================
15:11:07.0515 2584	Current date / time: 2012/06/22 15:11:07.0515
15:11:07.0515 2584	SystemInfo:
15:11:07.0515 2584	
15:11:07.0515 2584	OS Version: 5.1.2600 ServicePack: 2.0
15:11:07.0515 2584	Product type: Workstation
15:11:07.0515 2584	ComputerName: -RUBII
15:11:07.0515 2584	UserName: MSI
15:11:07.0515 2584	Windows directory: C:\WINDOWS
15:11:07.0515 2584	System windows directory: C:\WINDOWS
15:11:07.0515 2584	Processor architecture: Intel x86
15:11:07.0515 2584	Number of processors: 2
15:11:07.0515 2584	Page size: 0x1000
15:11:07.0515 2584	Boot type: Normal boot
15:11:07.0515 2584	============================================================
15:11:14.0359 2584	Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:11:14.0359 2584	============================================================
15:11:14.0359 2584	\Device\Harddisk0\DR0:
15:11:14.0359 2584	MBR partitions:
15:11:14.0359 2584	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x5DE2BF, BlocksNum 0x6FC3DBF
15:11:14.0359 2584	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75A207E, BlocksNum 0x3F3A95F
15:11:14.0390 2584	============================================================
15:11:14.0437 2584	C: <-> \Device\Harddisk0\DR0\Partition0
15:11:14.0484 2584	D: <-> \Device\Harddisk0\DR0\Partition1
15:11:14.0484 2584	============================================================
15:11:14.0484 2584	Initialize success
15:11:14.0484 2584	============================================================
15:11:28.0046 4360	============================================================
15:11:28.0046 4360	Scan started
15:11:28.0046 4360	Mode: Manual; SigCheck; TDLFS; 
15:11:28.0046 4360	============================================================
15:11:28.0406 4360	Abiosdsk - ok
15:11:28.0421 4360	abp480n5 - ok
15:11:28.0437 4360	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:11:28.0734 4360	ACPI - ok
15:11:28.0796 4360	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:11:28.0953 4360	ACPIEC - ok
15:11:28.0953 4360	adpu160m - ok
15:11:29.0000 4360	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
15:11:29.0140 4360	aec - ok
15:11:29.0187 4360	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
15:11:29.0218 4360	AFD - ok
15:11:29.0312 4360	AgereSoftModem  (ea41579481ae116cffc093872f21fec2) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:11:29.0437 4360	AgereSoftModem - ok
15:11:29.0437 4360	Aha154x - ok
15:11:29.0453 4360	aic78u2 - ok
15:11:29.0453 4360	aic78xx - ok
15:11:29.0500 4360	Alerter         (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
15:11:29.0671 4360	Alerter - ok
15:11:29.0703 4360	ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
15:11:29.0765 4360	ALG - ok
15:11:29.0781 4360	AliIde - ok
15:11:29.0828 4360	AmdK8           (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
15:11:29.0859 4360	AmdK8 - ok
15:11:29.0859 4360	amsint - ok
15:11:29.0968 4360	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
15:11:29.0968 4360	AntiVirSchedulerService - ok
15:11:30.0031 4360	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:11:30.0046 4360	AntiVirService - ok
15:11:30.0203 4360	Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:11:30.0218 4360	Apple Mobile Device - ok
15:11:30.0250 4360	AppMgmt         (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
15:11:30.0406 4360	AppMgmt - ok
15:11:30.0437 4360	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:11:30.0671 4360	Arp1394 - ok
15:11:30.0671 4360	asc - ok
15:11:30.0687 4360	asc3350p - ok
15:11:30.0687 4360	asc3550 - ok
15:11:30.0828 4360	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:11:30.0828 4360	aspnet_state - ok
15:11:30.0859 4360	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:11:31.0000 4360	AsyncMac - ok
15:11:31.0046 4360	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:11:31.0187 4360	atapi - ok
15:11:31.0187 4360	Atdisk - ok
15:11:31.0187 4360	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:11:31.0343 4360	Atmarpc - ok
15:11:31.0390 4360	ATSWPDRV        (b92864fe3c6e7d8d0a6b5603def691fd) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
15:11:31.0406 4360	ATSWPDRV - ok
15:11:31.0468 4360	AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
15:11:31.0609 4360	AudioSrv - ok
15:11:31.0656 4360	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:11:31.0781 4360	audstub - ok
15:11:31.0796 4360	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:11:31.0796 4360	avgio - ok
15:11:31.0843 4360	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:11:31.0875 4360	avgntflt - ok
15:11:31.0906 4360	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:11:31.0921 4360	avipbb - ok
15:11:31.0968 4360	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:11:32.0125 4360	Beep - ok
15:11:32.0171 4360	BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
15:11:32.0453 4360	BITS - ok
15:11:32.0546 4360	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
15:11:32.0671 4360	Bonjour Service - ok
15:11:32.0718 4360	Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) C:\WINDOWS\system32\brsvc01a.exe
15:11:32.0734 4360	Brother XP spl Service ( UnsignedFile.Multi.Generic ) - warning
15:11:32.0734 4360	Brother XP spl Service - detected UnsignedFile.Multi.Generic (1)
15:11:32.0781 4360	Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
15:11:32.0906 4360	Browser - ok
15:11:32.0953 4360	BthEnum         (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
15:11:33.0093 4360	BthEnum - ok
15:11:33.0109 4360	BthPan          (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
15:11:33.0281 4360	BthPan - ok
15:11:33.0328 4360	BTHPORT         (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
15:11:33.0359 4360	BTHPORT - ok
15:11:33.0421 4360	BthServ         (822d1875b12b6219cece1d221349cef4) C:\WINDOWS\System32\bthserv.dll
15:11:33.0546 4360	BthServ - ok
15:11:33.0578 4360	BTHUSB          (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
15:11:33.0703 4360	BTHUSB - ok
15:11:33.0765 4360	catchme - ok
15:11:33.0796 4360	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:11:33.0921 4360	cbidf2k - ok
15:11:33.0953 4360	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:11:34.0093 4360	CCDECODE - ok
15:11:34.0093 4360	cd20xrnt - ok
15:11:34.0140 4360	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:11:34.0265 4360	Cdaudio - ok
15:11:34.0296 4360	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
15:11:34.0421 4360	Cdfs - ok
15:11:34.0437 4360	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:11:34.0578 4360	Cdrom - ok
15:11:34.0593 4360	Changer - ok
15:11:34.0609 4360	CiSvc           (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
15:11:34.0750 4360	CiSvc - ok
15:11:34.0765 4360	ClipSrv         (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
15:11:34.0890 4360	ClipSrv - ok
15:11:35.0015 4360	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:11:35.0203 4360	clr_optimization_v2.0.50727_32 - ok
15:11:35.0265 4360	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:11:35.0453 4360	CmBatt - ok
15:11:35.0453 4360	CmdIde - ok
15:11:35.0468 4360	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:11:35.0609 4360	Compbatt - ok
15:11:35.0609 4360	COMSysApp - ok
15:11:35.0625 4360	Cpqarray - ok
15:11:35.0671 4360	CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
15:11:35.0812 4360	CryptSvc - ok
15:11:35.0828 4360	dac2w2k - ok
15:11:35.0828 4360	dac960nt - ok
15:11:35.0890 4360	DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
15:11:36.0062 4360	DcomLaunch - ok
15:11:36.0109 4360	Dhcp            (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
15:11:36.0250 4360	Dhcp - ok
15:11:36.0265 4360	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
15:11:36.0421 4360	Disk - ok
15:11:36.0421 4360	dmadmin - ok
15:11:36.0484 4360	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
15:11:36.0656 4360	dmboot - ok
15:11:36.0703 4360	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
15:11:36.0828 4360	dmio - ok
15:11:36.0859 4360	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:11:37.0000 4360	dmload - ok
15:11:37.0015 4360	dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
15:11:37.0156 4360	dmserver - ok
15:11:37.0187 4360	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
15:11:37.0312 4360	DMusic - ok
15:11:37.0328 4360	Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
15:11:37.0453 4360	Dnscache - ok
15:11:37.0453 4360	dpti2o - ok
15:11:37.0500 4360	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
15:11:37.0640 4360	drmkaud - ok
15:11:37.0687 4360	ehRecvr         (8301243bde5b6cd316d79c0191d50d9a) C:\WINDOWS\eHome\ehRecvr.exe
15:11:37.0718 4360	ehRecvr - ok
15:11:37.0765 4360	ehSched         (e774bf24a6cb798dce67ad1c8e917152) C:\WINDOWS\eHome\ehSched.exe
15:11:37.0796 4360	ehSched - ok
15:11:37.0828 4360	ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
15:11:37.0984 4360	ERSvc - ok
15:11:38.0015 4360	Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
15:11:38.0078 4360	Eventlog - ok
15:11:38.0093 4360	EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
15:11:38.0125 4360	EventSystem - ok
15:11:38.0140 4360	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
15:11:38.0296 4360	Fastfat - ok
15:11:38.0343 4360	FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:11:38.0484 4360	FastUserSwitchingCompatibility - ok
15:11:38.0531 4360	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
15:11:38.0671 4360	Fdc - ok
15:11:38.0703 4360	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
15:11:38.0843 4360	Fips - ok
15:11:38.0968 4360	FLASHSYS        (d3d9311624edd435f42cda7eaa0a6aed) C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys
15:11:38.0984 4360	FLASHSYS ( UnsignedFile.Multi.Generic ) - warning
15:11:38.0984 4360	FLASHSYS - detected UnsignedFile.Multi.Generic (1)
15:11:38.0984 4360	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:11:39.0125 4360	Flpydisk - ok
15:11:39.0171 4360	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:11:39.0296 4360	FltMgr - ok
15:11:39.0390 4360	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:11:39.0406 4360	FontCache3.0.0.0 - ok
15:11:39.0453 4360	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:11:39.0593 4360	Fs_Rec - ok
15:11:39.0625 4360	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:11:39.0750 4360	Ftdisk - ok
15:11:39.0781 4360	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:11:39.0796 4360	GEARAspiWDM - ok
15:11:39.0828 4360	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:11:39.0953 4360	Gpc - ok
15:11:39.0968 4360	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:11:40.0000 4360	HDAudBus - ok
15:11:40.0031 4360	helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:11:40.0171 4360	helpsvc - ok
15:11:40.0171 4360	HidServ - ok
15:11:40.0203 4360	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:11:40.0343 4360	HidUsb - ok
15:11:40.0343 4360	hpn - ok
15:11:40.0406 4360	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
15:11:40.0453 4360	HTTP - ok
15:11:40.0484 4360	HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
15:11:40.0625 4360	HTTPFilter - ok
15:11:40.0625 4360	i2omgmt - ok
15:11:40.0625 4360	i2omp - ok
15:11:40.0671 4360	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:11:40.0796 4360	i8042prt - ok
15:11:40.0859 4360	ICQ Service     (848edebb3c1d6fec50e09eda95c21e84) C:\Programme\ICQ6Toolbar\ICQ Service.exe
15:11:40.0875 4360	ICQ Service - ok
15:11:40.0984 4360	IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:11:41.0015 4360	IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:11:41.0015 4360	IDriverT - detected UnsignedFile.Multi.Generic (1)
15:11:41.0140 4360	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:11:41.0218 4360	idsvc - ok
15:11:41.0250 4360	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:11:41.0390 4360	Imapi - ok
15:11:41.0437 4360	ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
15:11:41.0562 4360	ImapiService - ok
15:11:41.0578 4360	ini910u - ok
15:11:41.0812 4360	IntcAzAudAddService (ab2fe0faa519880bd16e4a0792d633d2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:11:42.0453 4360	IntcAzAudAddService - ok
15:11:42.0875 4360	IntelIde - ok
15:11:42.0937 4360	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:11:43.0171 4360	Ip6Fw - ok
15:11:43.0187 4360	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:11:43.0328 4360	IpFilterDriver - ok
15:11:43.0343 4360	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:11:43.0484 4360	IpInIp - ok
15:11:43.0531 4360	IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:11:43.0906 4360	IpNat - ok
15:11:44.0046 4360	iPod Service    (57edb35ea2feca88f8b17c0c095c9a56) C:\Programme\iPod\bin\iPodService.exe
15:11:44.0109 4360	iPod Service - ok
15:11:44.0156 4360	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:11:44.0281 4360	IPSec - ok
15:11:44.0312 4360	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:11:44.0390 4360	IRENUM - ok
15:11:44.0453 4360	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:11:44.0593 4360	isapnp - ok
15:11:44.0671 4360	JavaQuickStarterService (77ac10db097dfd0cd3071465b644d0ab) C:\Programme\Java\jre6\bin\jqs.exe
15:11:44.0671 4360	JavaQuickStarterService - ok
15:11:44.0718 4360	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:11:44.0859 4360	Kbdclass - ok
15:11:44.0906 4360	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
15:11:45.0031 4360	kmixer - ok
15:11:45.0093 4360	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
15:11:45.0125 4360	KSecDD - ok
15:11:45.0171 4360	lanmanserver    (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
15:11:45.0578 4360	lanmanserver - ok
15:11:45.0640 4360	lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
15:11:45.0656 4360	lanmanworkstation - ok
15:11:45.0656 4360	lbrtfdc - ok
15:11:45.0718 4360	LmHosts         (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
15:11:45.0843 4360	LmHosts - ok
15:11:45.0875 4360	ManyCam         (c6d085c7045200143528136a43a65fde) C:\WINDOWS\system32\DRIVERS\ManyCam.sys
15:11:45.0890 4360	ManyCam - ok
15:11:46.0000 4360	McrdSvc         (cd58bbe3439847463a4aac8872360ddd) C:\WINDOWS\ehome\McrdSvc.exe
15:11:46.0000 4360	McrdSvc ( UnsignedFile.Multi.Generic ) - warning
15:11:46.0000 4360	McrdSvc - detected UnsignedFile.Multi.Generic (1)
15:11:46.0031 4360	Messenger       (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
15:11:46.0171 4360	Messenger - ok
15:11:46.0203 4360	MGHwCtrl        (25a4177b8abf458691138f0c9684e70f) C:\WINDOWS\system32\drivers\MGHwCtrl.sys
15:11:46.0218 4360	MGHwCtrl ( UnsignedFile.Multi.Generic ) - warning
15:11:46.0218 4360	MGHwCtrl - detected UnsignedFile.Multi.Generic (1)
15:11:46.0250 4360	MHN             (ded60230e3019c508769ec3c15bcda44) C:\WINDOWS\System32\mhn.dll
15:11:46.0296 4360	MHN - ok
15:11:46.0312 4360	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:11:46.0343 4360	MHNDRV - ok
15:11:46.0390 4360	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:11:46.0515 4360	mnmdd - ok
15:11:46.0546 4360	mnmsrvc         (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
15:11:46.0687 4360	mnmsrvc - ok
15:11:46.0703 4360	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
15:11:46.0828 4360	Modem - ok
15:11:46.0843 4360	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:11:46.0968 4360	Mouclass - ok
15:11:47.0000 4360	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:11:47.0125 4360	mouhid - ok
15:11:47.0140 4360	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
15:11:47.0250 4360	MountMgr - ok
15:11:47.0312 4360	MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:11:47.0328 4360	MozillaMaintenance - ok
15:11:47.0328 4360	mraid35x - ok
15:11:47.0375 4360	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:11:47.0500 4360	MRxDAV - ok
15:11:47.0578 4360	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:11:47.0640 4360	MRxSmb - ok
15:11:47.0687 4360	MSDTC           (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
15:11:47.0812 4360	MSDTC - ok
15:11:47.0859 4360	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
15:11:47.0984 4360	Msfs - ok
15:11:48.0046 4360	MsibiosDevice   (73df019bb316f317e60ae8758a52b3d1) C:\Programme\MSI\Live Update 4\LU4\msibios.sys
15:11:48.0046 4360	MsibiosDevice ( UnsignedFile.Multi.Generic ) - warning
15:11:48.0046 4360	MsibiosDevice - detected UnsignedFile.Multi.Generic (1)
15:11:48.0046 4360	MSIServer - ok
15:11:48.0125 4360	MSI_DVD_010507  (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~3\MSI\MSIWDev\DVDSYS32_100507.sys
15:11:48.0125 4360	MSI_DVD_010507 - ok
15:11:48.0140 4360	MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~3\MSI\MSIWDev\msibios32_100507.sys
15:11:48.0156 4360	MSI_MSIBIOS_010507 - ok
15:11:48.0171 4360	MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~3\MSI\MSIWDev\VGASYS32_100507.sys
15:11:48.0171 4360	MSI_VGASYS_010507 - ok
15:11:48.0203 4360	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:11:48.0312 4360	MSKSSRV - ok
15:11:48.0343 4360	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:11:48.0468 4360	MSPCLOCK - ok
15:11:48.0500 4360	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
15:11:48.0625 4360	MSPQM - ok
15:11:48.0671 4360	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:11:48.0781 4360	mssmbios - ok
15:11:48.0812 4360	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
15:11:48.0953 4360	MSTEE - ok
15:11:49.0000 4360	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
15:11:49.0125 4360	Mup - ok
15:11:49.0140 4360	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:11:49.0250 4360	NABTSFEC - ok
15:11:49.0296 4360	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
15:11:49.0421 4360	NDIS - ok
15:11:49.0453 4360	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:11:49.0593 4360	NdisIP - ok
15:11:49.0640 4360	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:11:49.0765 4360	NdisTapi - ok
15:11:49.0812 4360	Ndisuio         (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:11:50.0250 4360	Ndisuio - ok
15:11:50.0281 4360	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:11:50.0406 4360	NdisWan - ok
15:11:50.0421 4360	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
15:11:50.0531 4360	NDProxy - ok
15:11:50.0578 4360	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:11:50.0687 4360	NetBIOS - ok
15:11:50.0718 4360	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:11:50.0843 4360	NetBT - ok
15:11:50.0859 4360	NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
15:11:51.0000 4360	NetDDE - ok
15:11:51.0015 4360	NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
15:11:51.0125 4360	NetDDEdsdm - ok
15:11:51.0171 4360	Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:51.0281 4360	Netlogon - ok
15:11:51.0328 4360	Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
15:11:51.0453 4360	Netman - ok
15:11:51.0578 4360	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:11:51.0593 4360	NetTcpPortSharing - ok
15:11:51.0625 4360	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:11:51.0750 4360	NIC1394 - ok
15:11:51.0828 4360	NishService     (aff24206ffc1081787155b03c99ba716) C:\Programme\System Control Manager\edd.exe
15:11:51.0843 4360	NishService ( UnsignedFile.Multi.Generic ) - warning
15:11:51.0843 4360	NishService - detected UnsignedFile.Multi.Generic (1)
15:11:52.0265 4360	Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
15:11:52.0343 4360	Nla - ok
15:11:52.0390 4360	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
15:11:52.0500 4360	Npfs - ok
15:11:52.0562 4360	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
15:11:52.0734 4360	Ntfs - ok
15:11:52.0734 4360	NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:52.0843 4360	NtLmSsp - ok
15:11:52.0890 4360	NtmsSvc         (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
15:11:53.0062 4360	NtmsSvc - ok
15:11:53.0093 4360	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:11:53.0203 4360	Null - ok
15:11:53.0546 4360	nv              (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:11:54.0718 4360	nv - ok
15:11:55.0062 4360	nvsmu           (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
15:11:55.0109 4360	nvsmu - ok
15:11:55.0140 4360	NVSvc           (755d3a2de4b05024f90430fe32ff26a5) C:\WINDOWS\system32\nvsvc32.exe
15:11:55.0187 4360	NVSvc - ok
15:11:55.0218 4360	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:11:55.0421 4360	NwlnkFlt - ok
15:11:55.0453 4360	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:11:55.0562 4360	NwlnkFwd - ok
15:11:55.0609 4360	O2Flash         (e8ceb4094828fd742c8fa4bae76bf301) C:\WINDOWS\system32\o2flash.exe
15:11:55.0625 4360	O2Flash ( UnsignedFile.Multi.Generic ) - warning
15:11:55.0625 4360	O2Flash - detected UnsignedFile.Multi.Generic (1)
15:11:55.0640 4360	O2MDRDR         (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
15:11:55.0687 4360	O2MDRDR - ok
15:11:55.0687 4360	O2SDRDR         (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
15:11:55.0703 4360	O2SDRDR - ok
15:11:55.0750 4360	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:11:55.0875 4360	ohci1394 - ok
15:11:55.0906 4360	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
15:11:56.0031 4360	Parport - ok
15:11:56.0078 4360	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
15:11:56.0203 4360	PartMgr - ok
15:11:56.0234 4360	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:11:56.0375 4360	ParVdm - ok
15:11:56.0375 4360	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
15:11:56.0500 4360	PCI - ok
15:11:56.0500 4360	PCIDump - ok
15:11:56.0531 4360	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:11:56.0656 4360	PCIIde - ok
15:11:56.0671 4360	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:11:56.0812 4360	Pcmcia - ok
15:11:56.0812 4360	PDCOMP - ok
15:11:56.0812 4360	PDFRAME - ok
15:11:56.0828 4360	PDRELI - ok
15:11:56.0828 4360	PDRFRAME - ok
15:11:56.0843 4360	perc2 - ok
15:11:56.0843 4360	perc2hib - ok
15:11:56.0921 4360	PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
15:11:56.0984 4360	PlugPlay - ok
15:11:57.0031 4360	pnetmdm         (da19e3401f39c10df193be029c7e7bba) C:\WINDOWS\system32\DRIVERS\pnetmdm.sys
15:11:57.0046 4360	pnetmdm ( UnsignedFile.Multi.Generic ) - warning
15:11:57.0046 4360	pnetmdm - detected UnsignedFile.Multi.Generic (1)
15:11:57.0062 4360	PnkBstrA        (1713d9de407313138118d501b0e3c05b) C:\WINDOWS\system32\PnkBstrA.exe
15:11:57.0078 4360	PnkBstrA - ok
15:11:57.0093 4360	PnkBstrB        (27f1be4a53441c9f1f48b9adc145b0a5) C:\WINDOWS\system32\PnkBstrB.exe
15:11:57.0109 4360	PnkBstrB - ok
15:11:57.0156 4360	PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:57.0265 4360	PolicyAgent - ok
15:11:57.0281 4360	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:11:57.0390 4360	PptpMiniport - ok
15:11:57.0437 4360	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
15:11:57.0546 4360	Processor - ok
15:11:57.0546 4360	ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:57.0671 4360	ProtectedStorage - ok
15:11:57.0703 4360	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
15:11:57.0828 4360	PSched - ok
15:11:57.0875 4360	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:11:57.0984 4360	Ptilink - ok
15:11:58.0031 4360	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:11:58.0031 4360	PxHelp20 - ok
15:11:58.0046 4360	ql1080 - ok
15:11:58.0046 4360	Ql10wnt - ok
15:11:58.0046 4360	ql12160 - ok
15:11:58.0062 4360	ql1240 - ok
15:11:58.0062 4360	ql1280 - ok
15:11:58.0109 4360	QWAVE           (d2ea58899fcf66539fad12897b787216) C:\WINDOWS\system32\qwave.dll
15:11:58.0140 4360	QWAVE ( UnsignedFile.Multi.Generic ) - warning
15:11:58.0140 4360	QWAVE - detected UnsignedFile.Multi.Generic (1)
15:11:58.0156 4360	QWAVEDRV        (2bb1d2baf3493362e5c1949c5f210d5f) C:\WINDOWS\system32\DRIVERS\qwavedrv.sys
15:11:58.0171 4360	QWAVEDRV ( UnsignedFile.Multi.Generic ) - warning
15:11:58.0171 4360	QWAVEDRV - detected UnsignedFile.Multi.Generic (1)
15:11:58.0187 4360	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:11:58.0328 4360	RasAcd - ok
15:11:58.0359 4360	RasAuto         (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
15:11:58.0500 4360	RasAuto - ok
15:11:58.0531 4360	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:11:58.0671 4360	Rasl2tp - ok
15:11:58.0718 4360	RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
15:11:58.0843 4360	RasMan - ok
15:11:58.0859 4360	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:11:58.0984 4360	RasPppoe - ok
15:11:59.0015 4360	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:11:59.0125 4360	Raspti - ok
15:11:59.0187 4360	Rdbss           (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:11:59.0656 4360	Rdbss - ok
15:11:59.0687 4360	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:11:59.0812 4360	RDPCDD - ok
15:11:59.0859 4360	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:11:59.0984 4360	rdpdr - ok
15:12:00.0031 4360	RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
15:12:00.0484 4360	RDPWD - ok
15:12:00.0515 4360	RDSessMgr       (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
15:12:00.0656 4360	RDSessMgr - ok
15:12:00.0671 4360	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:12:00.0781 4360	redbook - ok
15:12:00.0812 4360	RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
15:12:00.0953 4360	RemoteAccess - ok
15:12:00.0984 4360	RemoteRegistry  (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
15:12:01.0109 4360	RemoteRegistry - ok
15:12:01.0171 4360	RFCOMM          (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
15:12:01.0281 4360	RFCOMM - ok
15:12:01.0375 4360	RMSvc           (868e6c58e9b301a768ae50e2a8e3c5d5) C:\WINDOWS\ehome\RMSvc.exe
15:12:01.0390 4360	RMSvc ( UnsignedFile.Multi.Generic ) - warning
15:12:01.0390 4360	RMSvc - detected UnsignedFile.Multi.Generic (1)
15:12:01.0421 4360	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
15:12:01.0546 4360	ROOTMODEM - ok
15:12:01.0609 4360	RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
15:12:01.0718 4360	RpcLocator - ok
15:12:01.0796 4360	RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\System32\rpcss.dll
15:12:01.0875 4360	RpcSs - ok
15:12:01.0906 4360	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
15:12:02.0031 4360	RSVP - ok
15:12:02.0093 4360	RT2500          (ae1e626f00180bfb3ca5a81fffc65332) C:\WINDOWS\system32\DRIVERS\RT2500.sys
15:12:02.0109 4360	RT2500 - ok
15:12:02.0171 4360	RT61            (4bb5f4cdd6c6b9874eb2bb40f657e9f3) C:\WINDOWS\system32\DRIVERS\RT61.sys
15:12:02.0218 4360	RT61 - ok
15:12:02.0281 4360	RTLE8023xp      (0e74171ee80a8640de564b72dbbb397b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:12:02.0312 4360	RTLE8023xp - ok
15:12:02.0359 4360	SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:12:02.0468 4360	SamSs - ok
15:12:02.0562 4360	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
15:12:02.0578 4360	SASDIFSV - ok
15:12:02.0593 4360	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
15:12:02.0593 4360	SASKUTIL - ok
15:12:02.0625 4360	SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
15:12:02.0750 4360	SCardSvr - ok
15:12:02.0796 4360	Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
15:12:02.0921 4360	Schedule - ok
15:12:02.0937 4360	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:12:03.0062 4360	sdbus - ok
15:12:03.0109 4360	Secdrv          (4e7c4709aab1f24e8fe1763ddbffb93d) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:12:03.0125 4360	Secdrv ( UnsignedFile.Multi.Generic ) - warning
15:12:03.0125 4360	Secdrv - detected UnsignedFile.Multi.Generic (1)
15:12:03.0171 4360	seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
15:12:03.0281 4360	seclogon - ok
15:12:03.0328 4360	SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
15:12:03.0453 4360	SENS - ok
15:12:03.0468 4360	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
15:12:03.0593 4360	Serial - ok
15:12:03.0625 4360	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:12:03.0750 4360	Sfloppy - ok
15:12:03.0812 4360	SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
15:12:03.0984 4360	SharedAccess - ok
15:12:04.0046 4360	ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:12:04.0156 4360	ShellHWDetection - ok
15:12:04.0156 4360	Simbad - ok
15:12:04.0234 4360	SkypeUpdate     (c70aebd3608ed9fcea2a1bae83567ffc) C:\Programme\Skype\Updater\Updater.exe
15:12:04.0234 4360	SkypeUpdate - ok
15:12:04.0281 4360	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:12:04.0406 4360	SLIP - ok
15:12:05.0000 4360	SNP2STD         (d6d4faefbf4bbf9883e42a8b48a542a0) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
15:12:07.0437 4360	SNP2STD - ok
15:12:07.0609 4360	Sparrow - ok
15:12:07.0671 4360	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
15:12:07.0765 4360	splitter - ok
15:12:07.0828 4360	Spooler         (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
15:12:08.0281 4360	Spooler - ok
15:12:08.0375 4360	sptd            (c4bb8a12843d9cbb65f5ff617f389bbd) C:\WINDOWS\system32\Drivers\sptd.sys
15:12:08.0375 4360	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: c4bb8a12843d9cbb65f5ff617f389bbd
15:12:08.0375 4360	sptd ( LockedFile.Multi.Generic ) - warning
15:12:08.0375 4360	sptd - detected LockedFile.Multi.Generic (1)
15:12:08.0421 4360	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:12:08.0500 4360	sr - ok
15:12:08.0531 4360	srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
15:12:08.0625 4360	srservice - ok
15:12:08.0687 4360	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
15:12:08.0750 4360	Srv - ok
15:12:08.0812 4360	SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
15:12:08.0890 4360	SSDPSRV - ok
15:12:08.0953 4360	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:12:08.0953 4360	ssmdrv - ok
15:12:09.0000 4360	stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
15:12:09.0171 4360	stisvc - ok
15:12:09.0203 4360	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:12:09.0312 4360	streamip - ok
15:12:09.0343 4360	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:12:09.0453 4360	swenum - ok
15:12:09.0500 4360	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
15:12:09.0640 4360	swmidi - ok
15:12:09.0640 4360	SwPrv - ok
15:12:09.0640 4360	symc810 - ok
15:12:09.0656 4360	symc8xx - ok
15:12:09.0656 4360	sym_hi - ok
15:12:09.0656 4360	sym_u3 - ok
15:12:09.0687 4360	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
15:12:09.0796 4360	sysaudio - ok
15:12:09.0812 4360	SysmonLog       (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
15:12:09.0937 4360	SysmonLog - ok
15:12:10.0000 4360	TapiSrv         (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
15:12:10.0500 4360	TapiSrv - ok
15:12:10.0562 4360	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:12:10.0656 4360	Tcpip - ok
15:12:10.0687 4360	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:12:10.0812 4360	TDPIPE - ok
15:12:10.0843 4360	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
15:12:10.0953 4360	TDTCP - ok
15:12:10.0984 4360	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:12:11.0109 4360	TermDD - ok
15:12:11.0171 4360	TermService     (a0e72e14b0e12b9aa3648fdb31bde332) C:\WINDOWS\System32\termsrv.dll
15:12:11.0718 4360	TermService - ok
15:12:11.0750 4360	Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:12:11.0859 4360	Themes - ok
15:12:11.0890 4360	TlntSvr         (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
15:12:11.0968 4360	TlntSvr - ok
15:12:11.0984 4360	TosIde - ok
15:12:12.0015 4360	TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
15:12:12.0140 4360	TrkWks - ok
15:12:12.0281 4360	TuneUp.Defrag   (c7732abb05d2ac3e43ddbf916fc2e2da) C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
15:12:12.0328 4360	TuneUp.Defrag - ok
15:12:12.0437 4360	TuneUp.UtilitiesSvc (cb853481039f08517939ab269077c118) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
15:12:12.0546 4360	TuneUp.UtilitiesSvc - ok
15:12:12.0562 4360	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
15:12:12.0562 4360	TuneUpUtilitiesDrv - ok
15:12:12.0734 4360	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
15:12:12.0875 4360	Udfs - ok
15:12:12.0875 4360	ultra - ok
15:12:12.0953 4360	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
15:12:12.0968 4360	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
15:12:12.0968 4360	UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
15:12:13.0062 4360	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
15:12:13.0218 4360	Update - ok
15:12:13.0265 4360	upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
15:12:13.0359 4360	upnphost - ok
15:12:13.0375 4360	UPS             (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
15:12:13.0500 4360	UPS - ok
15:12:13.0562 4360	USBAAPL         (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
15:12:13.0578 4360	USBAAPL - ok
15:12:13.0625 4360	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
15:12:13.0750 4360	usbaudio - ok
15:12:13.0796 4360	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:12:13.0906 4360	usbccgp - ok
15:12:13.0953 4360	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:12:14.0078 4360	usbehci - ok
15:12:14.0078 4360	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:12:14.0187 4360	usbhub - ok
15:12:14.0203 4360	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:12:14.0312 4360	usbohci - ok
15:12:14.0359 4360	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:12:14.0484 4360	usbscan - ok
15:12:14.0515 4360	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:12:14.0640 4360	usbstor - ok
15:12:14.0687 4360	usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
15:12:14.0796 4360	usbvideo - ok
15:12:14.0843 4360	UxTuneUp        (fc5bca83c5000509feefbfae81074835) C:\WINDOWS\System32\uxtuneup.dll
15:12:14.0859 4360	UxTuneUp - ok
15:12:14.0859 4360	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
15:12:14.0968 4360	VgaSave - ok
15:12:14.0968 4360	ViaIde - ok
15:12:15.0015 4360	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
15:12:15.0140 4360	VolSnap - ok
15:12:15.0203 4360	VSS             (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
15:12:15.0312 4360	VSS - ok
15:12:15.0343 4360	W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
15:12:15.0468 4360	W32Time - ok
15:12:15.0531 4360	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:12:15.0640 4360	Wanarp - ok
15:12:15.0640 4360	WDICA - ok
15:12:15.0671 4360	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
15:12:15.0796 4360	wdmaud - ok
15:12:15.0843 4360	WebClient       (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
15:12:16.0328 4360	WebClient - ok
15:12:16.0421 4360	winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
15:12:16.0562 4360	winmgmt - ok
15:12:16.0609 4360	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
15:12:16.0656 4360	WmdmPmSN - ok
15:12:16.0718 4360	Wmi             (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
15:12:16.0828 4360	Wmi - ok
15:12:16.0859 4360	WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:12:17.0015 4360	WmiApSrv - ok
15:12:17.0078 4360	wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
15:12:17.0203 4360	wscsvc - ok
15:12:17.0234 4360	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:12:17.0359 4360	WSTCODEC - ok
15:12:17.0406 4360	wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
15:12:17.0546 4360	wuauserv - ok
15:12:17.0578 4360	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:12:17.0609 4360	WudfPf - ok
15:12:17.0640 4360	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:12:17.0656 4360	WudfRd - ok
15:12:17.0671 4360	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
15:12:17.0703 4360	WudfSvc - ok
15:12:17.0765 4360	WZCSVC          (0acbe3e992d0becb6cef7e80a3edf2ae) C:\WINDOWS\System32\wzcsvc.dll
15:12:18.0265 4360	WZCSVC - ok
15:12:18.0312 4360	xmlprov         (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
15:12:18.0437 4360	xmlprov - ok
15:12:18.0484 4360	MBR (0x1B8)     (0350b35596546b0015842137ed098521) \Device\Harddisk0\DR0
15:12:18.0593 4360	\Device\Harddisk0\DR0 - ok
15:12:18.0625 4360	Boot (0x1200)   (ce9125048bf4cf4533d7867194e8b63d) \Device\Harddisk0\DR0\Partition0
15:12:18.0625 4360	\Device\Harddisk0\DR0\Partition0 - ok
15:12:18.0656 4360	Boot (0x1200)   (a70b09e91b24f2054d76b2b70be257bd) \Device\Harddisk0\DR0\Partition1
15:12:18.0656 4360	\Device\Harddisk0\DR0\Partition1 - ok
15:12:18.0656 4360	============================================================
15:12:18.0656 4360	Scan finished
15:12:18.0656 4360	============================================================
15:12:18.0765 1724	Detected object count: 15
15:12:18.0765 1724	Actual detected object count: 15
15:12:36.0671 1724	Brother XP spl Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724	Brother XP spl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0671 1724	FLASHSYS ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724	FLASHSYS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0671 1724	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0671 1724	McrdSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724	McrdSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0671 1724	MGHwCtrl ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724	MGHwCtrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0687 1724	MsibiosDevice ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724	MsibiosDevice ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0687 1724	NishService ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724	NishService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0687 1724	O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724	O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0703 1724	pnetmdm ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0703 1724	pnetmdm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0703 1724	QWAVE ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	QWAVE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0718 1724	QWAVEDRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	QWAVEDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0718 1724	RMSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	RMSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0718 1724	Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0718 1724	sptd ( LockedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
15:12:36.0718 1724	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Hier ist er!

21.06.2012, 15:35	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Diverse Trojaner ? Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ --> Diverse Trojaner ?

21.06.2012, 21:03	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Diverse Trojaner ? Also entweder ist das Log unvollständig oder es war kein CustomScan __________________ Logfiles bitte immer in CODE-Tags posten

Diverse Trojaner ?

Log-Analyse und Auswertung: Diverse Trojaner ?